Сегодня правительство США ввело санкции в отношении компании, которая прикрывала массовую хакерскую операцию, организованную и осуществленную иранским режимом против своих граждан, а также компаний и правительств других стран. Санкции были наложены на Компания Rana Intelligence Computing, также известный как Институт Рана или Рана. Однако санкции были применены не только к самой компании, но и к 45 нынешних и бывших сотрудников, включая менеджеров, разработчиков и хакеров. Официальные лица США заявили, что Рана действовала как «прикрытие» Министерства информации и безопасности Ирана (MOIS). Его основными задачами было проведение хакерских кампаний как на местном, так и на международном уровне.
Своей деятельностью на местах Рана помогала иранскому режиму контролировать иранских граждан, диссидентов, журналистов, бывших правительственных чиновников, экологов, беженцев, студентов, учителей и всех, кого он считал угрозой для режима.
Кроме того, Рана нарушил правительство сети соседние страны Ирана, но и зарубежные компании работает в различных областях, таких как телекоммуникации, путешествия и образование. По словам официальных лиц, Рана, нарушая правила компаний из других стран, мог идентифицировать людей, которых MOIS считал угроза.
Время от времени хакерские компании Rana оставляли следы, по которым компании кибербезопасность удалось связать их с иранским режимом.
Расследования этих хакерских компаний, за которыми стоит Рана, можно найти в отчетах по кибербезопасности о деятельности хакерской группы, известной как APT39, Chafer, Cadelspy, Remexi или ITG07. Каждое из этих имен было присвоено разными компаниями, занимающимися кибербезопасностью, но все они относятся к одной и той же угрозе, которой в данном случае является Rana.
Однако долгое время никто не знал о существовании Раны, не говоря уже о том, что это была компания, работающая с группой APT39 и иранским режимом. Впервые об этом узнали в статье ZDNet, опубликованной в мае 2019 года, в которой говорилось об утечках информации, связанной с иранскими хакерскими группами. В то время незнакомцы слили источник код из вредоносных программ команды APT34, данные о бэкэндах сервера MuddyWater и выдержки из внутренних документов Rana, помеченных как «секретные».
Израильская компания по кибербезопасности Чистое небо заявлено в отчете, опубликованном в мае 2019 года, что эти документы Рана включены списки жертв, стратегии для кибератаки, области доступ, список сотрудников и скриншоты с сайтов, связанных со шпионскими системами. Кроме того, в то время компании по кибербезопасности подозревали, что Рана была иранской APT, но никто не мог связать ее с известной хакерской группой.
Однако теперь эта загадка решена. В пресс-релизах Министерства финансов США и Федерального бюро расследований правительство США официально связывает Rana с APT39 и MOIS. По словам официальных лиц США, некоторые хакерские компании Раны они могли не ограничиваться сбором информации, но они также пошли дальше нарушения прав человека, с необоснованными арестами, за которыми следовало физическое и психологическое запугивание со стороны агентов МОИС.
Санкции теперь запрещают американским компаниям работать с Раной и ее 45 нынешними или бывшими сотрудниками. Одновременно с действующими санкциями ФБР выдан один уведомление, который включает восемь отдельных наборов вредоносных программ, используемых Rana (MOIS) для вторжения в компьютеры.
Greek
Chinese (Simplified)
English
Greek
Russian