Hoy, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los EE. UU. está designando al Ministerio de Inteligencia y Seguridad (MOIS) de Irán y a su Ministro de Inteligencia por participar en actividades cibernéticas contra los Estados Unidos y sus aliados.
Antilavadodedinero / Treasury.gov
Desde al menos 2007, el MOIS y sus representantes de actores cibernéticos han llevado a cabo operaciones cibernéticas maliciosas dirigidas a una variedad de organizaciones gubernamentales y del sector privado en todo el mundo y en varios sectores de infraestructura crítica.
En julio de 2022, los actores de amenazas cibernéticas evaluados como patrocinados por el gobierno de Irán y MOIS interrumpieron los sistemas informáticos del gobierno albanés, lo que obligó al gobierno a suspender los servicios públicos en línea para sus ciudadanos.
“El ataque cibernético de Irán contra Albania ignora las normas de comportamiento estatal responsable en tiempos de paz en el ciberespacio, que incluye una norma sobre abstenerse de dañar la infraestructura crítica que brinda servicios al público”, dijo el subsecretario del Tesoro para Terrorismo e Inteligencia Financiera, Brian E. Nelson. “No toleraremos las actividades cibernéticas cada vez más agresivas de Irán contra Estados Unidos o nuestros aliados y socios”.
La acción de hoy se está tomando de conformidad con la Orden Ejecutiva (EO) 13694, según enmendada, que apunta a aquellos que participan en actividades cibernéticas maliciosas. MOIS fue previamente designado de conformidad con las Órdenes Ejecutivas 13224, 13472 y 13553 por su apoyo a múltiples grupos terroristas y por ser responsable o cómplice de la comisión de graves abusos contra los derechos humanos contra el pueblo iraní.
MOIS y sus Redes de Actores de Amenazas Cibernéticas
El MOIS , bajo el liderazgo de Esmail Khatib , dirige varias redes de actores de amenazas cibernéticas involucradas en espionaje cibernético y ataques de ransomware en apoyo de los objetivos políticos de Irán. Además de realizar actividades cibernéticas maliciosas que afectaron los sitios web del gobierno albanés, los ciberactores de MOIS también fueron responsables de la filtración de documentos supuestamente del gobierno albanés e información personal asociada con los residentes albaneses.
A principios de este año, Estados Unidos identificó a un grupo de actores de amenazas persistentes avanzadas (APT), conocido como MuddyWater, como un elemento subordinado dentro de MOIS que ha estado realizando amplias campañas cibernéticas en apoyo de los objetivos de la organización desde aproximadamente 2018. Los actores de MuddyWater son conocidos para explotar vulnerabilidades informadas públicamente para obtener acceso a datos confidenciales en los sistemas de las víctimas, implementar ransomware e interrumpir las operaciones de organizaciones privadas.
Recientemente, en noviembre de 2021, se evaluó que MuddyWater estaba involucrada en una campaña cibernética dirigida a entidades gubernamentales turcas y entregaba documentos que contenían malware probablemente a través de correos electrónicos de phishing para obtener acceso a los sistemas de las víctimas.
APT39, que OFAC designó de conformidad con EO 13553 el 17 de septiembre de 2020, por ser propiedad o estar controlado por MOIS , es otro grupo de ciberespionaje que Irán ha utilizado para avanzar en sus objetivos malignos. APT39 se ha involucrado en el robo generalizado de información de identificación personal, probablemente para apoyar las operaciones de vigilancia que permiten los abusos de los derechos humanos por parte de Irán.
Simultáneamente con la designación estadounidense de APT39 y la empresa de fachada del gobierno de Irán, Rana Intelligence Computing Company, la Oficina Federal de Investigaciones expuso la campaña de malware de MOIS de años de duración que tenía como objetivo y monitoreaba a ciudadanos, disidentes y periodistas iraníes, así como a una gran cantidad de organizaciones extranjeras que incluían al menos 15 empresas estadounidenses.
El MOIS está siendo designado hoy de conformidad con EO 13694, y sus enmiendas, por ser responsable o cómplice, directa o indirectamente, de actividad cibernética que es razonablemente probable que resulte en, o haya contribuido materialmente a, una amenaza significativa para la seguridad nacional de los Estados Unidos, y que tengan el propósito o el efecto de causar una interrupción significativa en la disponibilidad de una computadora o red de computadoras.
Esmail Khatib está siendo designado hoy de conformidad con EO 13694, y sus modificaciones, por haber actuado o pretendido actuar para o en nombre de, directa o indirectamente, MOIS .
Implicaciones de las sanciones
Como resultado de la designación de hoy, todas las propiedades e intereses en la propiedad de los objetivos designados que están sujetos a la jurisdicción de los EE. UU. están bloqueados y, en general, se prohíbe a las personas de los EE. UU. participar en transacciones con ellos. Además, también se bloquea cualquier entidad que sea propiedad del 50 por ciento o más de una o más personas designadas.
Todas las transacciones realizadas por personas estadounidenses o dentro (o en tránsito) de los Estados Unidos que involucren bienes o intereses en bienes de personas designadas o bloqueadas de otro modo están prohibidas, a menos que estén autorizadas por una licencia general o específica emitida por la OFAC, o estén exentas. Estas prohibiciones incluyen la realización de cualquier contribución o provisión de fondos, bienes o servicios por, para o en beneficio de cualquier persona bloqueada y la recepción de cualquier contribución o provisión de fondos, bienes o servicios de dicha persona.
Además, las personas no estadounidenses que participen en ciertas transacciones con las personas designadas hoy pueden estar expuestas a la designación. Además, cualquier institución financiera extranjera que, a sabiendas, realice o facilite una transacción importante para las personas designadas hoy o en su nombre podría estar sujeta a sanciones de corresponsal o cuenta pagadera en EE. UU.
El poder y la integridad de las sanciones de la OFAC se derivan no solo de la capacidad de la OFAC para designar y agregar personas a la Lista SDN, sino también de su voluntad de eliminar personas de la Lista SDN de conformidad con la ley. El objetivo final de las sanciones no es castigar, sino provocar un cambio positivo en el comportamiento.
Para obtener información sobre el proceso para solicitar la eliminación de una lista de la OFAC, incluida la Lista SDN, consulte la Pregunta frecuente 897 de la OFAC aquí . Para obtener información detallada sobre el proceso para enviar una solicitud de eliminación de una lista de sanciones de la OFAC, haga clic aquí .
Haga clic aquí para ver la información de identificación del individuo y la entidad designados hoy.
Para obtener más información sobre ransomware
Visite StopRansomare.gov , un recurso integral para personas y organizaciones de todos los tamaños para reducir el riesgo de ataques de ransomware y mejorar su resiliencia de seguridad cibernética. Esta página web reúne herramientas y recursos de varias agencias del gobierno federal en una sola plataforma en línea. Obtenga más información sobre cómo funciona el ransomware, cómo protegerse, cómo informar un incidente y cómo solicitar asistencia técnica.
