دولت آمریکا ده ایرانی مرتبط با حملات باج افزار را تحریم کرد
اخبار داغ فناوری اطلاعات و امنیت شبکه
دفتر کنترل داراییهای خارجی وزارت خزانه داری (OFAC) ایالات متحده آمریکا، روز گذشته تحریمهایی را علیه ده فرد و دو نهاد وابسته به سپاه پاسداران انقلاب اسلامی ایران (IRGC) با ادعای دست داشتن در حملات باج افزار اعلام کرد.
طبق ادعاهای مطروحه، در طول دو سال گذشته، این عوامل تهدید با حوادث باجافزاری مرتبط بودهاند که در آن شبکههای متعلق به سازمانها در ایالات متحده و سراسر جهان را به خطر انداختهاند.
فعالیت مخرب آنها با گروههای هک حمایتشده دولتی که توسط تامینکنندگان امنیت سایبری تحت نامهای مختلف ازجمله APT35، Charming Kitten، Phosphorus، DEV-0270، Tunnel Vision، و Nemesis Kitten ردیابی میشوند، همپوشانی دارد.
وزارت خزانهداری گفت : «چندین شرکت امنیت سایبری این مجموعههای نفوذ را مرتبط با دولت ایران تشخیص دادهاند و آنها را بهعنوان طیف متنوعی از فعالیتهای مخرب سایبری فعال ازجمله باجافزار و جاسوسی سایبری شناسایی کردهاند. »
«این گروه کمپینهای گستردهای را علیه سازمانها و مقامات در سراسر جهان راهاندازی کرده است و بهویژه کارکنان نهادهای دفاعی، دیپلماتیک و دولتی ایالات متحده و خاورمیانه و همچنین صنایع خصوصی ازجمله رسانهها، انرژی، خدمات تجاری و مخابرات را هدف قرار داده است. »
گروه وابسته به سپاه متشکل از کارکنان و همکاران شرکت فناوری ناجی هوشمند فاطر (فناوری ناجی) مستقر در ایران و شرکت افکار سیستم یزد (افکار سیستم) است:
• منصور احمدی : مالک، مدیرعامل و رئیس هیئتمدیره شرکت فناوری ناجی
• احمد خطیبی عقدا : مدیرعامل و عضو هیئتمدیره افکار سیستم
• کارکنان و دیگر همکاران : علی آقا احمدی، محمد آقا احمدی، معین مهدوی، علی اکبر رشیدی بارجینی، امیرحسین نیکائین راوری، مصطفی حاجی حسینی، مجتبی حاجی حسینی و محمد شاکری آشتیجه.
وزارت خزانه داری ایالات متحده همچنین افراد مرتبط با شرکت نت پیگرد سماوات را به دلیل همکاری با سپاه و وزارت اطلاعات و امنیت ایران (MOIS) در سال ٢٠١٩ تحریم کرده است.
یک سال بعد، خزانه داری ایالات متحده، شرکت محاسبات اطلاعاتی رانا و برخی از کارکنان آن را به دلیل فعالیت بهعنوان یک شرکت پیشرو که حملات سایبری را از طرف MOIS هماهنگ میکرد، تحریم کرد.
وزارت امور خارجه ایالات متحده همچنین ١٠ میلیون دلار برای دریافت اطلاعات در مورد منصور احمدی، احمد خطیبی عقدا و حسین نیکائین راوری، سه ایرانی تحریم شده پیشنهاد میکند که امروز نیز توسط وزارت دادگستری به اتهام دست داشتن در حملات باجافزاری علیه سازمانهای زیرساختی حیاتی ایالات متحده متهم شدند.
طبق ادعاها، فعالیت مخرب این گروه تهدید همچنین با جزئیات فنی اضافه شده در یک توصیه مشترک که اوایل دیروز توسط آژانسهای امنیت سایبری در ایالات متحده، کانادا، بریتانیا و استرالیا صادر شد، توضیح داده شده است.
شرکت امنیت سایبری Secureworks نیز امروز گزارشی را منتشر کرد که اطلاعات منتشر شده دیروز توسط خزانهداری ایالات متحده را تایید کرد.
مجموعه Secureworks گفت که گروه Nemesis Kitten (که تحت عنوان کبالت میراژ ردیابی میشود) را با شرکتهای ایرانی Najee Technology، Afkar System و نهاد سومی به نام Secnerd پس از بهرهگیری از چندین اشتباه OPSEC در یک حادثه باجافزاری در ژوئن ۲۰۲۲ با موفقیت مرتبط دانست.
فعالیت مخرب مشابه مرتبط با کبالت میراژ (که دارای عناصری است که با گروه فسفر APT همپوشانی دارند) توسط واحد مقابله با تهدید (CTU) SecureWorks در ماه میگزارش شد.
هفته گذشته، مایکروسافت گفت که همان گروه تهدید (که با نام DEV-0270 ردیابی میشود) «برای درآمدزایی شخصی یا شرکتی بهعنوان زیرگروهی از گروه جاسوسی سایبری فسفر تحت حمایت ایران (با نام مستعار Charming Kitten و APT35) در حال فعالیت است.»
ردموند همچنین آن را به چندین شرکت ایرانی ازجمله Najee Technology، Secnerd و Lifeweb مرتبط کرد.
مایکروسافت افزود : «این گروه معمولا در هدفگیری فرصتطلب است : بازیگر اینترنت را برای یافتن سرورها و دستگاههای آسیبپذیر اسکن میکند و سازمانهایی را که سرورها و دستگاههای آسیبپذیر و قابل کشف دارند، بهعنوان مستعد این حملات، تحت حمله قرار میدهد».
برچسب ها: OPSEC, شرکت افکار سیستم یزد, شرکت فناوری ناجی هوشمند فاطر, شرکت نت پیگرد سماوات, شرکت محاسبات اطلاعاتی رانا, Afkar System, Cobalt Mirage, کبالت میراژ, Secnerd, Lifeweb, Najee Technology, Tunnel Vision, OFAC, DEV-0270, تحریمهای ظالمانه, APT42, Spyware, MOIS, Nemesis Kitten, TA453, Phosphorus, IRGC, سپاه پاسداران انقلاب اسلامی, Iran, APT, ایران, malware, ransomware , Charming Kitten, APT35, Cyber Security, حملات سایبری, جاسوسی سایبری, جاسوسی, مایکروسافت, هکر, باج افزار, بدافزار, امنیت سایبری, Cyber Attacks, حمله سایبری, news