EE.UU sancionó a los ciber actores respaldados por el Ministerio de Inteligencia iraní

Hoy, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. Impuso sanciones al grupo iraní de amenazas cibernéticas Advanced Persistent Threat 39 ( APT39 ), 45 personas asociadas y una empresa fachada. 

Antilavadodedinero / Treasury.gov

Enmascarado detrás de su empresa fachada, Rana Intelligence Computing Company ( Rana ), el Gobierno de Irán (GOI) empleó una campaña de malware de varios años dirigida a disidentes iraníes, periodistas y empresas internacionales del sector de viajes. 

Simultáneamente con la acción de la OFAC, la Oficina Federal de Investigaciones (FBI) de EE. UU. Publicó información detallada sobre APT39 en una alerta de inteligencia pública.

«El régimen iraní utiliza su Ministerio de Inteligencia como una herramienta para atacar a civiles y empresas inocentes, y promover su agenda desestabilizadora en todo el mundo», dijo el secretario del Tesoro, Steven T. Mnuchin. «Estados Unidos está decidido a contrarrestar las campañas cibernéticas ofensivas diseñadas para poner en peligro la seguridad e infligir daños al sector de los viajes internacionales».

Estas personas y entidades fueron designadas de conformidad con la Orden Ejecutiva (EO) 13553.

Rana promueve los objetivos de seguridad nacional iraní y los objetivos estratégicos del Ministerio de Inteligencia y Seguridad (MOIS) de Irán mediante la realización de intrusiones informáticas y campañas de malware contra adversarios percibidos, incluidos gobiernos extranjeros y otras personas que el MOIS considera una amenaza. APT39 está siendo designado de conformidad con EO 13553 por ser propiedad o estar controlado por el MOIS, que fue designado previamente el 16 de febrero de 2012 de conformidad con las Órdenes Ejecutivas 13224, 13553 y 13572, que apuntan a terroristas y a los responsables de abusos de derechos humanos en Irán y Siria, respectivamente.

Rana está siendo designada de conformidad con EO 13553 por ser propiedad o estar controlada por MOIS. También se están designando cuarenta y cinco actores cibernéticos de conformidad con EO 13553 por haber asistido, patrocinado o proporcionado material o apoyo financiero, tecnológico o financiero, o bienes o servicios para o en apoyo del MOIS. La identificación de estas personas y sus roles relacionados con MOIS y APT39 es el resultado de una investigación a largo plazo realizada por la División de Boston del FBI.

Las 45 personas designadas desempeñaron diversas funciones mientras trabajaban en Rana, incluso como gerentes, programadores y expertos en piratería. Estas personas brindaron apoyo para las continuas intrusiones cibernéticas del MOIS dirigidas a las redes de empresas internacionales, instituciones, transportistas aéreos y otros objetivos que el MOIS consideraba una amenaza.

El aviso del FBI, que también se publica hoy, detalla ocho conjuntos separados y distintos de malware utilizados por MOIS a través de Rana para realizar sus actividades de intrusión informática. Esta es la primera vez que la mayoría de estos indicadores técnicos han sido discutidos públicamente y atribuidos al MOIS por el gobierno de Estados Unidos. Al hacer público el código, el FBI está obstaculizando la capacidad de MOIS para continuar su campaña, poniendo fin a la victimización de miles de personas y organizaciones en todo el mundo.

“El FBI, a través de nuestra División Cibernética, está comprometido a investigar e interrumpir las campañas cibernéticas maliciosas y colaborar con nuestros socios del gobierno de EE. UU. Para imponer riesgos y consecuencias a nuestros adversarios cibernéticos. Hoy, el FBI está publicando indicadores de compromiso atribuidos al MOIS de Irán para ayudar a los profesionales de la seguridad informática en todo el mundo a proteger sus redes de las acciones malignas de este estado nacional ”, dijo el director del FBI, Christopher Wray. “El MOIS de Irán, a través de su empresa fachada Rana, reclutó a personas altamente educadas y convirtió sus talentos cibernéticos en herramientas para explotar, acosar y reprimir a sus conciudadanos y otros considerados una amenaza para el régimen. Estamos orgullosos de unirnos a nuestros socios del Departamento del Tesoro para denunciar estas acciones.

El MOIS, camuflado como Rana, ha desempeñado un papel clave en el abuso y la vigilancia del Gobierno de la India de sus propios ciudadanos. A través de Rana, en nombre del MOIS, los actores cibernéticos designados hoy utilizaron herramientas de intrusión cibernética maliciosas para apuntar y monitorear a ciudadanos iraníes, particularmente disidentes, periodistas iraníes, ex empleados gubernamentales, ambientalistas, refugiados, estudiantes y profesores universitarios, y empleados de organizaciones no gubernamentales internacionales. organizaciones. Algunas de estas personas fueron detenidas e intimidadas física y psicológicamente por el MOIS. Los actores de APT39 también han victimizado a las empresas del sector privado iraní y a las instituciones académicas iraníes, incluidos los centros culturales y de idioma persa nacionales e internacionales. Rana también se ha dirigido a al menos 15 países de la región de Oriente Medio y África del Norte.

Rana’s targeting has been both internal to Iran and global in scale, including hundreds of individuals and entities from more than 30 different countries across Asia, Africa, Europe, and North America. Rana has used malicious cyber intrusion tools to target or compromise approximately 15 U.S. companies primarily in the travel sector. MOIS cyber actors targeted a wide range of victims, including global airlines and foreign intelligence services. The unauthorized access obtained by the individuals designated today allow the MOIS to track individuals whom it considers a threat.

Como resultado de la acción de hoy, todos los bienes e intereses en la propiedad de las personas y entidades mencionadas anteriormente, y de cualquier entidad que sea propiedad, directa o indirectamente, del 50 por ciento o más de ellos, individualmente o con otras personas bloqueadas, que estén en Estados Unidos o en posesión o control de personas estadounidenses, están bloqueados y deben informarse a la OFAC. A menos que esté autorizado por una licencia general o específica emitida por la OFAC o exenta de otro modo, las regulaciones de la OFAC generalmente prohíben todas las transacciones de personas estadounidenses o dentro (o en tránsito) de los Estados Unidos que involucren cualquier propiedad o interés en la propiedad de personas designadas o bloqueadas de otra manera. Las prohibiciones incluyen la realización de cualquier contribución o provisión de fondos, bienes o servicios por, a,

Vea información de identificación sobre las entidades y las personas designadas hoy.

Vea la alerta de inteligencia pública del FBI en APT39.

Facebook
Twitter
LinkedIn
WhatsApp

Actualidad

Inscribete en nuestros cursos Online