SAD uvele sankcije protiv iranskih hakera

Sajber hronika, 18.09.2020, 08:30 AM

Služba za kontrolu imovine u inostranstvu (OFAC) američkog Ministarstva finansija uvela je juče sankcije protiv iranske hakerske grupe APT39, i sa njom povezanih ljudi, ukupno njih 45, i kompanije Rana Intelligence Computing iza koje stoji iransko Ministarstvo za obaveštajne poslove i bezbednost. Kako se navodi u saopštenju za štampu Ministarstva finansija SAD, sankcije su uvedene zbog dugogodišnjih napada grupe na iranske građane, disidente, novinare, vlade zemalja u okruženju i međunarodne kompanije u sektorima telekomunikacija i obrazovanja, kao i u putničkom sektoru.

Kompanija Rana Intelligence Computing je, prema tvrdnjama FBI, paravan za hakersku grupu APT39 (poznatu i pod nazivima Chafer ili Remix Kitten), koja sprovodi “strateške ciljeve iranskog Ministarstva za obaveštajne poslove i bezbednost” hakovanjem računara i napadima malvera usmerenim na protivnike režima, uključujući strane vlade i pojedince koje iranske vlasti smatraju pretnjom.

Grupa je u potpunosti pod kontrolom iranskog Ministarstva za obaveštajne poslove i bezbednost, a sajber-špijunažom se bavi od 2014. godine.

Pojedinci protiv kojih će se takođe primenjivati sankcije pružaju finansijsku, materijalnu ili tehničku podršku i pomoć iranskom ministarstvu i grupi APT39. Sankcijama je obuhvaćeno 45 ljudi koji su zaposleni u kompaniji Rana Intelligence Computing, uključujući menadžere, programere i stručnjake za hakovanje. Američkim kompanijama zabranjeno je da posluju sa Ranom i njenim zaposlenima.

Rana je navodno odgovorna i za napade na iranske kompanije iz privatnog sektora i akademske institucije, uključujući centre za kulturu u zemlji i izvan nje.

U maju ove godine, Bitdefender je otkrio dva napada grupe na infrastrukturu u Kuvajtu i Saudijskoj Arabiji, kada su napadači koristili fišing emailove sa prilozima koji su sadržali malver a cilj je bio prikupljanje podataka sa zaraženih sistema.

APT39 ima istoriju hakovanja ciljeva iz preko 30 zemalja Bliskog Istoka, Severne Afrike i Centralne Azije, a najmanje 15 američkih kompanija u putničkom sektoru inficirano je malverima iza kojih stoji Rana. Hakeri su koristili neovlašćeni pristup za praćenje kretanja pojedinaca koje je iransko Ministarstvo za obaveštajne poslove i bezbednost smatralo pretnjom.

Pored formalnog povezivanja aktivnosti APT39 sa Ranom, FBI je detaljno opisao osam ranije nepoznatih malvera koje je grupa koristila za upade u računare i izviđanja.

Sankcije protiv APT39 najnovije su u nizu akcija koje je američka vlada preduzela poslednjih dana protiv Irana, što takođe uključuje optužnicu protiv trojice hakera zbog učešća u koordinisanoj kampanji krađe identiteta i hakovanja u ime iranskog Korpusa čuvara islamske revolucije a sa ciljem krađe važnih informacija od američkih kompanija iz sektora vazduhoplovstva i satelitske tehnologije.

Takođe, Agencija za bezbednost infrastrukture (CISA) upozorila je na hakere iz Irana koji su napali nekoliko američkih saveznih agencija pri čemu su koristili VPN ranjivosti kako bi prikupili osetljive podatke. CISA je upozorila da napadači čak prodaju pristup kompromitovanoj infrastrukturi na jednom hakerskom forumu.