ونشر برنامج "مكافأة من أجل العدالة"، صور الثلاثة المشتبه بهم في العمليات السيبرانية على موقعه الإلكتروني وحساباته الرسمية على شبكات التواصل الاجتماعي. وجاء في الإعلان: "سيتم مكافأة أي معلومات تؤدي إلى تحديد هوية أو مكان وجود رضا كاظم فر رحمن وحسين محمد هاروني وكامل الأخوة السلماني، الذين يقومون بأنشطة إلكترونية ضارة ضد البنية التحتية الأمريكية الحيوية، بما يصل إلى 10 ملايين دولار".

الثلاثة المشتبه فيهم متهمون بالمشاركة في حملة مدتها عدة سنوات لاختراق 12 شركة أمريكية، بالإضافة إلى أنظمة الكمبيوتر في وزارتي الخارجية والخزانة الأمريكية. وقد أكدت وزارة الخزانة الأمريكية أن هؤلاء المتسللين الثلاثة ينتمون إلى إيران ويخضعون لعقوبات بسبب أنشطتهم الإلكترونية الضارة ضد الولايات المتحدة.

وأكدت وزارة الخزانة الأمريكية أنه بين عامي 2014 و2020، خدم رضا كاظم فر، وهو مواطن من جمهورية إيران ، في وحدة الحرب الإلكترونية والدفاع السيبراني (JANGAL) - إحدى الأجهزة التابعة للحرس الثوري الإسلامي. فيلق.

حسين هاروني، وهو شخص آخر يخضع الآن للمحاكمة والعقوبات، عمل في شركات إيرانية مختلفة من مايو 2018 إلى صيف 2021، نيابة عن الحرس الثوري الإيراني.

كامل من الإخوة السلماني هو مواطن آخر من الجمهورية الإسلامية، كان يعمل، على الأقل في الأعوام من 2014 إلى 2018، في شركة "مهك ريان أفريز"، إحدى الشركات الأخرى التابعة للحرس الثوري الإيراني في إيران.

وتُعتبر الحكومة الأمريكية الحرس الثوري منظمة إرهابية أجنبية وتضعه على قائمتها للجماعات الإرهابية المعترف بها دوليا.

كما كشفت "إيران إنترناشيونال" عن معلومات حصرية تكشف أن وزارة الاستخبارات الإيرانية نفذت هجمات إلكترونية على أهداف مدنية في إسرائيل، عبر شركة غطاء وهمية.

ووفقًا لتقرير مراسل "إيران إنترناشيونال"، مجتبى بورمحسن، فإن مجموعة "الظل الأسود" الإلكترونية، المسؤولة عن الهجوم السيبراني على مستشفى زيف في مدينة صفد شمال إسرائيل في نوفمبر الماضي، تعمل تحت عنوان "حلول لتكنولوجيا المعلومات" في طهران.

وبحسب المعلومات، تتواجد مكاتب مجموعة "الظل الأسود" في طهران، بمواقع محددة في منطقة شريعتي وطريق سليماني السريع.

ووفقًا لإعلان توظيف الشركة، فإنها تستطيع الحصول على تراخيص للمتطوعين لإكمال فترة الخدمة العسكرية.

تم التعرف على هوية العملاء الرئيسيين للمجموعة التابعة للنظام، وهم: محمد معينيان، ومحمد سجاد شهرابي، وجواد جهدي، وعلي رضا رحيمي أستانا، وحسين أرزاني، وعلي كرانمايه، ومحمد عريان، وأمير حسين مدني، وآراش خودابنده شهركي.

ويُعتقد أن الهجوم السيبراني على مستشفى زيف كان جزءًا من مسعى لتعطيل خدمات المرضى، ويُرجح أن مجموعة "أغرسيوس" أو "الظل الأسود" كانت وراء هذا الهجوم، بالتعاون مع حزب الله اللبناني.

وقد كشفت التحقيقات عن أن هذه المجموعة نفذت هجمات سابقة على منشآت تكنولوجيا وتعليم عالي في إسرائيل، واستخدمت برنامج "Viper" في إخفاء آثارها.

وفي ابريل الماضي أعلنت الولايات المتحدة فرض رزمة عقوبات جديدة على إيران تستهدف "شركتين وأربعة أفراد ضالعين في هجمات سيبرانية ببرمجيات خبيثة" نُفذت "ضد شركات وكيانات حكومية أمريكية".

وجاء في بيان لوزارة الخزانة الأمريكية أن "هذه الجهات استهدفت أكثر من 12 من الشركات والكيانات الحكومية الأمريكية بعمليات سيبرانية، بما في ذلك هجمات تصيد احتيالي وبواسطة برمجيات خبيثة". وأوضحت وزارة الخزانة أن هذه الهجماتنُفذت "باسم القيادة السيبرانية-الالكترونية للحرس الثوري الإسلامي في إيران".

وقال براين نلسون مساعد وزيرة الخزانة لشؤون الإرهاب والاستخبارات المالية إن "جهات سيبرانية إيرانية خبيثة تواصل استهداف شركات وكيانات حكومية أمريكية في حملة منسقة ومتعددة الجوانب ترمي إلى زعزعة بنيتنا التحتية الأساسية وإلحاق الضرر بمواطنينا". وأشار إلى أن الولايات المتحدة مستمرة في "فضح عمليات هذه الشبكات وتعطيلها".

والعقوبات المعلنة الثلاثاء هي الأحدث التي تفرضها الولايات المتحدة وحلفاؤها على طهران على خلفية دعم إيران لوكلاء معادين لإسرائيل في الشرق الأوسط وتوفيرها دعما عسكريا لروسيا في حربها على أوكرانيا.