O Departamento do Tesouro dos EUA anunciou hoje sanções contra o Ministério de Inteligência e Segurança do Irã (MOIS) e seu Ministro de Inteligência por seu papel no ataque cibernético de julho contra o governo da Albânia, um aliado dos EUA e um estado membro da OTAN.
MOIS é a principal agência de inteligência do governo iraniano, encarregada de coordenar os esforços de inteligência e contra-inteligência, bem como ações secretas de apoio aos objetivos do regime islâmico além das fronteiras do país.
“Desde pelo menos 2007, o MOIS e seus proxies de atores cibernéticos conduziram operações cibernéticas maliciosas visando uma série de organizações governamentais e do setor privado em todo o mundo e em vários setores críticos de infraestrutura”, disse o Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro. disse.
“Em julho de 2022, os atores de ameaças cibernéticas avaliados como patrocinados pelo governo do Irã e o MOIS interromperam os sistemas de computadores do governo albanês, forçando o governo a suspender os serviços públicos online para seus cidadãos”.
Depois de vincular o ataque cibernético de julho que teve como alvo a infraestrutura do governo albanês aos agentes de ameaças iranianos, o primeiro-ministro albanês Edi Rama anunciou na quarta-feira que o país rompeu os laços diplomáticos com o Irã e pediu que todos os funcionários da embaixada saíssem dentro de 24 horas.
O governo dos EUA, a OTAN e o Reino Unido também culparam formalmente o Irã por seus ataques cibernéticos imprudentes contra a Albânia, dizendo que o país seria responsabilizado por ameaçar a segurança de um aliado da Otan.
“O ataque cibernético do Irã contra a Albânia desconsidera as normas de comportamento responsável em tempos de paz do Estado no ciberespaço, que inclui uma norma sobre evitar danos à infraestrutura crítica que fornece serviços ao público”, disse hoje Brian E. Nelson, subsecretário do Tesouro para Terrorismo e Inteligência Financeira.
“Não vamos tolerar as atividades cibernéticas cada vez mais agressivas do Irã visando os Estados Unidos ou nossos aliados e parceiros”.
I strongly condemn the recent cyber attack on #Albania, which Tirana & other Allies have attributed to Iran. #NATO & Allied experts are providing support. NATO is committed to continue raising our guard: to deter, defend against & counter cyber threats. https://t.co/JoH2cEqNzp
— Jens Stoltenberg (@jensstoltenberg) September 8, 2022
Grupos de ameaças controlados por MOIS
No início deste ano, o Comando Cibernético dos EUA (USCYBERCOM) vinculou oficialmente o grupo de ameaças MuddyWatter, apoiado pelo Irã, ao Ministério de Inteligência e Segurança do Irã (MOIS).
Esse grupo de espionagem cibernética (também conhecido como SeedWorm e TEMP.Zagros) foi descoberto pela primeira vez em 2017 e é conhecido por concentrar seus ataques de espionagem em entidades do Oriente Médio visando dissidentes e organizações governamentais.
A MuddyWater também estava ligada a ataques contra entidades governamentais e de defesa na Ásia Central e Sudoeste e inúmeras organizações públicas e privadas da América do Norte, Europa e Ásia [1, 2, 3].
O MOIS também é conhecido por controlar o APT39, outro grupo de espionagem cibernética envolvido em operações de vigilância alinhadas aos interesses iranianos desde novembro de 2014.
“O MOIS realiza espionagem cibernética e ataques disruptivos de ransomware em nome do governo iraniano em paralelo com o outro serviço de segurança iraniano, o IRGC”, disse John Hultquist, vice-presidente de análise de inteligência da Mandiant, à BleepingComputer.
“Esses atores também estiveram envolvidos em incidentes de ransomware que podem ter sido projetados para fins disruptivos em vez de ganhos financeiros. Essas operações foram um modelo para o ataque na Albânia”.
Fonte: Bleeping Computer
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
