La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos sancionó el lunes a dos empresas y cuatro personas por su participación en actividades cibernéticas maliciosas en nombre del Comando Cibernético Electrónico del Cuerpo de la Guardia Revolucionaria Islámica de Irán (IRGC-CEC) desde al menos 2016 hasta abril. 2021.
Esto incluye a las empresas fachada Mehrsam Andisheh Saz Nik (MASN) y Dadeh Afzar Arman (DAA), así como a los ciudadanos iraníes Alireza Shafie Nasab, Reza Kazemifar Rahman, Hossein Mohammad Harooni y Komeil Baradaran Salmani.
«Estos actores apuntaron a más de una docena de empresas y entidades gubernamentales estadounidenses a través de operaciones cibernéticas, incluidos ataques de phishing y malware», dijo el Departamento del Tesoro. dicho.
Simultáneamente con las sanciones, el Departamento de Justicia de EE.UU. (DoJ) sin sellar una acusación contra los cuatro individuos por orquestar ataques cibernéticos dirigidos al gobierno de Estados Unidos y a entidades privadas.
Además, un recompensa de hasta 10 millones de dólares ha sido anunciado como parte del programa de Recompensas por la Justicia del Departamento de Estado de EE. UU. por información que conduzca a la identificación o ubicación del grupo y los acusados.
Vale la pena señalar que Nasab, que trabajaba para MASN, fue acusado en una acusación anterior que fue revelado el 29 de febrero de 2024. Los acusados siguen en libertad.
Se alega que Rahman, también empleado de MASN, trabajó en pruebas de malware destinado a personas que buscan empleo con un centrarse en los veteranos militares. También supuestamente trabajó para la Organización Iraní para la Guerra Electrónica y la Ciberdefensa (EWCD), un componente del IRGC, desde aproximadamente 2014 hasta 2020.
MASN (anteriormente Mahak Rayan Afraz y Dehkadeh Telecommunication and Security Company) es rastreada por la comunidad de ciberseguridad bajo el nombre de Tortoiseshell y es una de las muchas empresas contratistas que actúan como tapadera para campañas maliciosas orquestadas por el IRGC. Fue liquidado en junio de 2023.
El Departamento del Tesoro de EE.UU. dijo que la segunda empresa sancionada también «participó en campañas cibernéticas maliciosas en nombre del IRGC-CEC», y señaló que Harooni era empleado de DAA y había llevado a cabo ataques de phishing y de ingeniería social contra organizaciones estadounidenses.
Se dice que Salmani está asociado con múltiples empresas pantalla del IRGC-CEC, incluida MASN, y involucrado en campañas de phishing dirigidas a entidades estadounidenses. Nasab, Harooni y Salmani también han sido responsables de adquirir y mantener la infraestructura de red en línea utilizada para facilitar las intrusiones, dijo el Departamento de Justicia.
En total, en la ola de piratería coordinada de varios años, los acusados seleccionaron principalmente a contratistas de defensa del sector privado y otras entidades gubernamentales, comprometiendo en última instancia a más de 200.000 cuentas de empleados.
Cada uno de los acusados ha sido acusado de conspiración para cometer fraude informático, conspiración para cometer fraude electrónico y fraude electrónico. Si son declarados culpables, enfrentan hasta cinco años de prisión por conspiración de fraude informático y hasta 20 años de prisión por cada cargo de fraude electrónico y conspiración para cometer fraude electrónico.
Además, Harooni ha sido acusado de dañar deliberadamente un ordenador protegido, lo que conlleva una pena máxima de 10 años de prisión. Nasab, Harooni y Salmani también han sido acusados de robo de identidad agravado, que conlleva una pena consecutiva obligatoria de dos años de prisión.
«La actividad criminal que se origina en Irán representa una grave amenaza para la seguridad nacional y la estabilidad económica de Estados Unidos», dijo el Fiscal General Merrick B. Garland en un comunicado.
«Se alega que estos acusados participaron en una campaña coordinada de piratería informática de varios años desde Irán dirigida a más de una docena de empresas estadounidenses y a los Departamentos del Tesoro y de Estado de Estados Unidos».
El desarrollo viene en medio de tensiones geopolíticas en Medio Oriente después de que un ataque aéreo israelí bombardeara la embajada de Irán en Siria, lo que llevó a este último a lanzar una Ataque con drones y misiles contra Israello que, a su vez, provocó un ataque con misiles israelíes que impactó en un sistema de radar de defensa aérea cerca de Isfahán.