В среду несколько федеральных агентств объявили о новых действиях против граждан Ирана, утверждая, что хакеры атаковали критически важную инфраструктуру американских и глобальных цифровых сетей при поддержке иностранного правительства.
В рамках совместных действий Министерства юстиции, Государственного департамента, Федерального бюро расследований, Киберкомандования США, Агентства национальной безопасности и Агентства по кибербезопасности и безопасности инфраструктуры злоумышленники, идентифицированные как связанные с Корпусом стражей исламской революции Ирана, были подвергнуты санкциям со стороны Управление по контролю за иностранными активами Министерства финансов 14 сентября.
В тот же день Министерство юстиции обнародовало обвинительное заключение против трех из 10 лиц, попавших под санкции. Должностные лица юстиции опознали трех обвиняемых хакеров как Мансура Ахмади, известного как Мансур Ахмади; Ахмад Хатиби Агда, известный как Ахмад Хатиби; и Амир Хоссейн Никаин Равари, также известный под псевдонимами Амир Хоссейн Никаин, Амир Хоссейн Никаин и Амир Никаин. Согласно обвинительному заключению, эти трое, как известно, используют уязвимости в таких приложениях, как Microsoft Exchange и Log4j VMWare Horizon, а также участвуют в операциях по вымогательству.
«ФБР остается непоколебимым в нашей приверженности работе с нашими партнерами из правительства США с целью возложения ответственности на наших противников», — сказал помощник директора киберотдела ФБР Брайан Ворндран. «Это обвинение в сочетании с другими подрывными оперативными действиями демонстрирует, что возможно, когда мы объединяемся с нашими внутренними и международными партнерами и применяем общегосударственный подход. Мы вместе с нашими партнерами по-прежнему привержены защите Соединенных Штатов Америки и жертв, пострадавших от этих вопиющих преступлений».
Чиновники юстиции утверждают, что трое хакеров атаковали цифровые сети организаций, расположенных в Нью-Джерси в период с 2021 по 2022 год. Другие штаты, которые были зарегистрированы в качестве целей для взлома программ-вымогателей, включают Миссисипи, Вашингтон и Вайоминг, где находятся такие учреждения, как приюты для жертв домашнего насилия, строительные компании и государственные учреждения. жилищные корпорации пострадали от утечки данных.
Официальные лица отметили, что предполагаемые хакеры, в частности Хатиби, потребовали выкуп в криптовалюте на сумму 50 000 долларов.
Некоторые из формальных обвинений, предъявленных трем подсудимым, включают сговор с целью компьютерного мошенничества и связанную с ним деятельность, связанную с компьютерами, умышленное повреждение защищенного компьютера и передачу требования в отношении повреждения защищенного компьютера.
Несмотря на то, что трое обвиняемых находятся на свободе за границей, Министерство финансов наложило санкции в общей сложности на десять хакеров IRCG, в том числе названных Министерством юстиции, и на две организации за их роль в злонамеренных кибератаках, ссылаясь на действия этих организаций как внутри страны, так и за рубежом.
«Актеры-вымогатели и другие киберпреступники, независимо от их национального происхождения или базы операций, нацелились на предприятия и критически важную инфраструктуру по всем направлениям, что напрямую угрожает физической безопасности и экономике Соединенных Штатов и других стран», — сказал заместитель министра финансов США. Терроризм и финансовая разведка Брайан Нельсон в пресс-релиз. «Мы продолжим координировать действия с нашими глобальными партнерами для борьбы и предотвращения угроз программ-вымогателей, в том числе связанных с КСИР».
Помимо отдельных субъектов, Министерство финансов наложило санкции на компании Najee Technology и Afkar System после получения доказательств их участия в атаках на критически важные сети инфраструктуры и использовании распространенных уязвимостей для кампаний программ-вымогателей.
Представители министерства финансов отметили, что помимо нападений на критически важную инфраструктуру, подсанкционные организации также преследовали оборонный и правительственный персонал США и Ближнего Востока. Предлагается до 10 миллионов долларов в качестве вознаграждения за информацию, ведущую к местонахождению лица, находящиеся под санкциямив рамках программы «Награды за правосудие» Государственного департамента.
CISA подчеркнула уведомления Министерства юстиции и Министерства финансов, выявив злоумышленников, действующих под управлением иранских компаний Najee Technology и Hooshmand Fater LLC, в информационном бюллетене, опубликованном в среду. Чиновники CISA подтвердили связь выявленных хакеров с правительством Ирана и КСИР, а также рассказали о программных инструментах и тактиках, используемых этими акторами, таких как BitLocker, для шифрования украденных данных.
«С тех пор как об этой деятельности стало известно в 2021 году, эти аффилированные с КСИР субъекты продолжали использовать известные уязвимости для первоначального доступа», — говорится в бюллетене. «Субъекты могут продавать данные или использовать удаленные данные в операциях по вымогательству или операциях по «двойному вымогательству» по выкупу, когда субъект угрозы использует комбинацию шифрования и кражи данных, чтобы заставить целевые организации заплатить требования о выкупе».
Руководство частного сектора подчеркнуло серьезность хакерских атак на критически важные инфраструктурные сети — проблема, которая в последние несколько лет набирает обороты в США.
Об этом заявила Николь Дарден Форд, вице-президент по глобальной безопасности и директору по информационной безопасности в Rockwell Automation. Nextgov что основные услуги, такие как очистка воды, находятся под угрозой, поскольку хакеры запускают вредоносные кампании в надежде на большую выплату.
«Кибервойна со стороны государства представляет серьезную угрозу для нашей критически важной инфраструктуры, на которую мы все полагаемся», — сказала она. «Компании, работающие в этой сфере, должны взять на себя ведущую роль в защите систем от этих атак, чтобы избежать потенциально катастрофических последствий».
