ABD Hazine Bakanlığı, bugün İran İstihbarat ve Güvenlik Bakanlığı'na (MOI) ve İstihbarat Bakanı'na, Temmuz ayında Arnavutluk Hükümeti, bir ABD müttefiki ve NATO üye devletine karşı rolleri için yaptırımları açıkladı.
MOIS, İran hükümetinin istihbarat ve karşı istihbarat çabalarını koordine etmekle görevlendirilen önde gelen istihbarat ajansı ve İslam rejiminin ülke sınırlarının ötesindeki hedeflerini destekleyen gizli eylemler.
Hazine Bölümü Yabancı Varlık Kontrolü (OFAC), "En az 2007'den beri, MOI ve siber aktör vekilleri, dünya çapında ve çeşitli kritik altyapı sektörlerinde bir dizi hükümet ve özel sektör kuruluşunu hedefleyen kötü niyetli siber operasyonlar yürüttü." söz konusu.
Diyerek şöyle devam etti: "Temmuz 2022'de, İran Hükümeti ve MOI'lerin sponsor olduğu değerlendirilen siber tehdit aktörleri Arnavut hükümet bilgisayar sistemlerini bozdu ve hükümeti vatandaşları için çevrimiçi kamu hizmetlerini askıya almaya zorladı."
Arnavutluk hükümet altyapısını İran tehdit aktörlerine hedefleyen Temmuz siber saldırısını yaptıktan sonra, Arnavut Başbakanı Edi Rama Çarşamba günü ülkenin İran ile diplomatik bağları kopardığını ve tüm Büyükelçilik personelinin 24 saat içinde ayrılmasını istediğini açıkladı.
ABD hükümeti NATO ve İngiltere de İran'ı Arnavutluk'a karşı pervasız siber saldırıları nedeniyle resmi olarak suçladı ve ülkenin NATO müttefikinin güvenliğini tehdit ettiği için sorumlu tutulacağını söyledi.
Hazine, "İran'ın Arnavutluk'a karşı siber saldırısı, halka hizmet sağlayan kritik altyapıya zarar vermekten kaçınma normunu içeren bir normu içeren siber barınakta sorumlu barış zamanı devlet davranışı normlarını göz ardı ediyor." Dedi. .
Diyerek şöyle devam etti: "İran'ın ABD'yi veya müttefiklerimizi ve ortaklarımızı hedefleyen gittikçe artan agresif siber faaliyetlerine tahammül etmeyeceğiz."
Tirana ve diğer müttefiklerin İran'a atfettiği #Albania'ya yapılan son siber saldırıyı şiddetle kınıyorum. #Nato & Müttefik uzmanları destek sağlıyor. NATO, muhafızlarımızı yükseltmeye devam etmeyi taahhüt eder: Caydırmaya, Siber Tehditlere Karşı Savunma ve Karşı Tehdit. https://t.co/joh2ceqnzp
Bu yılın başlarında, ABD Siber Komutanlığı (Uscybercom), İran destekli Muddywatter tehdit grubunu İran İstihbarat ve Güvenlik Bakanlığı'na (MOI) resmen bağladı.
Bu siber-ihale grubu (tohum kurdu ve temp.zagros olarak da bilinir) ilk olarak 2017'de tespit edildi ve casusluk saldırılarını Mahişretleri ve hükümet örgütlerini hedefleyen Orta Doğu varlıklarına odakladığı biliniyor.
Muddywater ayrıca Orta ve Güneybatı Asya'daki hükümet ve savunma kuruluşlarına ve Kuzey Amerika, Avrupa ve Asya'dan çok sayıda özel ve kamu kuruluşuna yönelik saldırılarla da bağlantılıydı [1, 2, 3].
MOI, Kasım 2014'ten bu yana İran çıkarlarıyla uyumlu gözetim operasyonlarına katılan başka bir siber casusluk grubu olan APT39'u kontrol etmekle de biliniyor.
Mandiant'ın istihbarat analizi başkan yardımcısı John Hultquist, "Mois, İran hükümeti adına diğer İran güvenlik hizmeti IRGC ile paralel olarak siber casusluk ve yıkıcı fidye yazılımı saldırıları gerçekleştiriyor." Dedi.
Diyerek şöyle devam etti: "Bu aktörler, finansal kazançtan ziyade nihayetinde yıkıcı amaçlar için tasarlanmış olabilecek fidye yazılımı olaylarına da dahil oldular. Bu operasyonlar Arnavutluk saldırısı için bir şablondu."
ABD Yaptırımları Kripto Mikser Tornado Nakit Kuzey Koreli hackerlar tarafından kullanılan
Coinbase Tornado Cash Cryptomixer Yaptırımlarına Karşı Dava Fonu
Arnavutluk İran'ı Temmuz için Siber Attack için suçluyor, diplomatik bağları seviyor
Vice Society Lausd Fidye Yazılımı Saldırısı, 500GB veri hırsızlığı iddia ediyor
US, Lazarus Hackers tarafından Axie Infinity'den 30 milyon dolar çalındı
Kaynak: Bleeping Computer