Hai thực thể bị áp đặt trừng phạt gồm nhóm chuyên tấn công mạng của Iran mang tên “Advanced Persistent Threat 39” (tạm dịch “Mối đe dọa liên tục tăng cường số 39”) và Công ty tin học thông minh Rana. Cả 2 thực thể này đều do Bộ An ninh và Tình báo Iran (MOIS) sở hữu, chỉ đạo.
Theo lời của Bộ trưởng Tài chính Mỹ Steven Mnuchin, “chính quyền Iran sử dụng MOIS làm công cụ tấn công các công dân và công ty vô tội” và “thúc đẩy ý định gây bất ổn trên khắp thế giới”. Ông Mnuchin nói rõ: “Mỹ quyết tâm ngăn chặn các chiến dịch tấn công mạng gây phương hại cho an ninh cũng như gây thiệt hại cho lĩnh vực lữ hành quốc tế”.
Trong khi đó, 45 cá nhân bị áp trừng phạt là những người làm việc tại Công ty Rana ở các vị trí quản trị, lập trình viên và các chuyên gia tấn công mạng. Những người này bị Mỹ cáo buộc là đã hỗ trợ các hành vi xâm nhập mạng nhằm vào các mạng lưới doanh nghiệp, các thể chế, các hãng hàng không quốc tế, cũng như các mục tiêu khác mà MOIS xác định là mối đe dọa.
Theo một cảnh báo của Cục Điều tra Liên bang Mỹ (FBI) công bố cùng ngày, MOIS đã sử dụng 8 bộ mã độc để tiến hành hoạt động xâm nhập vào các hệ thống máy tính. Bằng cách công khai chi tiết về các mã độc này, FBI sẽ ngăn được các vụ tấn công tương tự trong tương lai.
Đây là lần đầu tiên Chính phủ Mỹ quy trách nhiệm cho MOIS về các vụ tấn công mạng.