美国财政部已对伊朗情报机构实施制裁，以应对该国对阿尔巴尼亚的网络攻击-VPS资讯_海外云服务器资讯_海外服务器资讯

美国财政部已对伊朗情报机构实施制裁，以应对该国对阿尔巴尼亚的网络攻击以及其他“针对美国及其盟国的网络活动”。

本周早些时候，北约盟国阿尔巴尼亚将其政府基础设施的网络攻击归咎于伊朗政府支持的攻击者，因此切断了与伊朗的外交关系。当时，白宫国家安全委员会承诺“采取进一步行动，追究伊朗对威胁美国盟友安全的行为负责，并为网络空间开创令人不安的先例。”

今天的制裁禁止美国企业和个人与伊朗情报和安全部 (MOIS) 及其情报部长以及实体拥有超过 50% 的任何企业进行任何交易。

“伊朗对阿尔巴尼亚的网络攻击无视和平时期国家在网络空间中负责任的行为规范，其中包括避免破坏为公众提供服务的关键基础设施的规范，”负责恐怖主义和金融情报的财政部副部长布赖恩·尼尔森在一份声明中说。“我们不会容忍伊朗针对美国或我们的盟国和伙伴的日益激进的网络活动。”

根据联邦调查局的说法，至少从 2007 年开始，MOIS 就对全球政府机构、私营部门组织和关键基础设施部门进行了网络间谍活动、窃取凭据和部署勒索软件，以及其他恶意活动。

美国和阿尔巴尼亚还声称，与 MOIS 相关的网络团伙是泄露据称来自阿尔巴尼亚政府的文件和有关该国居民的个人信息的幕后黑手。

2 月，山姆大叔将一个名为 MuddyWater 的高级持续威胁 (APT) 组织与 MOIS 联系起来，并表示该团伙一直在“针对亚洲各部门的一系列政府和私营部门组织进行网络间谍活动和其他恶意网络行动，非洲、欧洲和北美，”至少从 2018 年开始。”

此外，2020 年 9 月，美国财政部以“由 MOIS 拥有或控制”为由制裁了另一个由伊朗国家资助的网络间谍团伙 APT39。

一年前，Mandiant将APT39 与 MOIS 联系起来。上个月，威胁情报公司“有信心”表示，“一个或多个为支持伊朗目标而行动的威胁行为者”参与了阿尔巴尼亚的袭击。

本周早些时候，Mandiant 将一个新的威胁组织APT42 命名为伊朗伊斯兰革命卫队 (IRGC) 的网络间谍部门。

Mandiant Intelligence 副总裁 John Hultquist 告诉The Register：“MOIS 代表伊朗政府与其他伊朗安全服务 IRGC 并行进行网络间谍活动和破坏性勒索软件攻击。 ”

“他们主要关注典型的间谍目标，例如政府和持不同政见者，并且发现他们针对上游情报来源，例如电信公司和具有潜在有价值 PII 的公司。”

虽然这些最新的制裁不会成为伊朗政权的在线军队的严重障碍，但它们确实为寻求在神权政治中开展业务的美国公司提供了另一条途径。