A través de un comunicado de prensa, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los EE. UU. sanciona al Ministerio de Inteligencia y Seguridad (MOIS) de Irán y a su Ministro de Inteligencia por participar en actividades cibernéticas contra los Estados Unidos y sus aliados.
Desde al menos 2007, el MOIS y sus representantes de actores cibernéticos han llevado a cabo operaciones cibernéticas maliciosas dirigidas a una variedad de organizaciones gubernamentales y del sector privado en todo el mundo y en varios sectores de infraestructura crítica, dice el comunicado.
En julio de 2022, los actores de amenazas cibernéticas evaluados como patrocinados por el gobierno de Irán y MOIS interrumpieron los sistemas informáticos del gobierno albanés, lo que obligó al gobierno a suspender los servicios públicos en línea para sus ciudadanos.
El Tesoro sanciona
“El ataque cibernético de Irán contra Albania ignora las normas de comportamiento estatal responsable en tiempos de paz en el ciberespacio, que incluye una norma sobre abstenerse de dañar la infraestructura crítica que brinda servicios al público”, dijo el subsecretario del Tesoro para Terrorismo e Inteligencia Financiera, Brian E. Nelson.
Asimismo aseguró Nelson, que no tolerarán «las actividades cibernéticas cada vez más agresivas de Irán contra Estados Unidos o nuestros aliados y socios”.
La acción de este viernes 9 de septiembre se está tomando de conformidad con la Orden Ejecutiva (EO), según enmendada, que apunta a aquellos que participan en actividades cibernéticas maliciosas.
MOIS fue previamente designado por su apoyo a múltiples grupos terroristas y por ser responsable o cómplice de la comisión de graves abusos contra los derechos humanos contra el pueblo iraní.
Actores de amenazas cibernéticas
Según, este organismo iraní que está bajo el liderazgo de Esmail Khatib, dirige varias redes de actores de amenazas cibernéticas involucradas en espionaje cibernético y ataques de ransomware en apoyo de los objetivos políticos de Irán.
Además de realizar actividades cibernéticas maliciosas que afectaron los sitios web del gobierno albanés, los ciberactores de MOIS también fueron responsables de la filtración de documentos supuestamente del gobierno albanés e información personal asociada con los residentes albaneses.
A principios de este año, Estados Unidos identificó a un grupo de actores de amenazas persistentes avanzadas conocido como MuddyWater, como un elemento subordinado dentro de MOIS que ha estado realizando amplias campañas cibernéticas en apoyo de los objetivos de la organización desde aproximadamente 2018.
Obtener acceso a datos confidenciales
Los actores de MuddyWater son conocidos para explotar vulnerabilidades informadas públicamente para obtener acceso a datos confidenciales en los sistemas de las víctimas, implementar ransomware e interrumpir las operaciones de organizaciones privadas.
Según el Departamento del Tesoro de los Estados Unidos, en noviembre de 2021 se evaluó que MuddyWater estaba involucrada en una campaña cibernética dirigida a entidades gubernamentales turcas y entregaba documentos que contenían malware probablemente a través de correos electrónicos de phishing para obtener acceso a los sistemas de las víctimas.
Fuente: Comunicado del Departamento del Tesoro de EEUU
 de Irán y a su Ministro de Inteligencia por participar en actividades cibernéticas contra los Estados Unidos y sus aliados.){kind=link}