La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EEUU impuso sanciones al grupo iraní de amenazas cibernéticas Advanced Persistent Threat 39 ( APT39 ), 45 personas asociadas y una empresa fachada.
Enmascarados detrás de su empresa fachada, Rana Intelligence Computing Company ( Rana ), el Gobierno de Irán (GOI) empleó una campaña de malware de varios años dirigida a disidentes iraníes, periodistas y empresas internacionales del sector de viajes. Simultáneamente con la acción de la OFAC, la Oficina Federal de Investigaciones (FBI) de EE. UU. Publicó información detallada sobre APT39 en una alerta de inteligencia pública.
“El régimen iraní utiliza su Ministerio de Inteligencia como una herramienta para atacar a civiles y empresas inocentes, y promover su agenda desestabilizadora en todo el mundo“, dijo el secretario del Tesoro, Steven T. Mnuchin. “Estados Unidos está decidido a contrarrestar las campañas cibernéticas ofensivas diseñadas para poner en peligro la seguridad e infligir daños al sector de los viajes internacionales“.
Estas personas y entidades fueron designadas de conformidad con la Orden Ejecutiva (EO) 13553.
Rana promueve los objetivos de seguridad nacional iraní y los objetivos estratégicos del Ministerio de Inteligencia y Seguridad (MOIS) de Irán mediante la realización de intrusiones informáticas y campañas de malware contra adversarios percibidos, incluidos gobiernos extranjeros y otras personas que el MOIS considera una amenaza. APT39 está siendo designado de conformidad con EO 13553 por ser propiedad o estar controlado por el MOIS, que fue designado previamente el 16 de febrero de 2012 de conformidad con las Órdenes Ejecutivas 13224, 13553 y 13572, que apuntan a terroristas y a los responsables de abusos de derechos humanos en Irán y Siria, respectivamente.
Rana está siendo designada de conformidad con EO 13553 por ser propiedad o estar controlada por MOIS. También se están designando cuarenta y cinco actores cibernéticos de conformidad con EO 13553 por haber asistido, patrocinado o proporcionado material o apoyo financiero, tecnológico o financiero, o bienes o servicios para o en apoyo del MOIS. La identificación de estas personas y sus roles relacionados con MOIS y APT39 es el resultado de una investigación a largo plazo realizada por la División de Boston del FBI.
Las 45 personas designadas desempeñaron diversas funciones mientras trabajaban en Rana, incluso como gerentes, programadores y expertos en piratería. Estas personas brindaron apoyo para las continuas intrusiones cibernéticas del MOIS dirigidas a las redes de empresas internacionales, instituciones, transportistas aéreos y otros objetivos que el MOIS consideraba una amenaza.
El aviso del FBI, que también se publica hoy, detalla ocho conjuntos separados y distintos de malware utilizados por MOIS a través de Rana para realizar sus actividades de intrusión informática. Esta es la primera vez que la mayoría de estos indicadores técnicos han sido discutidos públicamente y atribuidos al MOIS por el gobierno de Estados Unidos. Al hacer público el código, el FBI está obstaculizando la capacidad de MOIS para continuar su campaña, poniendo fin a la victimización de miles de personas y organizaciones en todo el mundo.
“El FBI, a través de nuestra División Cibernética, está comprometido a investigar e interrumpir las campañas cibernéticas maliciosas y colaborar con nuestros socios del gobierno de EE. UU. Para imponer riesgos y consecuencias a nuestros adversarios cibernéticos. Hoy, el FBI está publicando indicadores de compromiso atribuidos al MOIS de Irán para ayudar a los profesionales de la seguridad informática en todo el mundo a proteger sus redes de las acciones malignas de este estado nacional ”, dijo el director del FBI, Christopher Wray. “El MOIS de Irán, a través de su empresa fachada Rana, reclutó a personas altamente educadas y convirtió sus talentos cibernéticos en herramientas para explotar, acosar y reprimir a sus conciudadanos y otros considerados una amenaza para el régimen. Estamos orgullosos de unirnos a nuestros socios del Departamento del Tesoro para denunciar estas acciones”.
Lee la comunicación completa AQUÍ