美国财政部外国资产控制办公室(OFAC)制裁了四名伊朗公民,原因是他们参与了针对美国政府、国防承包商和私营公司的网络攻击。外国资产管制处还宣布对伊朗伊斯兰革命卫队网络电子司令部(IRGC-CEC)的两家幌子公司--Mehrsam Andisheh Saz Nik (MASN)(前身为 Mahak Rayan Afzar)和 Dadeh Afzar Arman (DAA)--实施制裁,IRGC-CEC 是伊朗武装部队的一个部门,负责协调该国的网络战活动。
其中两名受制裁的网络犯罪分子 Alireza Shafie Nasab 和 Reza Kazemifar Rahman 在受雇于 MASN 期间,以美国组织为目标。Kazemifar 还在鱼叉式网络钓鱼活动中攻击了财政部。
第三个受制裁的伊朗人 Hosein Mohammad Harooni 利用鱼叉式网络钓鱼和各种社交工程操作,将财政部和其他美国实体作为攻击目标。
科米尔-巴拉达兰-萨尔马尼(Komeil Baradaran Salmani)是本周二被制裁的第四个伊朗人,他与 MASN、DAA 和其他伊斯兰革命卫队--中国合作组织的幌子公司以及伊朗电子战和网络防御组织(EWCD)等伊斯兰革命卫队服务机构协调的针对美国组织的攻击有关。
尽管伊朗的威胁行为者仍然逍遥法外,但今天的制裁已经冻结了与被指认个人和实体相关的所有美国资产和利益。
被封锁人员至少拥有 50%股份的实体也会被冻结,未经外国资产管制处授权,禁止涉及其资产的交易,而与受制裁个人和公司打交道的金融机构和其他组织也有可能受到制裁或执法行动的影响。
美国国务院还为提供有关卡兹米法尔(Kazemifar)、萨尔马尼(Salmani)和哈鲁尼(Harooni)以及 MASN 和 DAA IRGC-CEC 幌子公司的信息提供高达 1 千万美元的奖励。
今天,司法部还公布了对卡兹米法尔(Kazemifar)、萨尔马尼(Salmani)和哈鲁尼(Harooni)的起诉书,指控他们在 2016 年至 2021 年期间参与了针对美国政府机构(包括美国国务院和财政部)和私营实体(主要是清空的国防承包商)的网络活动。
Alireza Shafie Nasab 也于今年 2 月被起诉,罪名是在同样的多年网络活动中攻击美国国防承包商和其他公司。
"在针对一名受害者的行动中,该团伙入侵了 20 多万个员工账户。在另一次行动中,共谋者的目标是 2000 个员工账户,"司法部说。
司法部长梅里克-加兰(Merrick B. Garland)补充说:"这些被告被指控参与了一场从伊朗发起的多年黑客攻击活动,目标是十几家美国公司以及美国财政部和国务院。"
财政部还于二月初制裁了伊斯兰革命卫队-中央选举委员会(IRGC-CEC)负责人哈米德-礼萨-拉什加里安(Hamid Reza Lashgarian),以及伊斯兰革命卫队-中央选举委员会高级官员马赫迪-拉什加里安(Mahdi Lashgarian)、哈米德-霍马云法尔(Hamid Homayunfal)、米拉德-曼苏里(Milad Mansuri)、穆罕默德-巴盖尔-希林卡尔(Mohammad Bagher Shirinkar)和礼萨-穆罕默德-阿明-萨贝里安(Reza Mohammad Amin Saberian),因为他们参与了最近针对美国关键基础设施的网络攻击。