FBI memberikan sanksi kepada badan intelijen Iran atas serangan siber Albania

Departemen Keuangan AS telah mengeluarkan sanksi terhadap badan intelijen Iran sebagai tanggapan atas serangan siber negara itu terhadap Albania dan “aktivitas yang mendukung dunia maya lainnya terhadap Amerika Serikat dan sekutunya.”

Awal pekan ini, sekutu NATO, Albania, memutuskan hubungan diplomatiknya dengan Iran setelah menyalahkan serangan siber Juli yang menghantam infrastruktur pemerintahnya pada penyerang yang disponsori negara Iran. Pada saat itu, Dewan Keamanan Nasional Gedung Putih berjanji untuk “mengambil tindakan lebih lanjut untuk meminta pertanggungjawaban Iran atas tindakan yang mengancam keamanan sekutu AS dan menjadi preseden yang meresahkan bagi dunia maya.”

Sanksi hari ini melarang bisnis dan individu Amerika melakukan transaksi apa pun dengan Kementerian Intelijen dan Keamanan Iran (MOIS) dan Menteri Intelijennya, serta bisnis apa pun yang lebih dari 50 persen dimiliki oleh entitas tersebut.

“Serangan siber Iran terhadap Albania mengabaikan norma-norma perilaku Negara di masa damai yang bertanggung jawab di dunia maya, yang mencakup norma untuk menahan diri dari merusak infrastruktur penting yang menyediakan layanan kepada publik,” kata Wakil Menteri Keuangan untuk Terorisme dan Intelijen Keuangan Brian Nelson dalam sebuah pernyataan. “Kami tidak akan mentolerir aktivitas siber Iran yang semakin agresif yang menargetkan Amerika Serikat atau sekutu dan mitra kami.”

Menurut The Fed, setidaknya sejak 2007, MOIS melakukan spionase siber, mencuri kredensial, dan menyebarkan ransomware, bersama dengan aktivitas jahat lainnya terhadap lembaga pemerintah, organisasi sektor swasta, dan sektor infrastruktur penting di seluruh dunia.

AS dan Albania juga menuduh bahwa geng cyber yang terkait dengan MOIS berada di balik kebocoran dokumen yang diklaim berasal dari pemerintah Albania dan informasi pribadi tentang penduduk negara itu.

Pada bulan Februari, Paman Sam menghubungkan kelompok ancaman persisten tingkat lanjut (APT) yang dikenal sebagai MuddyWater ke MOIS, dan mengatakan bahwa geng tersebut telah “melakukan spionase dunia maya dan operasi dunia maya berbahaya lainnya yang menargetkan berbagai organisasi pemerintah dan sektor swasta di seluruh sektor di Asia, Afrika, Eropa, dan Amerika Utara,” setidaknya sejak 2018.”

Selain itu, pada September 2020, Departemen Keuangan AS memberikan sanksi kepada geng spionase dunia maya yang disponsori negara Iran lainnya, APT39, karena “dimiliki atau dikendalikan oleh MOIS.”

Mandiant, setahun sebelumnya, menghubungkan APT39 ke MOIS. Bulan lalu, firma intel ancaman menyatakan “dengan keyakinan moderat” bahwa “satu atau beberapa aktor ancaman yang telah beroperasi untuk mendukung tujuan Iran” terlibat dalam serangan Albania.

Awal pekan ini, Mandiant menyebut kelompok ancaman baru, APT42, yang dikatakan berfungsi sebagai mata-mata cyber Korps Pengawal Revolusi Islam (IRGC) Iran.

“MOIS melakukan spionase dunia maya dan serangan ransomware yang mengganggu atas nama pemerintah Iran secara paralel dengan layanan keamanan Iran lainnya, IRGC,” kata Wakil Presiden Intelijen Mandiant John Hultquist. Pendaftaran.

“Mereka sebagian besar terfokus pada target spionase klasik seperti pemerintah dan pembangkang, dan mereka ditemukan menargetkan sumber intelijen hulu seperti perusahaan telekomunikasi dan perusahaan dengan PII yang berpotensi berharga.”

Sementara sanksi terbaru ini tidak akan menjadi penghalang jalan yang serius bagi tentara online rezim Iran, sanksi tersebut memberikan jalan lain untuk mengejar perusahaan-perusahaan Amerika yang berusaha melakukan bisnis di teokrasi. ® ®

Teknologi Pribadi