از سوی اوفک انجام شد

تحریم سایبری شرکت‌ها و اشخاص ایرانی

  • توسط نویسنده
  • ۳ ماه پیش
  • 13

 

آزاده کیاپور

دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری آمریکا (OFAC)، اخیرا دو شرکت و چهار ایرانی را با ادعای دست داشتن در فعالیت‌های مخرب سایبری، حداقل طی سال‌های 2016 تا آوریل 2021 تحریم کرد.

اوفک مدعی شده این شرکت‌ها و افراد به عنوان نماینده فرماندهی الکترونیک سایبری سپاه پاسداران انقلاب اسلامی (IRGC-CEC) فعالیت می‌کردند.

این تحریم‌ها، شرکت‌های پیشرو در حملات سایبری، مهرسام اندیشه‌ساز نیک (MASN) و داده‌افزار آرمان (DAA) و نیز افراد دارای ملیت ایرانی، علیرضا شفیعی‌نسب، رضا کاظمی‌فر رحمان، حسین‌ محمد هارونی و کمیل برادران‌ سلمانی را شامل می‌شود.

وزارت خزانه‌داری آمریکا مدعی شده: «این بازیگران بیش از ده‌ها شرکت و نهاد دولتی آمریکا را از طریق عملیات سایبری، از جمله حملات فیشینگ نیزه‌ای و بدافزار هدف قرار داده‌اند.»

همزمان با تحریم‌ها، وزارت دادگستری ایالات متحده (DoJ)، نیز کیفرخواستی را علیه این چهار نفر به دلیل سازماندهی حملات سایبری علیه دولت و نهادهای خصوصی ایالات متحده منتشر کرد. علاوه بر این، جایزه‌ای تا سقف 10 میلیون دلار به عنوان بخشی از پاداش برای اجرای عدالت توسط وزارت امور خارجه آمریکا، برای اطلاعاتی که منجر به شناسایی یا مکان این گروه و متهمان شود، اعلام شده است.

  • جزییات تحریم 2 شرکت و 4 ایرانی

علیرضا شفیعی‌نسب که در شرکت MASN (مهرسام اندیشه‌ساز نیک) کار می‌کرد، در کیفرخواست قبلی که در تاریخ 8 بهمن 1393 افشا شده بود، نیز متهم بود.

در ادامه گزارش سایت هکرنیوز آمده، گفته می‌شود رضا کاظمی‌فر رحمان که او هم در MASN کار می‌کند، روی آزمایش بدافزارهایی برای هدف قرار دادن جویندگان کار با تمرکز بر کهنه‌سربازان ارتش، کار کرده است. ظاهرا او در سازمان جنگ الکترونیک و دفاع سایبری ایران (EWCD)، یکی از بخش‌های زیرمجموعه سپاه پاسداران، طی سال‌های 2014 تا 2020 نیز مشغول به فعالیت بوده است.

در این رابطه،  MASN(محک رایان‌افراز سابق و شرکت مخابرات و امنیت دهکده) توسط جامعه امنیت سایبری با نام Tortoiseshell شناخته می‌شود و یکی از شرکت‌های پیمانکار متعددی است که به عنوان پوشش کمپین‌های مخرب عمل می‌کند. این شرکت، ژوئن 2023 منحل شده است.

وزارت خزانه‌داری ایالات متحده با اشاره به اینکه حسین محمد هارونی در DAA به کار گرفته شده و حملات فیشینگ نیزه‌ای و مهندسی اجتماعی را علیه سازمان‌های آمریکایی انجام داده، مدعی شد دومین شرکت تحریم‌شده نیز «از طرف سپاه در کمپین‌های مخرب سایبری شرکت داشته است.»

همچنین گفتنی است کمیل برادران سلمانی، با چندین شرکت مرتبط با سپاه پاسداران از جمله MASN مرتبط بوده و در کمپین‌های فیشینگ نیزه‌ای که نهادهای آمریکایی را هدف قرار می‌دهد، مشارکت دارد.

وزارت دادگستری آمریکا مدعی است شفیعی‌نسب، هارونی و سلمانی، مسئول تهیه و نگهداری زیرساخت شبکه آنلاین مورد استفاده برای تسهیل نفوذ بوده‌اند.

در مجموع، هک چندساله هماهنگ‌شده توسط متهمان، عمدتا پیمانکاران بخش خصوصی دفاعی و سایر نهادهای دولتی را هدف قرار داد و در نهایت، بیش از 200 هزار حساب کارمندان ایالات متحده را به خطر انداخت.

هریک از متهمان به کلاهبرداری رایانه‌ای و کلاهبرداری با سیم متهم شده‌اند. اگر مجرم شناخته شوند، برای توطئه کلاهبرداری رایانه‌ای تا پنج سال زندان و برای هر فقره کلاهبرداری سیمی و توطئه برای ارتکاب کلاهبرداری با سیم، تا 20 سال زندان محکوم می‌شوند.

علاوه بر این، هارونی به آسیب رساندن آگاهانه به رایانه محافظت‌شده، متهم شده که حداکثر مجازات آن 10 سال زندان است. شفیعی‌نسب، هارونی و سلمانی نیز به سرقت هویت متهم شده‌اند که دو سال حبس اجباری دارد.

مریک بی. گارلند، دادستان کل آمریکا در بیانیه‌ای مدعی شد فعالیت‌های ایران، تهدید جدی برای امنیت ملی و ثبات اقتصادی آمریکاست. ادعا می‌شود این متهمان در یک کمپین هک هماهنگ و چندساله توسط ایران شرکت داشته‌اند و بیش از ده‌ها شرکت آمریکایی، وزارت‌ خزانه‌داری و وزارت خارجه آمریکا را هدف قرار داده‌اند.

این تحول در بحبوحه تنش‌های ژئوپلیتیکی در خاورمیانه پس از بمباران سفارت ایران در سوریه بر اثر حمله هوایی اسرائیل صورت گرفت. این حمله باعث شد سفارت ایران در سوریه، حمله موشکی و پهپادی به اسرائیل انجام دهد که به نوبه خود، منجر به حمله موشکی اسرائیل به سامانه راداری پدافندی در نزدیکی اصفهان شد.

  • تحریم رهبر نفوذ سایبری حماس

در همین رابطه، خبر دیگری حاکی است آمریکا رهبر «نفوذ سایبری» حماس را تحریم کرد. وزارت خزانه‌داری آمریکا، تحریم‌هایی علیه یکی از مقامات حماس اعلام کرد که «مدیریت نفوذ سایبری» شاخه نظامی این سازمان در غزه را برعهده دارد.

بر این اساس، دفتر کنترل دارایی‌های خارجی ایالات متحده (اوفک)، تحریم‌هایی را علیه حذیفه سمیر عبدالله الکهلوت – که به نام «ابوعبیده» نیز شناخته می‌شود، صادر کرد.

مقامات آمریکایی مدعی شدند وی در «تهیه سرورها و دامنه‌هایی در ایران برای میزبانی وب‌سایت رسمی گردان‌های القسام با همکاری نهادهای ایرانی» دست داشته است. او حداقل از سال 2007 به عنوان سخنگوی عمومی گردان‌های عزالدین قسام خدمت کرده است.

وزارت خزانه‌داری ایالات متحده اعلام کرد الکهلوت، به طور علنی تهدید کرده گروگان‌های غیرنظامی ربوده‌شده در جریان حملات 7 اکتبر حماس علیه اسرائیل را اعدام خواهد کرد.

برایان نلسون، معاون وزیر خزانه‌داری در امور تروریسم و اطلاعات مالی گفت که این تحریم‌ها برای مختل کردن توانایی حماس به منظور انجام حملات از طریق جنگ سایبری و تولید هواپیماهای بدون سرنشین (UAV) طراحی شده است.

وی در بیانیه‌ای اعلام کرد: «وزارت خزانه‌داری با هماهنگی متحدان و شرکای خود، به هدف قرار دادن شبکه‌های تسهیل‌کننده حماس در هرکجا که فعالیت ‌کنند، از جمله حوزه سایبری، ادامه خواهد داد.»

این تحریم‌ها، همچنین دو مقام دیگر را شامل می‌شود که در تولید خمپاره، پرتابگرهای متحرک برای راکت‌های Grad و پهپادها دست داشته‌اند. اتحادیه اروپا نیز به تازگی، تحریم‌هایی را علیه حماس و چندین نهاد مرتبط اعلام کرد.

این اقدامات در حالی است که نگرانی‌ درباره احتمال سرایت جنگ بین حماس و اسرائیل به بقیه منطقه خاورمیانه افزایش می‌یابد.

در همین رابطه، گروه هکری Cyber Av3ngers، که ادعا می‌شود با ایران مرتبط است، در پیام‌های کانال تلگرام خود تهدید کرد که حملات نامعلومی انجام خواهد داد. این گروه، قبلا در حملات متعدد به تاسیسات آب آمریکا در پاییز (2022) دست داشته است. در ماه فوریه، مقامات آمریکا، شش مقام دولتی ایران را که گفته می‌شد در کمپین Cyber Av3ngers دست داشتند، تحریم کردند.

یک شرکت آب در پنسیلوانیا و سایر شرکت‌ها و سازمان‌های آب در ایالات متحده که در توزیع آن دخیل هستند، حملات سایبری را در ماه‌های نوامبر و دسامبر تایید کردند.

مهم‌ترین آژانس امنیت سایبری در ایالات متحده در ماه دسامبر گفت که تعداد کمی از سازمان‌های تحت‌تاثیر را ردیابی می‌کند و مستقیما با اپراتورهایی که ممکن است تحت‌الشعاع قرار گرفته باشند، تماس می‌گیرد. گفتنی است تعدادی از دستگاه‌ها با پیام‌های Cyber Av3ngers مخدوش شدند.

  • facebook
  • googleplus
  • twitter
  • linkedin
  • linkedin

13 نظرات در حال حاضر

  1. Thank you, I’ve just been searching for info about this topic for a while and yours is the greatest I have discovered so far. However, what in regards to the conclusion? Are you sure about the supply?

  2. I like what you guys are up also. Such smart work and reporting! Carry on the superb works guys I have incorporated you guys to my blogroll. I think it’ll improve the value of my site 🙂

  3. I’m really impressed with your writing talents as smartly as with the layout in your weblog. Is this a paid topic or did you modify it your self? Either way keep up the excellent high quality writing, it is uncommon to look a great weblog like this one today..

  4. WONDERFUL Post.thanks for share..more wait .. …

  5. I have been absent for some time, but now I remember why I used to love this site. Thanks , I will try and check back more frequently. How frequently you update your web site?

  6. Hello, Neat post. There’s an issue along with your website in web explorer, could check this… IE still is the market leader and a large section of other people will omit your great writing due to this problem.

  7. As a Newbie, I am always browsing online for articles that can aid me. Thank you

  8. Hiya, I’m really glad I have found this information. Nowadays bloggers publish just about gossips and net and this is actually frustrating. A good web site with interesting content, that is what I need. Thanks for keeping this web-site, I’ll be visiting it. Do you do newsletters? Can’t find it.

  9. Hey just wanted to give you a quick heads up. The words in your post seem to be running off the screen in Internet explorer. I’m not sure if this is a formatting issue or something to do with internet browser compatibility but I thought I’d post to let you know. The layout look great though! Hope you get the problem solved soon. Cheers

  10. of course like your website but you have to take a look at the spelling on several of your posts. Many of them are rife with spelling issues and I in finding it very bothersome to inform the reality on the other hand I?¦ll surely come back again.

  11. Great post, you have pointed out some superb details , I also think this s a very good website.

  12. Thank you, I have recently been searching for info approximately this subject for a while and yours is the greatest I have found out till now. But, what concerning the conclusion? Are you sure concerning the supply?

  13. hi!,I like your writing so much! share we communicate more about your post on AOL? I need a specialist on this area to solve my problem. Maybe that’s you! Looking forward to see you.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *