Sulmi kibernetik ndaj Shqipërisë, SHBA i vendos sanksione Iranit

Shtetet e Bashkuara të Amerikës kanë ndërmarrë sanksione ndaj Republikës Islamike të Iranit.

Departamenti i Thesarit të SHBA-së për Kontrollin e Pasurive të Huaja (OFAC) ka sanksionuar Ministrinë e Inteligjencës dhe Sigurisë së Iranit (MOIS) dhe Ministrin e tij të Inteligjencës për përfshirje në aktivitete të aktivizuara kibernetike kundër Shteteve të Bashkuara dhe aleatëve të saj.

“Sulmi kibernetik i Iranit kundër Shqipërisë shpërfill normat e sjelljes së përgjegjshme të shtetit në kohë paqeje në hapësirën kibernetike, e cila përfshin një normë për të përmbajtur nga dëmtimi i infrastrukturës kritike që ofron shërbime për publikun. Ne nuk do të tolerojmë aktivitetet kibernetike gjithnjë e më agresive të Iranit që synojnë Shtetet e Bashkuara ose aleatët dhe partnerët tanë”, tha nënsekretari i Thesarit për Terrorizmin dhe Inteligjencën Financiare, Brian E. Nelson.

Pjesë e sanksioneve janë ministri i Inteligjencës dhe Sigurisë së Iranit, Esmail Khatib, i cili sipas OFAC drejton disa rrjete të aktorëve të kërcënimit kibernetik të përfshirë në spiunazh kibernetik.

Sanksionet ekonomike të vendosura nga SHBA-të parashikojnë që të gjitha pronat dhe interesat në pronën e objektivave të përcaktuara që i nënshtrohen juridiksionit të SHBA-së janë të bllokuara dhe në përgjithësi personave amerikanë u ndalohet përfshirja në transaksione me ta.

NJOFTIMI I OFAC:

Sot, Zyra e Departamentit të Thesarit të SHBA-së për Kontrollin e Pasurive të Huaja (OFAC) po cakton Ministrinë e Inteligjencës dhe Sigurisë së Iranit (MOIS) dhe Ministrin e tij të Inteligjencës për përfshirje në aktivitete të aktivizuara kibernetike kundër Shteteve të Bashkuara dhe aleatëve të saj. Të paktën që nga viti 2007, MOIS dhe përfaqësuesit e tij të aktorëve kibernetikë kanë kryer operacione keqdashëse kibernetike që synojnë një sërë organizatash qeveritare dhe të sektorit privat në mbarë botën dhe në sektorë të ndryshëm të infrastrukturës kritike. Në korrik 2022, aktorët e kërcënimeve kibernetike që vlerësohen të sponsorizohen nga Qeveria e Iranit dhe MOIS ndërprenë sistemet kompjuterike të qeverisë shqiptare, duke e detyruar qeverinë të pezullojë shërbimet publike online për qytetarët e saj.
“Sulmi kibernetik i Iranit kundër Shqipërisë shpërfill normat e sjelljes së përgjegjshme të shtetit në kohë paqeje në hapësirën kibernetike, e cila përfshin një normë për të përmbajtur nga dëmtimi i infrastrukturës kritike që ofron shërbime për publikun”, tha nënsekretari i Thesarit për Terrorizmin dhe Inteligjencën Financiare, Brian E. Nelson. "Ne nuk do të tolerojmë aktivitetet kibernetike gjithnjë e më agresive të Iranit që synojnë Shtetet e Bashkuara ose aleatët dhe partnerët tanë."
Veprimi i sotëm po ndërmerret në zbatim të Urdhrit Ekzekutiv (E.O.) 13694, i ndryshuar, i cili synon ata që përfshihen në aktivitete kibernetike keqdashëse. MOIS ishte caktuar më parë në përputhje me Urdhrat Ekzekutiv 13224, 13472 dhe 13553 për mbështetjen e saj ndaj grupeve të shumta terroriste dhe për të qenë përgjegjës ose bashkëpunëtor në kryerjen e shkeljeve të rënda të të drejtave të njeriut kundër popullit iranian.

MOIS DHE RRJETET E AKTORËVE TË KËRCENIMIT KIBERIN

MOIS, nën udhëheqjen e Esmail Khatib, drejton disa rrjete të aktorëve të kërcënimit kibernetik të përfshirë në spiunazh kibernetik dhe sulme ransomware në mbështetje të qëllimeve politike të Iranit. Përveç kryerjes së aktivitetit kibernetik keqdashës që prekte faqet e internetit të qeverisë shqiptare, aktorët kibernetikë të MOIS ishin gjithashtu përgjegjës për rrjedhjen e dokumenteve që supozohej se ishin nga qeveria shqiptare dhe informacioneve personale të lidhura me banorët shqiptarë.

Në fillim të këtij viti, Shtetet e Bashkuara identifikuan një grup aktorësh të avancuar të kërcënimit të vazhdueshëm (APT), të njohur si MuddyWater, si një element vartës brenda MOIS që ka kryer fushata të gjera kibernetike në mbështetje të objektivave të organizatës që rreth vitit 2018. Aktorët e MuddyWater janë të njohur për të shfrytëzuar dobësitë e raportuara publikisht për të fituar akses në të dhënat e ndjeshme në sistemet e viktimave, për të vendosur ransomware dhe për të ndërprerë operacionet e organizatave private. Kohët e fundit në nëntor 2021, MuddyWater u vlerësua se ishte i përfshirë në një fushatë kibernetike që synonte entitetet e qeverisë turke dhe dërgonte dokumente që përmbajnë malware me gjasë përmes emaileve të phishing-ut për të fituar akses në sistemet e viktimave.

APT39, të cilin OFAC e caktoi në përputhje me E.O. 13553 më 17 shtator 2020, pasi është në pronësi ose kontrollim nga MOIS, është një tjetër grup spiunazhi kibernetik që Irani ka përdorur për të çuar përpara objektivat e tij keqdashës. APT39 është angazhuar në vjedhje të gjerë të informacionit personal identifikues, ndoshta për të mbështetur operacionet e mbikëqyrjes që mundësojnë abuzimet e të drejtave të njeriut në Iran. Njëkohësisht me përcaktimin e APT39 në SHBA dhe kompaninë e përparme të qeverisë së Iranit Rana Intelligence Computing Company, Byroja Federale e Hetimit ekspozoi fushatën e gjatë disavjeçare të malware të MOIS që synonte dhe monitoronte qytetarët, disidentët dhe gazetarët iranianë, si dhe një mori të organizata të huaja që përfshinin të paktën 15 kompani amerikane.

MOIS po caktohet sot në bazë të E.O. 13694, i ndryshuar, për të qenë përgjegjës për, ose bashkëpunëtor, në mënyrë të drejtpërdrejtë ose të tërthortë, të aktivizuar nga kibernetike, që ka gjasa të arsyeshme të rezultojë ose të ketë kontribuar materialisht në një kërcënim të rëndësishëm për sigurinë kombëtare të Shteteve të Bashkuara, dhe që kanë qëllimin ose efektin për të shkaktuar një ndërprerje të konsiderueshme në disponueshmërinë e një kompjuteri ose rrjeti kompjuterash.

Esmail Khatib caktohet sot në bazë të E.O. 13694, i ndryshuar, për veprimin ose pretendimin për të vepruar për ose në emër të, drejtpërdrejt ose tërthorazi, MOIS.

NDIKIMET E SANKSIONEVE

Si rezultat i përcaktimit të sotëm, të gjitha pronat dhe interesat në pronën e objektivave të përcaktuara që i nënshtrohen juridiksionit të SHBA-së janë të bllokuara dhe në përgjithësi personave amerikanë u ndalohet përfshirja në transaksione me ta. Për më tepër, çdo subjekt që zotërohet 50 për qind ose më shumë nga një ose më shumë persona të caktuar janë gjithashtu të bllokuara. Të gjitha transaksionet nga personat e SHBA-së ose brenda (ose tranzit) të Shteteve të Bashkuara që përfshijnë ndonjë pronë ose interes në pronën e personave të caktuar ose të bllokuar ndryshe, janë të ndaluara, përveç nëse autorizohen nga një licencë e përgjithshme ose specifike e lëshuar nga OFAC, ose përjashtohen. Këto ndalime përfshijnë dhënien e çdo kontributi ose ofrimin e fondeve, mallrave ose shërbimeve nga, për, ose në dobi të çdo personi të bllokuar dhe marrjen e çdo kontributi ose ofrimin e fondeve, mallrave ose shërbimeve nga çdo person i tillë.

Përveç kësaj, personat jo-amerikanë që angazhohen në transaksione të caktuara me personat e caktuar sot mund të ekspozohen vetë ndaj përcaktimit. Për më tepër, çdo institucion financiar i huaj që me vetëdije kryen ose lehtëson një transaksion të rëndësishëm për ose në emër të personave të caktuar sot, mund t'i nënshtrohet sanksioneve të korrespondentit të SHBA-së ose llogarisë së pagueshme.