Zyra e Departamentit të Thesarit të SHBA-së për Kontrollin e Pasurive të Huaja (OFAC) ka caktuar sot Ministrinë e Inteligjencës dhe Sigurisë së Iranit (MOIS) dhe ministrin e tij të Inteligjencës si përgjegjës për përfshirje në aktivitete kibernetike kundër Shteteve të Bashkuara të Amerikës dhe aleatëve të saj, sipas një deklarate të Departamentit Amerikan të Thesarit.

Të paktën që nga viti 2007, MOIS dhe përfaqësuesit e tij të aktorëve kibernetikë kanë kryer operacione keqdashëse kibernetike duke shënjestruar një sërë organizatash qeveritare dhe sektorin privat në mbarë botën dhe sektorë të ndryshëm të infrastrukturës kritike.

Në korrik 2022, aktorët e kërcënimeve kibernetike që vlerësohen të sponsorizohen nga qeveria e Iranit dhe MOIS ndërprenë sistemet kompjuterike të qeverisë shqiptare, duke e detyruar qeverinë të pezullonte shërbimet publike online për qytetarët e saj.

“Sulmi kibernetik i Iranit kundër Shqipërisë shpërfill normat e sjelljes së përgjegjshme të shtetit në kohë paqeje në hapësirën kibernetike, e cila përfshin normën për përmbajtje nga dëmtimi i infrastrukturës kritike që ofron shërbime për publikun”, tha nënsekretari i Thesarit për Terrorizmin dhe Inteligjencën Financiare, Brian E. Nelson.

“Ne nuk do të tolerojmë aktivitetet kibernetike gjithnjë e më agresive të Iranit që synojnë Shtetet e Bashkuara të Amerikës ose aleatët dhe partnerët tanë”, shtoi ai.

Veprimi i sotëm po ndërmerret në zbatim të Urdhrit Ekzekutiv (E.O.) 13694, i ndryshuar, i cili synon ata që përfshihen në aktivitete kibernetike keqdashëse. MOIS ishte caktuar më herët në përputhje me Urdhrat Ekzekutivë 13224, 13472 dhe 13553 si përgjegjës për mbështetjen ndaj grupeve të shumta terroriste dhe bashkëpunëtor në kryerjen e shkeljeve të rënda të të drejtave të njeriut kundër popullit iranian.

MOIS, nën udhëheqjen e Esmail Khatib, drejton disa rrjete të aktorëve të kërcënimit kibernetik të përfshirë në spiunazh kibernetik dhe sulme ransomware në mbështetje të qëllimeve politike të Iranit. Përveç kryerjes së aktivitetit kibernetik keqdashës që prekte faqet e internetit të qeverisë shqiptare, aktorët kibernetikë të MOIS ishin gjithashtu përgjegjës për zbulimin e dokumenteve që supozohej se ishin të qeverisë shqiptare dhe informacioneve personale të banorëve shqiptarë.

Në fillim të këtij viti, Shtetet e Bashkuara të Amerikës identifikuan një grup aktorësh të avancuar të kërcënimit të vazhdueshëm (APT), të njohur si MuddyWater, si një element vartës brenda MOIS që ka kryer fushata të gjera kibernetike në mbështetje të objektivave të organizatës që në 2018.

Aktorët e MuddyWater janë të njohur për shfrytëzimin e skripteve të raportuara publikisht për të fituar akses në të dhënat e ndjeshme në sistemet e viktimave, për të vendosur ransomware dhe për të ndërprerë operacionet e organizatave private. Kohët e fundit në nëntor 2021, MuddyWater u vlerësua se ishte i përfshirë në një fushatë kibernetike që synonte entitetet e qeverisë turke dhe dërgonte dokumente që përmbajnë malware me gjasë përmes e-maileve për të fituar akses në sistemet e viktimave.

APT39, të cilin OFAC e caktoi në përputhje me E.O. 13553 më 17 shtator 2020, pasi është në pronësi ose kontrollin e MOIS, është një tjetër grup spiunazhi kibernetik që Irani ka përdorur për të çuar përpara objektivat e tij keqdashës.

APT39 është përfshirë në vjedhje të gjerë të informacionit personal identifikues, ndoshta për të mbështetur operacionet e vëzhgimit që mundësojnë abuzimet e të drejtave të njeriut në Iran. Në të njëjtën kohë me përcaktimin e APT39 në SHBA dhe kompaninë e qeverisë së Iranit Rana Intelligence Computing Company, Byroja Federale e Hetimit zbuloi fushatën shumëvjeçare të malware të MOIS që synonte dhe monitoronte qytetarët, disidentët dhe gazetarët iranianë, si dhe një mori organizatash të huaja që përfshinin të paktën 15 kompani amerikane.

MOIS po caktohet sot në bazë të E.O. 13694, i ndryshuar, si përgjegjës për, ose bashkëpunëtor, në mënyrë të drejtpërdrejtë ose të tërthortë, në aktivitetet kibernetike, që ka gjasa të arsyeshme të rezultojnë ose të kenë kontribuar materialisht në një kërcënim të rëndësishëm për sigurinë kombëtare të SHBA-së, dhe që kanë qëllim të shkaktojnë një ndërprerje të konsiderueshme në disponueshmërinë e një kompjuteri ose rrjeti kompjuterash.

Esmail Khatib caktohet sot në bazë të E.O. 13694, i ndryshuar, përgjegjës për veprimin ose pretendimin për të vepruar për ose në emër të, drejtpërdrejt ose tërthorazi, të MOIS.

Si rezultat i vendimit të sotëm, të gjitha pronat dhe interesat në pronën e objektivave të përcaktuara që i nënshtrohen juridiksionit të SHBA-së janë të bllokuara dhe në përgjithësi personave amerikanë u ndalohet përfshirja në transaksione me ta. Për më tepër, çdo subjekt që zotërohet 50 për qind ose më shumë nga një ose më shumë persona të caktuar janë gjithashtu të bllokuar. Të gjitha transaksionet nga personat e SHBA-së ose brenda (ose tranzit) të Shteteve të Bashkuara të Amerikës që përfshijnë ndonjë pronë ose interes në pronën e personave të caktuar si përgjegjës të krimit kibernetik, ose të bllokuar, janë të ndaluara, vetëm në rast se autorizohen nga një licencë e përgjithshme ose specifike e lëshuar nga OFAC, ose përjashtohen. Këto ndalime përfshijnë dhënien e çdo kontributi ose ofrimin e fondeve, produkteve ose shërbimeve nga, për, ose në funksion të çdo personi të bllokuar dhe marrjen e çdo kontributi ose ofrimin e fondeve, produkteve ose shërbimeve nga çdo person i tillë.

Për më tepër, çdo institucion financiar i huaj që me vetëdije kryen ose lehtëson një transaksion të rëndësishëm për ose në emër të personave të caktuar sot si përgjegjës të krimit kibernetik, mund t’i nënshtrohet sanksioneve të korrespondentit të SHBA-së ose llogarisë me pagesë.

Fuqia dhe integriteti i sanksioneve të OFAC rrjedhin jo vetëm nga aftësia e OFAC për të caktuar dhe shtuar persona në Listën SDN, por edhe nga gatishmëria e tij për të hequr persona nga Lista SDN në përputhje me ligjin. Qëllimi përfundimtar i sanksioneve nuk është ndëshkimi, por të sjellin një ndryshim pozitiv në sjellje. /ATSH/