امروز چهارشنبه ۲۳شهریور، دفتر کنترل داراییهای خارجی وزارت خزانهداری (OFAC) ده فرد و دو نهاد را بهدلیل نقش آنها در انجام اقدامات مخرب سایبری، از جمله فعالیت باج افزار، تحریم کرد. نامگذاریهای امروز بخشی از اقدام مشترک با وزارت دادگستری، وزارتخارجه، دفتر تحقیقات فدرال، فرماندهی سایبری ایالات متحده، آژانس امنیت ملی، و آژانس امنیت سایبری و امنیت زیرساخت است. افراد و نهادهای نامگذاری شده امروز همگی وابسته به سپاه پاسداران هستند. این اقدام مجموعه نامگذاریهای OFAC را ادامه میدهد که هدف آن محافظت از افراد ایالات متحده در برابر فعالیتهای باجافزار، تسهیلکنندههای فعالیت باجافزار، و سایر جرایم سایبری است.
برایان نلسون، معاون وزیر خزانهداری آمریکا در امور تروریسم و اطلاعات مالی، گفت: «بازیگران باجافزار و سایر مجرمان سایبری، صرفنظر از منشأ ملی یا پایگاه عملیاتشان، کسبوکارها و زیرساختهای حیاتی را در سراسر جهان هدف قرار دادهاند که بهطور مستقیم امنیت فیزیکی و اقتصاد ایالات متحده و سایر کشورها را تهدید میکنند. ما به اتخاذ اقدامات همآهنگ با شرکای جهانیمان برای مقابله با و جلوگیری از تهدیدات باج افزار از جمله تهدیدات مرتبط با سپاه پاسداران ادامه خواهیم داد.»
بازیگران مخرب سایبری وابسته به سپاه پاسداران
امروز، OFAC بهعنوان بخشی از واکنش با مشارکت تمام دولت، علیه گروهی از بازیگران مخرب سایبری مستقر در ایران که حداقل از سال۲۰۲۰ شبکههای مستقر در ایالات متحده و سایر کشورها را در معرض خطر قرار دادهاند، اقدام کرد. این گروه وابسته به سپاه پاسداران به این شناخته شده است که از آسیبپذیریهای نرمافزاری برای انجام فعالیتهای باجافزاری خود و همچنین مشارکت در دسترسی غیرمجاز به رایانه، استخراج دادهها و سایر فعالیتهای مخرب سایبری استفاده میکند. شرکتهای خصوصی امنیت سایبری بهطور معمول کمپینهای سایبری خاص را نامگذاری میکنند، و در حالی که افرادی که امروز تحریم میشوند مستقیماً با یک گروه تهدید دائمی پیشرفته نامگذاری شده همسو نیستند، برخی از فعالیتهای مخرب سایبری آنها میتواند تا حدی به چندین مجموعه نفوذ نامگذاری شده نسبت داده شود، مانند "APT ۳۵"،"گربه جذاب"،"گربه نمسیس"،"فسفر"و"تونل ویژن". چندین شرکت امنیت سایبری این مجموعههای نفوذ را مرتبط با دولت ایران تشخیص دادهاند و آنها را بهعنوان طیف متنوعی از فعالیتهای مخرب سایبری از جمله باجافزار و جاسوسی سایبری شناسایی کردهاند.
این گروه کمپینهای گستردهیی را علیه سازمانها و مقامات در سراسر جهان راهاندازی کرده است، بهویژه کارکنان دفاعی، دیپلماتیک و دولتی ایالات متحده و خاورمیانه و همچنین صنایع خصوصی از جمله رسانهها، انرژی، خدمات تجاری و مخابرات را هدف قرار داده است.
پیامدهای تحریمها
در نتیجه اقدام امروز، همه اموال و سود ناشی از اموال اشخاص حقیقی و حقوقی که در ایالات متحده هستند، مسدود شده و باید به OFAC گزارش شود. …
علاوه بر این، اشخاص حقیقی و حقوقی که درگیر تراکنشهای معین با افراد و نهادهایی که امروز لیستگذاری شدهاند، شوند ممکن است خودشان مشمول لیستگذاری تحریمی شوند... .
افراد زیر به فهرست SDN دفتر کنترل داراییهای خارجی افزوده شدند:
محمد آقای احمدی
علی آقای احمدی
منصور احمدی
مجتبی حاجی حسینی رکن آبادی
مطصفی حاجی حسینی رکن آبادی
احمد خطیبی عقدا
معین مهدوی
امیر حسین نیکآئین راوری
علیاکبر رشیدی بارچینی
محمد شاکری اشتیجه
نهادهای زیر به فهرست SDN دفتر کنترل داراییهای خارجی افزوده شدند:
شرکت افکار سیستم یزد مشمول تحریمهای ثانویه در ارتباط با [سپاه پاسداران] [مقررات تحریمهای مالی ایران] [تحریمهای سایبری] (در ارتباط با احمد خطیبی عقدا)
شرکت ناجی تکنولوژی هوشمند فاطر با مسئولیت محدود، مشمول تحریمهای ثانویه در ارتباط با [سپاه پاسداران] [مقررات تحریمهای مالی ایران] [تحریمهای سایبری]
