Departamenti i Thesarit ka reaguar sot në lidhje me sulmin kibernetik të ndërmarrë nga Irani ndaj Shqipërisë.
Sipas Departamentit të Thesarit, nuk do të lejohet asnjë sulm agresiv ndaj SHBA apo aleatëve të saj.
Njoftimi:
Sot, Zyra e Departamentit të Thesarit të SHBA-së për Kontrollin e Pasurive të Huaja (OFAC) cakton Ministrinë e Inteligjencës dhe Sigurisë së Iranit (MOIS) dhe Ministrin e tij të Inteligjencës për përfshirje në aktivitete të aktivizuara kibernetike kundër Shteteve të Bashkuara dhe aleatëve të saj. Të paktën që nga viti 2007, MOIS dhe përfaqësuesit e tij të aktorëve kibernetikë kanë kryer operacione keqdashëse kibernetike që synojnë një sërë organizatash qeveritare dhe të sektorit privat në mbarë botën dhe në sektorë të ndryshëm të infrastrukturës kritike. Në korrik 2022, aktorët e kërcënimeve kibernetike që vlerësohen të sponsorizohen nga Qeveria e Iranit dhe MOIS ndërprenë sistemet kompjuterike të qeverisë shqiptare, duke e detyruar qeverinë të pezullojë shërbimet publike online për qytetarët e saj.
“Sulmi kibernetik i Iranit kundër Shqipërisë shpërfill normat e sjelljes së përgjegjshme të shtetit në kohë paqeje në hapësirën kibernetike, e cila përfshin një normë për të përmbajtur nga dëmtimi i infrastrukturës kritike që ofron shërbime për publikun”, tha nënsekretari i Thesarit për Terrorizmin dhe Inteligjencën Financiare, Brian E. Nelson. “Ne nuk do të tolerojmë aktivitetet kibernetike gjithnjë e më agresive të Iranit që synojnë Shtetet e Bashkuara ose aleatët dhe partnerët tanë.”
Veprimi i sotëm po ndërmerret në zbatim të Urdhrit Ekzekutiv (EO) 13694, i ndryshuar, i cili synon ata që përfshihen në aktivitete keqdashëse kibernetike. MOIS ishte caktuar më parë në përputhje me Urdhrat Ekzekutiv 13224, 13472 dhe 13553 për mbështetjen e saj ndaj grupeve të shumta terroriste dhe për të qenë përgjegjës ose bashkëpunëtor në kryerjen e shkeljeve të rënda të të drejtave të njeriut kundër popullit iranian.
MOIS DHE RRJETET E AKTORËVE TË KËRCËNIMEVE KIBERNETIKE
MOIS , nën udhëheqjen e Esmail Khatib , drejton disa rrjete të aktorëve të kërcënimeve kibernetike të përfshirë në spiunazh kibernetik dhe sulme ransomware në mbështetje të qëllimeve politike të Iranit. Përveç kryerjes së aktivitetit kibernetik keqdashës që prekte faqet e internetit të qeverisë shqiptare, aktorët kibernetikë të MOIS ishin gjithashtu përgjegjës për rrjedhjen e dokumenteve që supozohej se ishin nga qeveria shqiptare dhe informacioneve personale të lidhura me banorët shqiptarë.
Në fillim të këtij viti, Shtetet e Bashkuara identifikuan një grup aktorësh të avancuar të kërcënimit të vazhdueshëm (APT), të njohur si MuddyWater, si një element vartës brenda MOIS që ka kryer fushata të gjera kibernetike në mbështetje të objektivave të organizatës që rreth vitit 2018. Aktorët e MuddyWater janë të njohur për të shfrytëzuar dobësitë e raportuara publikisht për të fituar akses në të dhënat e ndjeshme në sistemet e viktimave, për të vendosur ransomware dhe për të ndërprerë operacionet e organizatave private. Kohët e fundit në nëntor 2021, MuddyWater u vlerësua se ishte i përfshirë në një fushatë kibernetike që synonte entitetet e qeverisë turke dhe dërgonte dokumente që përmbajnë malware me gjasë përmes emaileve të phishing-ut për të fituar akses në sistemet e viktimave.
APT39, të cilin OFAC e caktoi në përputhje me EO 13553 më 17 shtator 2020, si pronësi ose kontrollim i MOIS , është një tjetër grup spiunazhi kibernetik që Irani ka përdorur për të çuar përpara objektivat e tij keqdashës. APT39 është përfshirë në vjedhje të gjerë të informacionit personal identifikues, ndoshta për të mbështetur operacionet e mbikëqyrjes që mundësojnë abuzimet e të drejtave të njeriut në Iran. Njëkohësisht me përcaktimin amerikan të APT39 dhe kompaninë e përparme të qeverisë së Iranit Rana Intelligence Computing Company, Byroja Federale e Hetimit ekspozoi fushatën e gjatë disavjeçare të malware të MOIS që synonte dhe monitoronte qytetarët, disidentët dhe gazetarët iranianë, si dhe një mori organizata të huaja që përfshinin të paktën 15 kompani amerikane.
MOIS po caktohet sot në përputhje me OE 13694, të ndryshuar, për të qenë përgjegjës për, ose bashkëpunëtor, drejtpërdrejt ose indirekt, në aktivitet të mundësuar nga kibernetikë që ka gjasa të arsyeshme të rezultojë ose ka kontribuar materialisht në një kërcënim të rëndësishëm ndaj sigurinë kombëtare të Shteteve të Bashkuara dhe që kanë për qëllim ose efekt të shkaktojnë një ndërprerje të konsiderueshme në disponueshmërinë e një kompjuteri ose rrjeti kompjuterash.
Esmail Khatib po caktohet sot në bazë të OE 13694, të ndryshuar, se ka vepruar ose pretenduar se ka vepruar për ose në emër të, drejtpërdrejt ose tërthorazi, MOIS .
IMPLIKIMET E SANKSIONEVE
Si rezultat i përcaktimit të sotëm, të gjitha pronat dhe interesat në pronën e objektivave të përcaktuara që i nënshtrohen juridiksionit të SHBA-së janë të bllokuara dhe personave amerikanë në përgjithësi u ndalohet të angazhohen në transaksione me ta. Për më tepër, çdo subjekt që zotërohet 50 për qind ose më shumë nga një ose më shumë persona të caktuar janë gjithashtu të bllokuara. Të gjitha transaksionet nga personat amerikanë ose brenda (ose tranzit) të Shteteve të Bashkuara që përfshijnë ndonjë pronë ose interes në pronën e personave të caktuar ose të bllokuar ndryshe janë të ndaluara, përveç rastit kur autorizohen nga një licencë e përgjithshme ose specifike e lëshuar nga OFAC, ose përjashtohen. Këto ndalime përfshijnë dhënien e çdo kontributi ose ofrimin e fondeve, mallrave ose shërbimeve nga, për, ose në dobi të çdo personi të bllokuar dhe marrjen e çdo kontributi ose ofrimin e fondeve, mallrave ose shërbimeve nga çdo person i tillë.
Për më tepër, personat jo-SHBA që angazhohen në transaksione të caktuara me personat e caktuar sot mund të ekspozohen vetë ndaj përcaktimit. Për më tepër, çdo institucion financiar i huaj që me vetëdije kryen ose lehtëson një transaksion të rëndësishëm për ose në emër të personave të caktuar sot, mund t’i nënshtrohet sanksioneve të korrespondentit të SHBA-së ose llogarisë së pagueshme.
Fuqia dhe integriteti i sanksioneve të OFAC rrjedhin jo vetëm nga aftësia e OFAC për të caktuar dhe shtuar persona në Listën SDN, por edhe nga gatishmëria e saj për të hequr persona nga Lista SDN në përputhje me ligjin. Qëllimi përfundimtar i sanksioneve nuk është ndëshkimi, por sjellja e një ndryshimi pozitiv në sjellje.
