OFAC ، اتباع ایرانی را به دلیل نقش خود در حملات سایبری ، از جمله باج افزار

دیروز ، دفتر کنترل دارایی های خارجی ایالات متحده (OFAC) ده اتباع ایرانی و دو مشاغل را به لیست خود در Ransomware و سایر اشکال جرایم سایبری به لیست ملی های ویژه خود (SDN) اضافه کرد. به طور خاص ، OFAC می گوید نهادهای تعیین شده با سپاه گارد انقلابی اسلامی ایران (IRGC) ، شاخه ای از نیروهای مسلح ایران که ایالات متحده و دیگران به عنوان یک سازمان تروریستی معرفی کرده اند ، همراه است. دو نفر از افراد ، احمد خاتیبی آقا و امیر حسین نیکین رااری نیز دارای آدرس های رمزنگاری شده بودند که به عنوان شناسه در تعیین آنها درج شده بودند. به طور هم زمان ، وزارت دادگستری علیه سه نفر از افراد نامگذاری شده توسط OFAC متهم شد.

این تعیین یک گام مهم در مبارزه با حملات باج افزار وابسته به ایران است ، تهدید رو به رشد ما در تحقیقات خود در اوایل سال جاری و یک مورد که در آن دولت ایران احتمالاً نقش داشته است. افراد و سازمانهای تحریم شده امروز نیز با چندین کمپین سایبری در ارتباط هستند که کارشناسان امنیت سایبری مدتهاست که چشم خود را به خود جلب کرده اند و قبلاً با بازیگران دولت ایران ، از جمله Apt 35 ، بچه گربه جذاب و فسفر مرتبط بودند.

در زیر ، ما برخی از فعالیت های باج افزار مرتبط با نهادهای تعیین شده امروز را بررسی خواهیم کرد و آدرس های cryptocurrency را به اشتراک می گذاریم که OFAC به آنها نسبت داده است.

کمپین های باج افزار اتباع اتباع ایرانی 230 کیلو دلار در بیت کوین اخاذی کردند

هر شش آدرس cryptocurrency به عنوان شناسه برای نهادهای مجازات شده توسط OFAC امروز ، آدرس های بیت کوین هستند. تجزیه و تحلیل ما نشان می دهد که هر شش نفر احتمالاً برای اخاذی بودجه از قربانیان باج افزار استفاده می شوند که طبق گفته OFAC شامل ارائه دهندگان مراقبت های بهداشتی و مدارس مستقر در ایالات متحده آمریکا است.

در مجموع ، این شش آدرس بین سالهای 2015 و 2022 بیش از 230،000 دلار بیت کوین دریافت کردند. علاوه بر این ، اکثریت آن بیت کوین پس از یک حمله موفق به همان مکان فرستاده شد: Nobitex ، بزرگترین مبادله رمزنگاری در ایران. ما می توانیم نمونه ای از این را در نمودار راکتور زنجیره ای در زیر مشاهده کنیم.

آدرس های دیگر مشخص شده در نام های امروز از الگوهای معاملات مشابه پیروی می کنند.

آدرس های بیت کوین اتباع ایرانی که در نام OFAC امروز نامگذاری شده اند

در زیر ، ما آدرس های بیت کوین موجود در تعیین OFAC امروز را برای فعالیت های مخرب سایبری آنها ، که توسط فرد خاصی که با آنها در ارتباط است ، ذکر می کنیم.

احمد خاتیبی آقااده:

• 1H939dom7i4WDLCKyGbXUp3fs9CSTNRzgL
• bc1q3y5v2khlyvemcz042wl98dzflywr8ghglqws6s
• bc1qx3e2axj3wsfn0ndtvlwmkghmmgm4583nqg8ngk

امیرحسین نیکایین راوری

• bc1qsxf77cvwcd6jv6j8d8j3uhh4g0xqw4meswmwuc
• bc1q9lvynkfpaw330uhqmunzdz6gmafsvapv7y3zty
• bc1qpaly5nm7pfka9v92d6qvl4fc2l9xzee8a6ys3s
• 1H939dom7i4WDLCKyGbXUp3fs9CSTNRzgL (توجه: OFAC این آدرس را دو بار فهرست می کند، یک بار در ارتباط با Aghada و یک بار در ارتباط با Ravari - بنابراین ما آن را تحت هر دو نام قرار داده ایم)

همه آدرس های موجود در نام گذاری بر این اساس در تمام محصولات Chainalysis برچسب گذاری شده اند.

مبارزه با باج افزارهای وابسته به دولت ملی

در حالی که مقامات وزارت دادگستری خاطرنشان کردند که حملات باج افزاری که توسط افرادی که امروز تعیین شده اند، احتمالاً «در کنار» برای منافع شخصی انجام شده اند، هنوز هم قابل توجه است که افراد مرتبط با سپاه زیرساخت های حیاتی آمریکا را با تأیید ضمنی دولت ایران هدف قرار داده اند. نام گذاری ها و کیفرخواست های امروز و همچنین توصیه های امنیت سایبری منتشر شده در کنار آن ها، نشان دهنده گامی محکم در جهت توقف حملات سایبری وابسته به ایران است.

این وب سایت حاوی پیوندهایی به سایت های شخص ثالث است که تحت کنترل Chainalysis، Inc. یا وابسته های آن (مجموعاً «Chinalysis») نیستند. دسترسی به چنین اطلاعاتی به معنای ارتباط، تایید، تایید یا توصیه توسط Chainalysis سایت یا اپراتورهای آن نیست و Chainalysis مسئولیتی در قبال محصولات، خدمات یا سایر محتوای میزبانی شده در آن ندارد.