Η κυβέρνηση των ΗΠΑ επέβαλε σήμερα κυρώσεις σε μια εταιρεία που κάλυπτε μία μαζική hacking επιχείρηση που οργανώθηκε και εκτελέστηκε από το ιρανικό καθεστώς εναντίον δικών του πολιτών καθώς και εταιρειών και κυβερνήσεων άλλων χωρών. Οι κυρώσεις επιβλήθηκαν στη “Rana Intelligence Computing Company”, που είναι επίσης γνωστή ως Rana Institute ή Rana. Ωστόσο, οι κυρώσεις δεν επιβλήθηκαν μόνο στην ίδια την εταιρεία αλλά και σε 45 τρέχοντες και πρώην υπαλλήλους της, συμπεριλαμβανομένων διευθυντών, προγραμματιστών και ειδικών στο hacking. Αμερικανοί αξιωματούχοι ανέφεραν ότι η Rana λειτουργούσε ως “front” για το Ιρανικό Υπουργείο Πληροφοριών και Ασφάλειας (MOIS). Τα βασικά καθήκοντά της ήταν να διεξάγει hacking εκστρατείες τόσο σε τοπικό όσο και σε διεθνές επίπεδο.
Μέσω των τοπικών της δραστηριοτήτων, η Rana βοηθούσε το ιρανικό καθεστώς να παρακολουθεί Ιρανούς πολίτες, αντιφρονούντες, δημοσιογράφους, πρώην κυβερνητικούς υπαλλήλους, περιβαλλοντολόγους, πρόσφυγες, φοιτητές, καθηγητές και οποιονδήποτε άλλον θεωρούσε ότι αποτελεί απειλή για το καθεστώς.
Επιπλέον, η Rana παραβίαζε κυβερνητικά δίκτυα γειτονικών χωρών του Ιράν, αλλά και ξένες εταιρείες που δραστηριοποιούνται σε διάφορους τομείς όπως οι τηλεπικοινωνίες, τα ταξίδια και η εκπαίδευση. Σύμφωνα με αξιωματούχους, η Rana, παραβιάζοντας εταιρείες άλλων χωρών, μπορούσε να εντοπίσει άτομα που το MOIS θεωρούσε απειλή.
Κατά καιρούς, οι hacking επιχειρήσεις της Rana άφηναν ίχνη, μέσω των οποίων εταιρείες κυβερνοασφαλείας κατάφεραν να τις συνδέσουν με το ιρανικό καθεστώς.
Οι έρευνες για αυτές τις hacking επιχειρήσεις, πίσω από τις οποίες βρίσκεται η Rana, μπορούν να βρεθούν σε εκθέσεις κυβερνοασφάλειας που αφορούν τις δραστηριότητες μιας hacking ομάδας γνωστής με τις ονομασίες APT39, Chafer, Cadelspy, Remexi ή ITG07. Καθεμία από αυτές τις ονομασίες αποδόθηκε από διαφορετικές εταιρείες κυβερνοασφάλειας, αλλά όλες αναφέρονται στην ίδια απειλή, που στην προκειμένη περίπτωση είναι η Rana.
Ωστόσο, για μεγάλο χρονικό διάστημα, κανείς δεν γνώριζε την ύπαρξη της Rana, πόσο μάλλον ότι ήταν μια εταιρεία που συνεργαζόταν με την ομάδα APT39 και το ιρανικό καθεστώς. Η πρώτη φορά που ο κόσμος άκουσε για αυτήν ήταν σε ένα άρθρο του ZDNet που δημοσιεύθηκε τον Μάιο του 2019 και αναφερόταν στη διαρροή πληροφοριών που συνδεόταν με ιρανικές hacking ομάδες. Εκείνη την περίοδο, άγνωστοι διέρρευσαν τον πηγαίο κώδικα του malware της ομάδας APT34, δεδομένα σχετικά με τα MuddyWater server backends και αποσπάσματα από εσωτερικά έγγραφα της Rana που φέρουν την ένδειξη “μυστικό”.
H ισραηλινή εταιρεία κυβερνοασφάλειας ClearSky ανέφερε σε έκθεση που δημοσίευσε τον Μάιο του 2019 πως σε αυτά τα έγγραφα της Rana περιλαμβάνονται λίστες θυμάτων, στρατηγικές για κυβερνοεπιθέσεις, περιοχές πρόσβασης, μια λίστα υπαλλήλων και screenshots από sites που σχετίζονται με συστήματα κατασκοπείας. Επιπλέον, εκείνη την περίοδο, οι εταιρείες κυβερνοασφάλειας υποπτεύονταν ότι η Rana ήταν ιρανική APT, αλλά κανείς δεν μπορούσε να τη συνδέσει με κάποια γνωστή hacking ομάδα.
Αυτό το μυστήριο ωστόσο λύθηκε τώρα. Σε δελτία τύπου από το Υπουργείο Οικονομικών των ΗΠΑ και το Ομοσπονδιακό Γραφείο Ερευνών, η κυβέρνηση των ΗΠΑ συνέδεσε επίσημα τη Rana με την APT39 και το MOIS. Σύμφωνα με αξιωματούχους των ΗΠΑ, ορισμένες από τις hacking επιχειρήσεις της Rana ενδέχεται να μην έχουν περιοριστεί μόνο στη συλλογή πληροφοριών, αλλά προχώρησαν και σε παραβιάσεις ανθρωπίνων δικαιωμάτων, με αδικαιολόγητες συλλήψεις, οι οποίες ακολουθούνταν από σωματικό και ψυχολογικό εκφοβισμό από πράκτορες του MOIS.
Οι κυρώσεις που επιβλήθηκαν τώρα, απαγορεύουν στις αμερικανικές εταιρείες να συνεργάζονται με τη Rana και τους 45 τρέχοντες ή πρώην υπαλλήλους της. Ταυτόχρονα με τις σημερινές κυρώσεις, το FBI εξέδωσε μια ειδοποίηση, η οποία περιλαμβάνει οκτώ ξεχωριστά σύνολα malware που χρησιμοποίησε η Rana (MOIS) για να εισβάλει σε υπολογιστές.
