Departamenti i Thesarit ka shtuar sot numrin e personave të sanksionuar në lidhje me sulmet kibernetike nga Irani.
Dhjetë individë dhe dy entitete i janë shtuar numrit të personave të cilëve i sekuestrohet pasuritë që kanë në Shtetet e Bashkuara.
Vendimi:
Sot, Zyra e Departamentit të Thesarit për Kontrollin e Pasurive të Huaja (OFAC) sanksionoi dhjetë individë dhe dy entitete për rolet e tyre në kryerjen e akteve keqdashëse kibernetike, duke përfshirë aktivitetin e ransomware. Emërtimet e sotme janë pjesë e një veprimi të përbashkët me Departamentin e Drejtësisë, Departamentin e Shtetit, Byronë Federale të Hetimit, Komandën Kibernetike të SHBA, Agjencinë e Sigurisë Kombëtare dhe Agjencinë e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës. Individët dhe entitetet e përcaktuara sot janë të gjithë të lidhur me Korpusin e Gardës Revolucionare Islamike të Iranit (IRGC). Ky veprim vazhdon serinë e sanksioneve të OFAC që synojnë të mbrojnë shtetasit amerikanë nga aktiviteti i ransomware, lehtësuesit e aktivitetit të ransomware dhe krimet e tjera kibernetike.
Incidentet e Ransomware kanë ndërprerë shërbimet dhe bizneset kritike globalisht, duke përfshirë shkollat, zyrat qeveritare, spitalet dhe shërbimet e urgjencës, transportin, energjinë dhe kompanitë ushqimore. Pagesat e raportuara të ransomware në Shtetet e Bashkuara arritën mbi 590 milionë dollarë në vitin 2021, krahasuar me një total prej 416 milionë dollarësh në vitin 2020. Qeveria e SHBA vlerëson se këto pagesa përfaqësojnë vetëm një pjesë të dëmit ekonomik të shkaktuar nga aktivitetet keqdashëse kibernetike. Përveç miliona dollarëve të paguar drejtpërdrejt në shpërblime dhe të alokuara për rimëkëmbjen, ndërprerja në sektorët kritikë nënvizon objektivat e atyre që kërkojnë të armatizojnë teknologjinë për përfitime personale, duke prishur ekonominë tonë dhe duke dëmtuar kompanitë, familjet dhe kursimet dhe të ardhmen e tyre.
Veprimi i sotëm tregon përkushtimin e qeverisë amerikane për të prishur infrastrukturën dhe autorëve të ransomware. Shtetet e Bashkuara nuk do të tolerojnë aktivitete keqdashëse kibernetike, duke përfshirë aktivitetet përçarëse të krimit kibernetik, duke dëmtuar ‘shtyllën kurrizore’ të ekonomisë amerikane dhe infrastrukturën kritike.
SANKSIONET
Si rezultat i veprimit të sotëm, të gjitha pronat dhe interesat pronësore të personave të caktuar më sipër, që janë në Shtetet e Bashkuara ose në posedim apo kontroll të personave amerikanë janë bllokuar dhe duhet të raportohen në OFAC.
Gjithashtu, çdo subjekt që është në pronësi të drejtpërdrejtë ose të tërthortë, 50 për qind ose më shumë nga një ose më shumë persona të përcaktuar më lart, gjithashtu bllokohet.
Të gjitha transaksionet nga personat amerikanë që përfshijnë n pronë ose interes pronësor të personave të caktuar më lart janë të ndaluara, përveç rastit kur autorizohen nga një licencë e përgjithshme ose specifike e lëshuar nga OFAC.
Ndalimet përfshijnë dhënien e çdo kontributi ose ofrimin e fondeve, mallrave ose shërbimeve nga, për ose për të mirën e çdo personi të bllokuar, ose marrjen e ndonjë kontributi ose ofrimin e fondeve, mallrave ose shërbimeve nga çdo person i tillë.
Përveç kësaj, institucionet financiare dhe personat e tjerë që angazhohen në transaksione ose aktivitete të caktuara me subjektet dhe individët e sanksionuar mund të ekspozohen ndaj sanksioneve ose t’i nënshtrohen një veprimi përmbarimor.
Fuqia dhe integriteti i sanksioneve të OFAC rrjedhin jo vetëm nga aftësia e OFAC për të caktuar dhe shtuar persona në Listën SDN, por edhe nga gatishmëria e saj për të hequr persona nga Lista SDN në përputhje me ligjin. Qëllimi përfundimtar i sanksioneve nuk është ndëshkimi, por sjellja e një ndryshimi pozitiv në sjellje.
Anëtarët e sanksionuar:
Sot, Zyra e Departamentit të Thesarit për Kontrollin e Pasurive të Huaja, si pjesë e një reagimi të gjithë qeverisë, ndërmori veprime kundër një grupi aktorësh kibernetikë keqdashës me bazë në Iran, të cilët kanë kompromentuar rrjetet e bazuara në Shtetet e Bashkuara dhe vende të tjera që të paktën që nga viti 2020. Ky grup i lidhur me IRGC është i njohur për shfrytëzimin e dobësive të softuerit për të kryer aktivitetet e tyre ransomware, si dhe për t’u përfshirë në akses të paautorizuar në kompjuter, filtrim të të dhënave dhe aktivitete të tjera keqdashëse kibernetike.
Ky grup ka nisur fushata të gjera kundër organizatave dhe zyrtarëve anembanë globit, veçanërisht duke synuar mbrojtjen, personelin diplomatik dhe qeveritar të SHBA-së dhe Lindjes së Mesme, si dhe industritë private duke përfshirë median, energjinë, shërbimet e biznesit dhe telekomunikacionin.
Ky grup i lidhur me IRGC-në përbëhet nga punonjës dhe bashkëpunëtorë të Najee Technology Hooshmand Fater LLC (Najee Technology) dhe Afkar System Yazd Company (Afkar System).
Mansour është pronar, drejtor menaxhues dhe kryetar i bordit të Najee Technology. Ahmad Khatibi Aghda (Khatibi) është drejtor menaxhues dhe anëtar i bordit të Afkar System.
Punonjësit dhe bashkëpunëtorët shtesë të Najee Technology dhe/ose Afkar System përfshijnë: Ali Agha-Ahmadi (Ali Ahmadi); Mohammad Agha Ahmadi (Mohammed Ahmadi); Mo’in Mahdavi (Mehdavi); Aliakbar Rashidi-Barjini (Rashidi); Amir Hossein Nikaeen Ravari (Nikaeen);Mostafa Haxhi Hosseini (Mostafa); Mojtaba Haxhi Hosseini (Mojtaba); dhe, Mohammad Shakeri-Ashtijeh (Shakeri).
Khatibi ka qenë i lidhur me Afkar System që të paktën nga viti 2007 dhe shërben si drejtor menaxhues dhe është anëtar i bordit. Khatibi është ndër aktorët kibernetikë që fituan akses të paautorizuar në rrjetet e viktimave për të enkriptuar rrjetin me BitLocker dhe për të kërkuar një shpërblim për çelësat e deshifrimit. Ai mori me qira infrastrukturën e rrjetit të përdorur për të çuar përpara aktivitetet e këtij grupi keqdashës kibernetik, ai mori pjesë në kompromentimin e rrjeteve të shënjestraveve dhe u angazhua në negociatat për të përfituar para.
Nikaeen ishte punonjës i Afkar System nga viti 2015 deri në të paktën 2019. Nikaeen mori me qira dhe regjistroi infrastrukturën e rrjetit të përdorur për të çuar përpara aktivitetet e këtij grupi keqdashës kibernetik dhe mori pjesë në kompromentimin e rrjeteve të viktimave.
Ali Ahmadi ka qenë punonjës i Najee Technology që të paktën nga viti 2019. Rashidi ka punuar për Mansour të paktën që nga shkurti i vitit 2021.
Punonjësit e lidhur me IRGC-Mansour, Ali Ahmadi, Mohammad Ahmadi, Mahdavi, Rashidi, Khatibi, Nikaeen, Mostafa, Mojtaba dhe Shakeri- të kompanive të lidhura me IRGC, Najee Technology dhe Afkar System, janë përgjegjës, bashkëpunëtorë ose janë përfshirë, drejtpërdrejt ose tërthorazi, në shënjestrimin global të rrjeteve të ndryshme, duke përfshirë infrastrukturën kritike, duke shfrytëzuar dobësitë e njohura për të fituar akses fillestar në avancimin e aktiviteteve me qëllim të keq, duke përfshirë operacionet e shpërblesës.
Mansour, Ali Ahmadi, Mohammad Ahmadi, Mahdavi, Rashidi, Khatibi, Nikaeen, Mostafa, Mojtaba dhe Shakeri u caktuan në përputhje me Urdhrin Ekzekutiv (EO) 13694, të ndryshuar, për të qenë përgjegjës ose bashkëpunëtorë, ose duke u angazhuar në, drejtpërdrejt ose në mënyrë indirekte, në aktivitet kibernetik.
Najee Technology u caktua në përputhje me OE 13694, të ndryshuar, për të ndihmuar materialisht, sponsorizuar ose ofruar mbështetje financiare, materiale ose teknologjike për mallra ose shërbime për ose në mbështetje të një aktiviteti të mundësuar nga kibernetike, të identifikuar në përputhje me OE 13694, i ndryshuar.
Sistemi Afkar u caktua në bazë të OE 13694, i ndryshuar, për të qenë në pronësi ose kontrolluar nga, ose për të vepruar për ose në emër të, drejtpërdrejt ose tërthorazi, Khatibi, një personi, pronat dhe interesat e pronës së të cilit janë të bllokuara në bazë të OE 13694, i ndryshuar./m.j
