Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ hôm thứ Hai đã trừng phạt hai công ty và bốn cá nhân vì liên quan đến các hoạt động mạng độc hại thay mặt cho Bộ Tư lệnh Điện tử Mạng của Lực lượng Vệ binh Cách mạng Hồi giáo Iran (IRGC-CEC) từ ít nhất năm 2016 đến tháng 4 năm 2021.
Điều này bao gồm các công ty bình phong Mehrsam Andisheh Saz Nik (MASN) và Dadeh Afzar Arman (DAA), cũng như các công dân Iran Alireza Shafie Nasab, Reza Kazemifar Rahman, Hossein Mohammad Harooni, và Komeil Baradaran Salmani.
"Những tác nhân này đã nhắm mục tiêu vào hơn một chục công ty và tổ chức chính phủ Mỹ thông qua các hoạt động mạng, bao gồm các cuộc tấn công lừa đảo và phần mềm độc hại", Bộ Tài chính Mỹ cho biết.
Đồng thời với các biện pháp trừng phạt, Bộ Tư pháp Hoa Kỳ (DoJ) đã công bố một bản cáo trạng chống lại bốn cá nhân vì đã dàn dựng các cuộc tấn công mạng nhắm vào chính phủ Hoa Kỳ và các tổ chức tư nhân.
Điều đáng chú ý là Nasab, người làm việc cho MASN, đã bị buộc tội trong một bản cáo trạng trước đó được công bố vào ngày 29/2/2024. Các bị cáo vẫn đang lẩn trốn.
Rahman, cũng làm việc cho MASN, bị cáo buộc đã làm việc để thử nghiệm phần mềm độc hại nhằm nhắm mục tiêu vào người tìm việc tập trung vào các cựu chiến binh. Ông cũng từng làm việc cho Tổ chức Chiến tranh Điện tử và Phòng thủ mạng Iran (EWCD), một thành phần của IRGC, từ khoảng năm 2014 đến năm 2020.
MASN (trước đây là Mahak Rayan Afraz và Công ty An ninh và Viễn thông Dehkadeh) được cộng đồng an ninh mạng theo dõi dưới tên Tortoiseshell và là một trong nhiều công ty ký hợp đồng hoạt động như một vỏ bọc cho các chiến dịch độc hại do IRGC thực hiện. Nó đã được thanh lý vào tháng 6/2023.
Bộ Tài chính Hoa Kỳ cho biết công ty bị trừng phạt thứ hai cũng "tham gia vào các chiến dịch mạng độc hại thay mặt cho IRGC-CEC", lưu ý rằng Harooni đã được DAA tuyển dụng và đã thực hiện các cuộc tấn công lừa đảo và kỹ thuật xã hội chống lại các tổ chức của Hoa Kỳ.
Salmani được cho là có liên quan đến nhiều công ty bình phong IRGC-CEC, bao gồm MASN, và tham gia vào các chiến dịch lừa đảo nhắm vào các thực thể của Mỹ. Nasab, Harooni và Salmani cũng chịu trách nhiệm mua sắm và duy trì cơ sở hạ tầng mạng trực tuyến được sử dụng để tạo điều kiện cho các cuộc xâm nhập, DoJ cho biết.
Tổng cộng, các cuộc tấn công mạng phối hợp kéo dài nhiều năm do các bị cáo thực hiện chủ yếu nhắm vào các nhà thầu quốc phòng khu vực tư nhân và các tổ chức chính phủ khác, cuối cùng xâm phạm hơn 200.000 tài khoản nhân viên.
Hơn nữa, Harooni đã bị buộc tội cố ý làm hỏng một máy tính được bảo vệ, có hình phạt tối đa là 10 năm tù. Nasab, Harooni và Salmani cũng bị buộc tội trộm cắp danh tính nghiêm trọng, có thời hạn bắt buộc liên tiếp là hai năm tù.
"Hoạt động tội phạm bắt nguồn từ Iran đặt ra mối đe dọa nghiêm trọng đối với an ninh quốc gia và ổn định kinh tế của Mỹ", Bộ trưởng Tư pháp Merrick B. Garland cho biết trong một tuyên bố.
"Những bị cáo này bị cáo buộc đã tham gia vào một chiến dịch hack phối hợp, kéo dài nhiều năm từ Iran nhắm vào hơn một chục công ty Mỹ và Bộ Tài chính và Bộ Ngoại giao Hoa Kỳ."