Amerikaans ministerie van Financiën legt sancties op aan twee Iraniërs
In het kader van een nieuwe ronde Amerikaanse sancties tegen Iran heeft het ministerie van Financiën van de Verenigde Staten de namen van twee Iraanse burgers die betrokken zijn bij “digitale handel voor de Islamitische Republiek” toegevoegd aan de lijst met gesanctioneerde Iraniërs.
Op woensdag 28 november maakte het Amerikaanse ministerie van Financiën bekend dat twee Iraniërs met de namen Mohammad Ghorbaniyan en Ali Khorashadzadeh op de sanctielijst van Iran door de Verenigde Staten zijn geplaatst.
Op de website van het Amerikaanse ministerie van Financiën staat dat deze twee Iraanse burgers actief zijn op het gebied van digitale handel en “cyberaanvallen”.
Het Office of Foreign Assets Control van het Amerikaanse ministerie van Financiën heeft verklaard dat Mohammad Ghorbaniyan en Ali Khorashadzadeh ongeveer zes miljoen dollar hebben ontvangen van ziekenhuizen en medische instellingen in de Verenigde Staten en Canada.
Deze twee Iraanse burgers “hebben deelgenomen aan cyberaanvallen op Amerikaanse en Canadese ziekenhuizen en klinieken en hebben met behulp van digitaal geld (bitcoin) afpersing van deze instellingen gepleegd”. Dit geld is vervolgens in Iraanse valuta omgewisseld.
200 slachtoffers
Volgens dit rapport hebben de twee Iraniërs via het ransomwareprogramma “SamSam” meer dan 200 slachtoffers afgeperst. In ongeveer 7.000 digitale geldtransacties (bitcoin) zijn miljoenen dollars via twee internetadressen verwerkt.
Het Amerikaanse ministerie van Financiën is begonnen met digitale transacties met deze personen en is er op deze manier in geslaagd hen te identificeren door het feit dat de verdachten digitaal geld hebben gebruikt.
Sigal Mandelker, adjunct-staatssecretaris voor terrorisme en financiële zaken van het Amerikaanse ministerie van Financiën, zei dat hoewel de toegang tot dollars voor Iran veel problemen oplevert, er ook beperkingen moeten worden opgelegd aan virtuele uitwisselingen en digitale geldtransacties. Hij voegde eraan toe dat het ministerie daartoe actief is op digitale financiële adressen om illegale vormen van virtuele gelduitwisseling een halt toe te roepen.
Mandelker zei ook: “Iran en andere onderdruppende regimes proberen digitale valuta’s en zwakke punten in internetbeveiligingsservices en cyberaanvallen uit te buiten om hun destructieve doelstellingen na te streven.”
Het ministerie van Financiën schreef in zijn mededeling dat “SamSam-ransomware” door gegevens van meer dan 200 slachtoffers van ziekenhuizen, universiteiten of overheids- en particuliere bedrijven in te zamelen, financieel voordeel uit de slachtoffers haalde.
Werkwijze van hackers
De werkwijze van deze hackers was als volgt: ze drongen het computersysteem van slachtoffers binnen en installeerden SamSam-ransomware waarmee ze toegang tot hun gegevens krijgen en deze onder controle nemen. Vervolgens vroegen ze de slachtoffers om digitaal bitcoin te betalen om toegang tot hun computergegevens te krijgen.
Khorashadzadeh en Ghorbaniyan zetten bitcoin om in rial in samenwerking met SamSam-ransomware-hackers.
Het Amerikaanse ministerie van Justitie heeft ook een dossier geopend tegen twee Iraanse hackers met de namen Faramarz Shahsavandi en Mohammad Mahdi Shahmansouri.
Het artikel vervolgt met dat zij sinds 2015 herhaaldelijk instellingen in de Verenigde Staten, Canada en Groot-Brittannië hebben aangevallen met cyberaanvallen. Enkele van de afpersingsincidenten van deze twee Iraniërs hebben plaats gevonden via het SamSam-ransomwareprogramma.
Bron: DW
