‌
دفتر کنترل دارایی‌های خارجی وزارت خزانه داری (OFAC) ایالات متحده آمریکا، روز گذشته تحریم‌هایی را علیه ده فرد و دو نهاد وابسته به سپاه پاسداران انقلاب اسلامی ایران (IRGC) با ادعای دست داشتن در حملات باج افزار اعلام کرد.
‌
طبق ادعا‌های مطروحه، در طول دو سال گذشته، این عوامل تهدید با حوادث باج‌افزاری مرتبط بوده‌اند که در آن شبکه‌های متعلق به سازمان‌ها در ایالات متحده و سراسر جهان را به خطر انداخته‌اند.
‌
فعالیت مخرب آن‌ها با گروه‌های هک حمایت‌شده دولتی که توسط تامین‌کنندگان امنیت سایبری تحت نام‌های مختلف از‌جمله APT35، Charming Kitten، Phosphorus، DEV-0270، Tunnel Vision، و Nemesis Kitten رد‌یابی می‌شوند، همپوشانی دارد.
‌
وزارت خزانه‌داری گفت : «چندین شرکت امنیت سایبری این مجموعه‌های نفوذ را مرتبط با دولت ایران تشخیص داده‌اند و آنها را به‌عنوان طیف متنوعی از فعالیت‌های مخرب سایبری فعال از‌جمله باج‌افزار و جاسوسی سایبری شناسایی کرده‌اند. »
‌
«این گروه کمپین‌های گسترده‌ای را علیه سازمان‌ها و مقامات در سراسر جهان راه‌اندازی کرده است و به‌ویژه کارکنان نهاد‌های دفاعی، دیپلماتیک و دولتی ایالات متحده و خاورمیانه و همچنین صنایع خصوصی از‌جمله رسانه‌ها، انرژی، خدمات تجاری و مخابرات را هدف قرار داده است. »
‌
گروه وابسته به سپاه متشکل از کارکنان و همکاران شرکت فناوری نا‌جی هوشمند فاطر (فناوری نا‌جی) مستقر در ایران و شرکت افکار سیستم یزد (افکار سیستم) است:
‌
• منصور احمدی : مالک، مدیرعامل و رئیس هیئت‌مدیره شرکت فناوری نا‌جی
‌
• احمد خطیبی عقدا : مدیرعامل و عضو هیئت‌مدیره افکار سیستم
‌
• کارکنان و دیگر همکاران : علی آقا احمدی، محمد آقا احمدی، معین مهدوی، علی اکبر رشیدی بارجینی، امیرحسین نیکائین راوری، مصطفی حاجی حسینی، مجتبی حاجی حسینی و محمد شاکری آشتیجه.
‌
وزارت خزانه داری ایالات متحده همچنین افراد مرتبط با شرکت نت پیگرد سماوات را به دلیل همکاری با سپاه و وزارت اطلاعات و امنیت ایران (MOIS) در سال ٢٠١٩ تحریم کرده است.
‌
یک سال بعد، خزانه داری ایالات متحده، شرکت محاسبات اطلاعاتی رانا و برخی از کارکنان آن را به دلیل فعالیت به‌عنوان یک شرکت پیشرو که حملات سایبری را از طرف MOIS هماهنگ می‌کرد، تحریم کرد.
‌
وزارت امور خارجه ایالات متحده همچنین ١٠ میلیون دلار برای دریافت اطلاعات در مورد منصور احمدی، احمد خطیبی عقدا و حسین نیکائین راوری، سه ایرانی تحریم شده پیشنهاد می‌کند که امروز نیز توسط وزارت دادگستری به اتهام دست داشتن در حملات باج‌افزاری علیه سازمان‌های زیرساختی حیاتی ایالات متحده متهم شدند.
‌
طبق ادعا‌ها، فعالیت مخرب این گروه تهدید همچنین با جزئیات فنی اضافه شده در یک توصیه مشترک که اوایل دیروز توسط آژانس‌های امنیت سایبری در ایالات متحده، کانادا، بریتانیا و استرالیا صادر شد، توضیح داده شده است.
‌

‌
شرکت امنیت سایبری Secureworks نیز امروز گزارشی را منتشر کرد که اطلاعات منتشر شده دیروز توسط خزانه‌داری ایالات متحده را تایید کرد.
‌
مجموعه Secureworks گفت که گروه Nemesis Kitten (که تحت عنوان کبالت می‌راژ رد‌یابی می‌شود) را با شرکت‌های ایرانی Najee Technology، Afkar System و نهاد سومی به نام Secnerd پس از بهره‌گیری از چندین اشتباه OPSEC در یک حادثه باج‌افزاری در ژوئن ۲۰۲۲ با موفقیت مرتبط دانست.
‌
فعالیت مخرب مشابه مرتبط با کبالت می‌راژ (که دارای عناصری است که با گروه فسفر APT همپوشانی دارند) توسط واحد مقابله با تهدید (CTU) SecureWorks در ماه می‌گزارش شد.
‌
هفته گذشته، مایکروسافت گفت که همان گروه تهدید (که با نام DEV-0270 رد‌یابی می‌شود) «برای درآمدزایی شخصی یا شرکتی به‌عنوان زیرگروهی از گروه جاسوسی سایبری فسفر تحت حمایت ایران (با نام مستعار Charming Kitten و APT35) در حال فعالیت است.»
‌
ردموند همچنین آن را به چندین شرکت ایرانی از‌جمله Najee Technology، Secnerd و Lifeweb مرتبط کرد.
‌
مایکروسافت افزود : «این گروه معمولا در هدف‌گیری فرصت‌طلب است : بازیگر اینترنت را برای یافتن سرور‌ها و دستگاه‌های آسیب‌پذیر اسکن می‌کند و سازمان‌هایی را که سرور‌ها و دستگاه‌های آسیب‌پذیر و قابل کشف دارند، به‌عنوان مستعد این حملات، تحت حمله قرار می‌دهد».