Десять граждан Ирана и две компании, связанные с иранским правительством, попали под санкции Соединенных Штатов за то, что за последние два года они якобы атаковали сотни организаций с помощью программ-вымогателей. Но санкции могут оказаться неэффективными, поскольку растущие связи Ирана с Россией и Китаем обеспечивают ему помощь и защиту, поощряя его киберпреступность.

Управление по контролю за иностранными активами Министерства финансов США (OFAC) на этой неделе ввело экономические санкции в отношении группы в попытке сорвать то, что, по его словам, является длительной кампанией кибератак.

Кроме того, трое фигурантов санкционного списка, Мансур Ахмади, Ахмад Хатиби и Амир Хоссейн Никаин Равари, обвиняются в организации плана по взлому компьютерных сетей нескольких американских компаний, в том числе поставщиков услуг критически важной инфраструктуры. Министерство юстиции США считает, что в настоящее время они находятся в Иране, и за любую информацию, которая может привести к привлечению их к ответственности, предлагается вознаграждение в размере 10 миллионов долларов.

Кампания киберпреступности Ирана использовала известные уязвимости в сетевых устройствах и программных приложениях, обычно используемых для доступа и извлечения данных из скомпрометированных систем. Киберпреступники скомпрометировали, зашифровали и вымогали деньги у сотен жертв, включая бухгалтерскую фирму в Иллинойсе, региональную энергетическую компанию в Миссисипи и приют для жертв домашнего насилия в Пенсильвании.

«Правительство Ирана создало безопасное убежище, где процветают киберпреступники, действующие для личной выгоды, и где обвиняемые, подобные этим, могут взламывать и вымогать деньги у жертв, включая поставщиков критически важной инфраструктуры», — сказал чиновник. Разделение. «Это обвинительное заключение ясно показывает, что даже другие иранцы находятся в меньшей безопасности, потому что их собственное правительство не соответствует международным стандартам и не арестовывает иранских киберпреступников».

Иранская волна киберпреступлений, связанных с КСИР

ФОКА обвинение говорит, что все десять человек в санкционном списке связаны с двумя иранскими государственными подрядчиками, Najee Technology и Afkar System, обе из которых попали под санкции. Утверждается, что эти компании связаны с Корпусом стражей исламской революции (КСИР), могущественным агентством безопасности Ирана.

В тот же день, когда были введены санкции, ФБР выпустило предупреждение о том, что правоохранительные органы четырех стран предоставили конкретные примеры киберпреступников, связанных со КСИР, которые используют распространенные уязвимости для получения доступа к системам. «Актеры затем использовали доступ для шифрования диска и вымогательства данных для поддержки операций по выкупу», — поясняется в бюллетене.

Прямая идентификация таких связей с КСИР — это «большой шаг», говорит Аллан Лиска из охранной фирмы Recorded Future. «Это затруднит их деятельность», — говорит он.

Контент от наших партнеров

Ранее в этом месяце правительственные чиновники Великобритании и США публично осудили Иран за атаку и отключение нескольких албанских правительственных веб-сайтов. Инцидент привел к тому, что Албания разорвала дипломатические отношения с Ираном, хотя официальные лица Тегерана отрицают ответственность за нападение и последующий ущерб системам, используемым албанскими полицейскими силами.

Все более тесные отношения Ирана с Россией и Китаем, вероятно, повлияли на рост активности киберпреступников, сказал Тоби Льюис, руководитель глобального отдела анализа угроз в охранной фирме Darktrace. «Союз с Россией, вероятно, сыграет роль в текущих операциях и продолжит влиять на будущие действия», — сказал Льюис. «На этой неделе Иран подписал свое намерение стать членом Шанхайской организации сотрудничества, органа безопасности, созданного Россией и Китаем».

Действительно, иранский президент заявил, что хочет более тесно сотрудничать с Россией перед лицом санкций США. «Отношения между странами, находящимися под санкциями США, такими как Иран, Россия или другие страны, могут преодолеть многие проблемы и вопросы и укрепить их», — сказал Эбрагим Раиси своему российскому коллеге Владимиру Путину на встрече в Самарканде. Рейтер сообщил. «Американцы думают, что какую бы страну они ни наложили на санкции, они будут остановлены, их восприятие неверно».

Таким образом, сохраняется вероятность того, что Россия вмешается, чтобы оказать тайную помощь иранцам, сказал Льюис. «Русских устроило бы использование Ирана в качестве марионетки против Соединенных Штатов в то время, когда ожидается возмездие», — сказал он.

Были опасения, что русские могут оказать помощь Ирану, «предоставив доступ к системам США или усилив иранские кибервозможности своим собственным кибероружием, помогая координировать атаки с повышенной мощностью и ущербом», добавляет Льюис.

У возросшей киберактивности Ирана может быть и дополнительное измерение. «Возможно, всплеск общественной активности является частью позиции администрации США и Ирана по пересмотру ядерной сделки с Ираном», — сказал Авишай Авиви, директор по информационной безопасности SafeBreach.

Подробнее: Иранская сталелитейная промышленность пострадала от кибератаки на фоне роста напряженности в отношениях с Израилем