Federaller, bir dizi gelişmiş kalıcı tehdit (APT) grubu aracılığıyla ABD hedeflerine karşı sistematik bir şekilde gerçekleştirildiğini iddia ettikleri siber suç faaliyetleri nedeniyle İran hükümetine yaptırım uygulamak için harekete geçti.

ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC), İran’ın İstihbarat ve Güvenlik Bakanlığı’nı (MOIS) en az 2007’den beri “ABD ve müttefiklerine karşı siber destekli faaliyetlerde bulunmakla” görevlendiriyor.

Yaptırımlar, ABD vatandaşlarının ve ABD’ye gelen ziyaretçilerin, belirlenen kuruluşlar veya vekilleri ile iş yapmalarının veya fon, mal veya hizmet içeren herhangi bir işlem gerçekleştirmelerinin yasak olduğu anlamına gelir.

Arnavut Siber Saldırısı ABD Eylemini Ateşledi

Hazine Bakanlığı, Temmuz ayında yakın zamanda gerçekleşen bir siber saldırıya atıfta bulundu. Arnavutluk hükümetini bozdu İran’ın taktiklerinin simgesi olarak; bu olay, Arnavut hükümetine ait olduğu iddia edilen belgelerin ve Arnavut sakinleriyle ilgili kişisel bilgilerin sızdırılmasıyla sonuçlandı.

Terör ve Mali İstihbarat Hazinesi Müsteşarı Brian Nelson, “İran’ın Arnavutluk’a yönelik siber saldırısı, halka hizmet sağlayan kritik altyapıya zarar vermekten kaçınma normunu içeren siber uzayda sorumlu barış zamanı Devlet davranışı normlarını göz ardı ediyor.” dedi. Bir açıklamada Cuma gününde. İran’ın ABD’yi veya müttefiklerimizi ve ortaklarımızı hedef alan giderek saldırganlaşan siber faaliyetlerine müsamaha göstermeyeceğiz” dedi.

Mandiant Intelligence’ın başkan yardımcısı John Hultquist, İran’ın Arnavut olayının merkezindeki grup olan MeK’yi hedef alma geçmişine sahip olduğunu belirtiyor. “Bu aktörler, nihayetinde finansal kazançtan ziyade yıkıcı amaçlar için tasarlanmış olabilecek fidye yazılımı olaylarına da karıştı” diyor. “Bu operasyonlar Arnavutluk saldırısı için bir şablondu.”

MuddyWater ve APT34’ü Çağırma

Yaptırımlar, Hazine Bakanlığı’nın APT gruplarını MOIS içinden yönlendirmekten sorumlu olduğunu söylediği İstihbarat Bakanı İsmail Khatib’i de kapsıyor. Cuma günü yapılan duyuruda, MuddyWater APT (aka OilRig veya APT34, rakip hükümetler üzerinde casusluk konusunda uzmanlaşmış) ve APT39 (ABD’nin İran’ın insan hakları ihlallerini desteklediğini söylediği Chafer) dahil olmak üzere silahından özellikle bahsediyor.

Mandiant’ın daha önce her iki APT’yi de Tahran’a bağladığını belirten Hultquist, “MOIS, İran hükümeti adına diğer İran güvenlik servisi olan IRGC’ye paralel olarak siber casusluk ve yıkıcı fidye yazılımı saldırıları gerçekleştiriyor” diyor ve ekliyor: “Bunlar büyük ölçüde odaklanmış durumda. hükümetler ve muhalifler gibi klasik casusluk hedeflerinde ve telekomünikasyon firmaları ve potansiyel olarak değerli kişisel olarak tanımlanabilir bilgilere (PII) sahip şirketler gibi yukarı akış istihbarat kaynaklarını hedef aldıkları tespit edildi.”



siber-1