美国财政部今天宣布对伊朗情报与安全部 (MOIS) 及其情报部长实施制裁,因为他们在 7 月份针对美国盟友和北约成员国阿尔巴尼亚政府的网络攻击中所扮演的角色。
MOIS 是伊朗政府的主要情报机构,其任务是协调情报和反情报工作,以及支持伊斯兰政权在该国境外实现目标的秘密行动。
“至少自 2007 年以来,MOIS 及其网络行动者代理针对全球范围内的一系列政府和私营部门组织以及各个关键基础设施部门进行了恶意网络行动,”财政部外国资产控制办公室 (OFAC)说。
“2022 年 7 月,被评估为由伊朗政府和 MOIS 赞助的网络威胁参与者破坏了阿尔巴尼亚政府的计算机系统,迫使政府暂停为其公民提供的在线公共服务。”
在将 7 月 针对阿尔巴尼亚政府基础设施 的网络攻击与伊朗威胁行为者联系起来后,阿尔巴尼亚总理埃迪·拉马周三宣布,该国与伊朗断绝外交关系,并要求所有大使馆工作人员在 24 小时内离开。
美国 政府、 北约和 英国 也正式指责伊朗对阿尔巴尼亚进行鲁莽的网络攻击,称该国将对威胁北约盟国的安全负责。
“伊朗对阿尔巴尼亚的网络攻击无视和平时期国家在网络空间中负责任的行为规范,其中包括避免破坏为公众提供服务的关键基础设施的规范,” 财政部负责恐怖主义和金融情报的副部长布赖恩·E·纳尔逊今天说.
“我们不会容忍伊朗针对美国或我们的盟国和伙伴的日益激进的网络活动。”
MOIS 控制的威胁组
今年早些时候,美国网络司令部 (USCYBERCOM) 正式 将伊朗支持的 MuddyWatter 威胁组织与伊朗情报与安全部 (MOIS) 联系起来。
这个网络间谍组织(也称为 SeedWorm 和 TEMP.Zagros) 于 2017 年首次被发现, 并以其针对针对持不同政见者和政府组织的中东实体的间谍攻击而闻名。
MuddyWater 还与针对中亚和西南亚的政府和国防实体以及北美、欧洲和亚洲的众多私营和公共组织的攻击有关 [ 1 , 2 , 3 ]。
MOIS 还因控制 APT39 而闻名,这是另一个自 2014 年11 月以来从事与伊朗利益一致的监视行动的网络间谍组织 。
Mandiant 情报分析副总裁 John Hultquist 告诉 BleepingComputer:“MOIS 代表伊朗政府与其他伊朗安全服务 IRGC 并行执行网络间谍活动和破坏性勒索软件攻击。”
“这些行为者还参与了勒索软件事件,这些事件最终可能是为了破坏目的而不是为了经济利益而设计的。这些行动是阿尔巴尼亚攻击的模板。”
