Le Bureau du contrôle des avoirs étrangers (OFAC) du Département du Trésor a sanctionné quatre ressortissants iraniens pour leur implication dans des cyberattaques contre le gouvernement américain, des entrepreneurs de la défense et des entreprises privées.

L’OFAC a également annoncé des sanctions contre deux sociétés écrans-Mehrsam Andisheh Saz Nik (MASN), anciennement Mahak Rayan Afzar, et Dadeh Afzar Arman—DAA) – pour le Cyber Commandement électronique du Corps des Gardiens de la Révolution Islamique Iranien( IRGC-CEC), un service des Forces armées iraniennes qui coordonne les campagnes de cyberguerre du pays.

Deux des cybercriminels sanctionnés, Alireza Shafie Nasab et Reza Kazemifar Rahman, ont ciblé des organisations américaines alors qu’ils étaient employés par MASN. Kazemifar a également attaqué le département du Trésor dans des campagnes de spear phishing.

Un troisième Iranien sanctionné, Hosein Mohammad Harooni, a ciblé le Département du Trésor et d’autres entités américaines en utilisant le spear phishing et diverses opérations d’ingénierie sociale.

Komeil Baradaran Salmani, le quatrième Iranien sanctionné mardi, était lié à des attaques contre des organisations américaines coordonnées par MASN, DAA et d’autres sociétés écrans du CGRI-CEC et des services du CGRI comme l’Organisation iranienne pour la Guerre électronique et la cyberdéfense (EWCD).

Bien que les acteurs de la menace iranienne soient toujours en liberté, les sanctions d’aujourd’hui ont gelé tous les avoirs et intérêts basés aux États-Unis liés à des personnes et entités désignées.

Les entités détenues à au moins 50% par des personnes bloquées sont également soumises au gel et les transactions impliquant leurs actifs sont interdites sans l’autorisation de l’OFAC, tandis que les institutions financières et autres organisations traitant avec des personnes et des entreprises sanctionnées risquent également d’être exposées à des sanctions ou à des mesures d’exécution.

Le Département d’État offre également des récompenses allant jusqu’à 10 millions de dollars pour des informations sur Kazemifar, Salmani et Harooni, ainsi que sur les sociétés écrans MASN et DAA IRGC-CEC.

Affiche Récompenses pour la justice

​Aujourd’hui, le ministère de la Justice a également dévoilé des actes d’accusation accusant Kazemifar, Salmani et Harooni pour leur implication dans une cyber-campagne ciblant des agences gouvernementales américaines, y compris les départements d’État et du Trésor des États-Unis, et des entités privées, principalement des entrepreneurs de la défense autorisés, entre 2016 et 2021.

Alireza Shafie Nasab a également été inculpé en février pour avoir attaqué des entrepreneurs américains de la défense et d’autres entreprises dans le cadre de la même cyber-campagne pluriannuelle.

« Au cours de leurs campagnes contre une victime, le groupe a compromis plus de 200 000 comptes d’employés. Dans une autre campagne, les conspirateurs ont ciblé 2 000 comptes d’employés », a déclaré le ministère de la Justice.

« Ces accusés se seraient engagés dans une campagne coordonnée de piratage informatique pluriannuelle depuis l’Iran visant plus d’une douzaine d’entreprises américaines et les départements du Trésor et d’État des États-Unis », a ajouté le procureur général Merrick B. Garland.

Le Département du Trésor a également sanctionné début février le chef du CEC-CGRI, Hamid Reza Lashgarian, et les hauts responsables du CEC-CGRI Mahdi Lashgarian, Hamid Homayunfal, Milad Mansuri, Mohammad Bagher Shirinkar et Reza Mohammad Amin Saberian pour leur implication dans de récentes cyberattaques contre des infrastructures critiques américaines.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *