dimanche, octobre 17, 2021
AccueilActualitésActualités: EconomieLe Trésor américain désigne le «Cyber Threat Group» du régime iranien

Le Trésor américain désigne le «Cyber Threat Group» du régime iranien

Le département américain du Trésor Office of Foreign Assets Control (OFAC) a annoncé jeudi dans un communiqué qu’il avait imposé des sanctions au groupe de cybermenaces Advanced Persistent Threat 39 (APT39) du régime iranien, à 45 personnes associées et à une société écran.

«Masqué derrière sa société écran, Rana Intelligence Computing Company (Rana), le gouvernement iranien (GOI) a mené une campagne de logiciels malveillants qui a duré des années qui ciblait des dissidents iraniens, des journalistes et des entreprises internationales du secteur du voyage. Parallèlement à l’action de l’OFAC, le Federal Bureau of Investigation (FBI) des États-Unis a publié des informations détaillées sur APT39 dans une alerte de renseignement public », lit-on dans le communiqué du Trésor.

«Le régime iranien utilise son ministère du renseignement comme un outil pour cibler des civils et des entreprises innocents et faire avancer son programme de déstabilisation dans le monde entier», a déclaré le secrétaire au Trésor Steven T. Mnuchin. «Les États-Unis sont déterminés à contrer les cyber-campagnes offensives conçues pour compromettre la sécurité et infliger des dommages au secteur du voyage international.»

Mike Pompeo, le secrétaire d’État américain, dans un tweet, tout en saluant ces nouvelles sanctions, a déclaré: «Aujourd’hui, les États-Unis ont sanctionné 47 personnes et entités iraniennes impliquées dans le réseau mondial de cybermenaces du régime iranien. Nous continuerons à dénoncer le comportement néfaste de l’Iran et nous ne reculerons jamais en protégeant notre patrie et nos alliés contre les pirates iraniens. »

Selon le département du Trésor américain: «Rana fait progresser les objectifs de sécurité nationale iranienne et les objectifs stratégiques du ministère iranien du renseignement et de la sécurité (MOIS) en menant des campagnes d’intrusions informatiques et de logiciels malveillants contre des adversaires présumés, y compris des gouvernements étrangers et d’autres personnes que le MOIS considère comme une menace. . APT39 est en cours de désignation conformément à E.O. 13553 pour être détenu ou contrôlé par le MOIS, qui avait été précédemment désigné le 16 février 2012 en vertu des décrets 13224, 13553 et 13572, qui ciblent respectivement les terroristes et les responsables de violations des droits de l’homme en Iran et en Syrie.

«Les 45 personnes désignées ont occupé diverses fonctions tout en étant employées chez Rana, notamment en tant que gestionnaires, programmeurs et experts en piratage informatique. Ces personnes ont apporté leur soutien aux cyber-intrusions du MOIS visant les réseaux d’entreprises internationales, d’institutions, de transporteurs aériens et d’autres cibles que le MOIS considérait comme une menace », lit-on dans le communiqué.

«Le FBI, par le biais de notre Division Cyber, s’est engagé à enquêter sur les cyber-campagnes malveillantes et à les interrompre, et à collaborer avec nos partenaires du gouvernement américain pour imposer des risques et des conséquences à nos cyber-adversaires. Aujourd’hui, le FBI publie des indicateurs de compromis attribués au MOIS iranien pour aider les professionnels de la sécurité informatique partout à protéger leurs réseaux contre les actions malveillantes de cet État-nation », a déclaré le directeur du FBI, Christopher Wray. «Le MOIS iranien, par l’intermédiaire de sa société écran Rana, a recruté des personnes hautement qualifiées et transformé leurs cyber-talents en outils pour exploiter, harceler et réprimer leurs concitoyens et d’autres personnes considérées comme une menace pour le régime. Nous sommes fiers de nous joindre à nos partenaires du Département du Trésor pour dénoncer ces actions. Les sanctions annoncées aujourd’hui tiennent ces 45 personnes pour responsables du vol de données non seulement sur des dizaines de réseaux ici aux États-Unis, mais aussi sur des réseaux dans les pays voisins de l’Iran et dans le monde », a-t-il ajouté.

«Le MOIS, camouflé sous le nom de Rana, a joué un rôle clé dans les abus et la surveillance par le gouvernement indien de ses propres citoyens. Par l’intermédiaire de Rana, au nom du MOIS, les cyber-acteurs désignés aujourd’hui ont utilisé des outils de cyber-intrusion malveillants pour cibler et surveiller les citoyens iraniens, en particulier les dissidents, les journalistes iraniens, les anciens employés du gouvernement, les écologistes, les réfugiés, les étudiants et professeurs d’université et les employés des organisations non gouvernementales internationales. organisations. Certains de ces individus ont été arrêtés et intimidés physiquement et psychologiquement par le VEVA. Les acteurs de l’APT39 ont également agressé des entreprises du secteur privé iranien et des institutions universitaires iraniennes, y compris des centres nationaux et internationaux de langue persane et de culture. Rana a également ciblé au moins 15 pays de la région du Moyen-Orient et de l’Afrique du Nord », a ajouté le département du Trésor américain dans son communiqué.

À la suite de l’action du Trésor jeudi, «tous les biens et intérêts dans la propriété des personnes physiques et morales ci-dessus, et de toute entité qui leur appartient, directement ou indirectement, à 50% ou plus, individuellement ou avec d’autres personnes bloquées, qui se trouvent aux États-Unis ou qui sont en possession ou sous le contrôle de personnes américaines, sont bloquées et doivent être signalées à l’OFAC. Sauf autorisation par une licence générale ou spécifique délivrée par l’OFAC ou autrement exemptée, la réglementation de l’OFAC interdit généralement toutes les transactions par des personnes américaines ou à l’intérieur (ou en transit) des États-Unis qui impliquent des biens ou des intérêts dans la propriété de personnes désignées ou autrement bloquées. Les interdictions comprennent la contribution ou la fourniture de fonds, de biens ou de services par, à ou au profit d’une personne bloquée ou la réception de toute contribution ou fourniture de fonds, biens ou services d’une telle personne. « 

FOLLOW NCRI

16,297FansLike
7,743FollowersFollow
377SubscribersSubscribe