Departamenti Amerikan i Thesarit vendosi sanksione ndaj 10 shtetasve iranianë pasi kërcënuan sigurinë e Shqipërisë përmes sulmeve kibernetike.
Sipas Departamentit amerikan të Thesarit, një grup aktorësh kibernetikë keqdashës me bazë në Iran, kanë kompromentuar rrjetet e bazuara në ShBA dhe vende të tjera që të paktën që nga viti 2020. Programi Shtetëror për Drejtësi (RFJ) ka ofruar një shpërblim deri në 10 milionë dollarë për informacionin që do të çojë në identifikimin dhe vendndodhjen e hakerave që kanë kryer aktivitete kibernetike kundër SHBA dhe aleatëve të saj. Si rezultat i vendimit të të Departamentit Amerikan të Shtetit, pronat e personave të sanksionuar janë bllokuar.
Në reagim, Departamenti amerikan i Thesarit shkruan se shtetasit iranianë, të cilët iu vendosën sanksione janë pjesë e grupit IRGC (Korpusi i Gardës Revolucionare Islamike të Iranit) kërcënuar sigurinë e SHBA dhe vendeve aleate. “Aktorët e ‘Ransomëare’ dhe kriminelët e tjerë kibernetikë, pavarësisht nga origjina e tyre kombëtare ose baza e operacioneve, kanë shënjestruar bizneset dhe infrastrukturën kritike duke kërcënuar drejtpërdrejt sigurinë fizike dhe ekonominë e Shteteve të Bashkuara dhe të vendeve të tjera. Ne do të vazhdojmë të ndërmarrim veprime koordinuese me partnerët tanë globalë për të luftuar dhe parandaluar kërcënimet e ‘Ransomëare’, përfshirë ato që lidhen me IRGC-në”, tha nënsekretari i Thesarit për Terrorizmi dhe Inteligjenca Financiare Brian E. Nelson.
DEKLARATA E PLOTË
Zyra e Departamentit të Thesarit për Kontrollin e Pasurive të Huaja (OFAC) sanksionoi dhjetë individë, mes tyre 2 drejtorë për rolet e tyre në kryerjen e akteve keqdashëse kibernetike, duke përfshirë aktivitetin e “Ransomware”. Sanksionet e sotme janë pjesë e një veprimi të përbashkët me Departamentin e Drejtësisë, Departamentin e Shtetit, Byronë Federale të Hetimit, Komandën Kibernetike të SHBA, Agjencinë e Sigurisë Kombëtare dhe Agjencinë e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës. Shtetasit e sanksionuar janë të gjithë të lidhur me Korpusin e Gardës Revolucionare Islamike të Iranit (IRGC). Ky veprim vazhdon serinë e sanksioneve të OFAC që synojnë të mbrojnë personat amerikanë nga aktiviteti i ransomëare, lehtësuesit e aktivitetit të “Ransomware” dhe krimet e tjera kibernetike.
“Aktorët e ‘Ransomware’ dhe kriminelët e tjerë kibernetikë, pavarësisht nga origjina e tyre kombëtare ose baza e operacioneve, kanë shënjestruar bizneset dhe infrastrukturën kritike duke kërcënuar drejtpërdrejt sigurinë fizike dhe ekonominë e Shteteve të Bashkuara dhe të vendeve të tjera. Ne do të vazhdojmë të ndërmarrim veprime koordinuese me partnerët tanë globalë për të luftuar dhe parandaluar kërcënimet e ‘Ransomware’, përfshirë ato që lidhen me IRGC-në”, tha nënsekretari Brian E. Nelson. Incidentet e “Ransomware” kanë ndërprerë shërbimet dhe bizneset kritike globalisht, duke përfshirë shkollat, zyrat qeveritare, spitalet dhe shërbimet e urgjencës, transportin, energjinë dhe kompanitë ushqimore.
Pagesat e “Ransomware” në Shtetet e Bashkuara arritën mbi 590 milionë dollarë në vitin 2021, krahasuar me një total prej 416 milionë dollarësh në vitin 2020. Qeveria e SHBA-së vlerëson se këto pagesa përfaqësojnë vetëm një pjesë të dëmit ekonomik të shkaktuar nga aktivitetet keqdashëse kibernetike. Përveç miliona dollarëve të paguar drejtpërdrejt në shpërblime dhe të alokuara për përgjigje dhe rimëkëmbje, ndërprerja në sektorët kritikë nënvizon objektivat e atyre që kërkojnë të forcojnë teknologjinë për përfitime personale, duke prishur ekonominë tonë dhe duke dëmtuar kompanitë, familjet dhe individët që varen prej saj për jetesën, kursimet dhe të ardhmen e tyre. Veprimi i sotëm tregon përkushtimin e qeverisë amerikane për të prishur infrastrukturën dhe aktorët e “Ransomware”.
Shtetet e Bashkuara nuk do të tolerojnë aktivitete keqdashëse kibernetike, duke përfshirë aktivitetet përçarëse të krimit kibernetik, duke dëmtuar shtyllën kurrizore të ekonomisë amerikane dhe infrastrukturën kritike.
AKTORËT KEQDASHËS KIBERNETIK TË LIDHUR ME IRGC
Departamenti Amerikan i Thesarit, si pjesë e një reagimi të gjithë qeverisë, ndërmori veprime kundër një grupi aktorësh kibernetikë keqdashës me bazë në Iran, të cilët kanë kompromentuar rrjetet e bazuara në Shtetet e Bashkuara dhe vende të tjera të paktën që nga viti 2020. Ky grup i lidhur me IRGC është i njohur për shfrytëzimin e dobësive të softuerit për të kryer aktivitetet e tyre “Ransomware”, si dhe për t’u përfshirë në akses të paautorizuar në kompjuter, eksfiltrim të të dhënave dhe aktivitete të tjera keqdashëse kibernetike.
Firmat private të sigurisë kibernetike në mënyrë rutinore japin emërtime për fushata të veçanta kibernetike, dhe ndërsa individët e sanksionuar sot nuk lidhen drejtpërdrejt me një grup kërcënimi por disa nga aktivitetet e tyre keqdashëse kibernetike mund t’i atribuohen pjesërisht disa grupeve të emërtuara të ndërhyrjeve, të tilla si “APT 35”, “Charming Kitten,” “Nemesis Kitten,” “Phosphorus,” dhe “Tunnel Vision”. Ky grup ka nisur fushata të gjera kundër organizatave dhe zyrtarëve anembanë globit, veçanërisht duke synuar mbrojtjen, personelin diplomatik dhe qeveritar të SHBAsë dhe Lindjes së Mesme, si dhe industritë private duke përfshirë median, energjinë, shërbimet e biznesit dhe telekomunikacionin. Në shkurt 2021, ky grup aktorësh kibernetikë keqdashës sulmuan një komunë të Nju Xhersit përmes një rrjeti kompjuterik duke përdorur një cenueshmëri specifike të “Fortinet”.
Këta aktorë përdorën aksesin e tyre për të krijuar llogari të paautorizuara, për të përshkallëzuar privilegjet e tyre dhe për të kryer lëvizje në pjesë të tjera të rrjetit. Ata përdorën gjithashtu një përfaqësues të shpejtë të kundërt në një nga serverët e bashkisë për të pasur akses në një domen të caktuar që ishte regjistruar nga Mansour Ahmadi (Mansour). Grupi përdori gjithashtu mjete të tilla si “Mimikatz” dhe “Filezilla” për të çuar përpara aktivitetin e tyre keqdashës. Në mars dhe prill të vitit 2021, ky grup keqdashës kibernetik nisi grupin e parë të njohur të aktiviteteve të tyre të marrjes së të dhënave duke kompromentuar rrjetet, duke aktivizuar “Microsoft BitLocker” pa autorizim dhe duke mbajtur çelësat e deshifrimit. Gjatë kësaj kohe, një sërë biznesesh të vogla u ndikuan, duke përfshirë një studio ligjore, një firmë kontabiliteti dhe një kontraktor ndërtimi. Në qershor 2021, grupi fitoi akses të paautorizuar në kontrollin mbikëqyrës dhe sistemet e marrjes së të dhënave të lidhura me një spital për fëmijë me bazë në SHBA.
Pasi grupi komprometoi rrjetin, ata krijuan llogari të paautorizuara, përshkallëzuan privilegjet, lëvizën anash përmes rrjetit, vendosën akses të vazhdueshëm, merrnin të dhëna dhe koduan të paktën një pajisje me “BitLocker”. Partnerët e zbatimit të ligjit të qeverisë amerikane i dhanë një njoftim spitalit të fëmijëve përpara se të kishte ndonjë ndikim në kujdesin ndaj pacientit ose shërbimet mjekësore. Nga qershori deri në gusht 2021, grupi përshpejtoi aktivitetin e tyre keqdashës duke synuar një gamë të gjerë viktimash me bazë në SHBA, duke përfshirë ofruesit e transportit, praktikat e kujdesit shëndetësor, ofruesit e shërbimeve të urgjencës dhe institucionet arsimore.
Agjencitë qeveritare amerikane ishin në gjendje të paralajmëronin viktimat e mundshme të këtij aktiviteti dhe parandaluan dëmtimin ose vjedhjen e të dhënave në rrjetet kompjuterike në shumë raste. Nga shtatori 2021 deri më sot, ky grup kryesisht fitoi akses të paautorizuar në rrjete, duke shfrytëzuar dobësitë e “Microsoft Exchange” dhe të lidhura me “ProxyShell”, duke përfshirë një incident në tetor 2021 kur ata sulmuan rrjetin e një kompanie të shërbimeve elektrike që shërben në një zonë rurale të Shteteve të Bashkuara dhe përdori me qëllim të keq “BitLocker” për të ndërprerë operacionet.
Ky grup i lidhur me IRGC-në përbëhet nga punonjës dhe bashkëpunëtorë të “Najee Technology Hooshmand Fater LLC (Najee Technology)” dhe “Afkar System Yazd Company (Afkar System”). Mansour është pronar, drejtor menaxhues dhe kryetar i bordit të “Najee Technology”. Ahmad Khatibi Aghda (Khatibi) është drejtor menaxhues dhe anëtar i bordit të “Afkar System”. Punonjësit dhe bashkëpunëtorët shtesë të “Najee Technology” dhe/ose “Afkar System” përfshijnë: Ali Agha-Ahmadi (Ali Ahmadi); Mohammad Agha Ahmadi (Mohammed Ahmadi); Mo’in Mahdavi (Mehdavi); Aliakbar Rashidi-Barjini (Rashidi); Amir Hossein Nikaeen Ravari (Nikaeen);Mostafa Haxhi Hosseini (Mostafa); Mojtaba Haxhi Hosseini (Mojtaba); dhe, Mohammad Shakeri-Ashtijeh (Shakeri). Programi Shtetëror i Shpërblimeve për Drejtësi (RFJ) ofron një shpërblim deri në 10 milionë dollarë për informacionin që çon në identifikimin ose vendndodhjen e Mansour, Khatibi, Nikaeen ose çdo personi tjetër që vepron në drejtimin ose nën kontrollin e një të huaji.
