ABD Hazine Bakanlığı bugün, İran İstihbarat ve Güvenlik Bakanlığı (MOIS) ve İstihbarat Bakanı’na Temmuz ayında bir ABD müttefiki ve bir NATO üyesi devlet olan Arnavutluk hükümetine karşı düzenlenen siber saldırıdaki rolleri nedeniyle yaptırımlar duyurdu.
MOIS, istihbarat ve karşı istihbarat çabalarının yanı sıra İslami rejimin ülke sınırlarının ötesindeki hedeflerini destekleyen gizli eylemleri koordine etmekle görevli İran hükümetinin önde gelen istihbarat teşkilatıdır.
Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC), “En az 2007’den bu yana, MOIS ve siber aktör vekilleri, dünya çapında ve çeşitli kritik altyapı sektörlerinde bir dizi hükümet ve özel sektör kuruluşunu hedef alan kötü niyetli siber operasyonlar gerçekleştirdi.” söz konusu.
“Temmuz 2022’de, İran Hükümeti ve MOIS tarafından desteklendiği değerlendirilen siber tehdit aktörleri, Arnavutluk hükümetinin bilgisayar sistemlerini bozarak hükümeti vatandaşları için çevrimiçi kamu hizmetlerini askıya almaya zorladı.”
bağladıktan sonra Temmuz siber saldırısı Arnavut hükümetinin altyapısını hedef alan İranlı tehdit aktörleriArnavutluk Başbakanı Edi Rama Çarşamba günü yaptığı açıklamada, ülkenin İran ile diplomatik ilişkilerini kestiğini ve tüm büyükelçilik çalışanlarının 24 saat içinde ayrılmasını istediğini duyurdu.
bu ABD hükümeti, NATOve Birleşik Krallık ayrıca, ülkenin bir NATO müttefikinin güvenliğini tehdit etmekten sorumlu tutulacağını söyleyerek, İran’ı Arnavutluk’a yönelik pervasız siber saldırılardan resmen sorumlu tuttu.
“İran’ın Arnavutluk’a yönelik siber saldırısı, halka hizmet sağlayan kritik altyapıya zarar vermekten kaçınma normunu içeren siber uzayda sorumlu barış zamanı Devlet davranışı normlarını göz ardı ediyor.” söz konusu Brian E. Nelson, bugün Hazine’nin Terörizm ve Mali İstihbarat Müsteşarı.
İran’ın ABD’yi veya müttefiklerimizi ve ortaklarımızı hedef alan giderek artan saldırgan siber faaliyetlerine müsamaha göstermeyeceğiz” dedi.
MOIS kontrollü tehdit grupları
Bu yılın başlarında, ABD Siber Komutanlığı (USCYBERCOM) resmen bağlantılı İran’ın İstihbarat ve Güvenlik Bakanlığı’na (MOIS) İran destekli MuddyWatter tehdit grubu.
Bu siber casusluk grubu (olarak da bilinir) tohum kurdu ve TEMP.Zagros) önceydi 2017’de görüldü ve casusluk saldırılarını muhalifleri ve devlet kurumlarını hedef alan Orta Doğu varlıklarına odaklaması ile tanınır.
MuddyWater ayrıca Orta ve Güneybatı Asya’daki hükümet ve savunma kuruluşlarına ve Kuzey Amerika, Avrupa ve Asya’dan çok sayıda özel ve kamu kuruluşuna yönelik saldırılarla bağlantılıydı. [1, 2, 3].
MOIS ayrıca, o zamandan beri İran’ın çıkarlarıyla uyumlu gözetim operasyonları yürüten başka bir siber casusluk grubu olan APT39’u kontrol etmesiyle de biliniyor. Kasım 2014.
Mandiant’ın İstihbarat Analizi Başkan Yardımcısı John Hultquist, BleepingComputer’a verdiği demeçte, “MOIS, İran hükümeti adına diğer İran güvenlik servisi IRGC’ye paralel olarak siber casusluk ve yıkıcı fidye yazılımı saldırıları gerçekleştiriyor.”
“Bu aktörler, nihayetinde finansal kazançtan ziyade yıkıcı amaçlar için tasarlanmış olabilecek fidye yazılımı olaylarına da karıştı. Bu operasyonlar Arnavutluk saldırısı için bir şablondu.”