Sono state annunciate sanzioni anche contro due società, Mehrsam Andisheh Saz Nik e Dadeh Afzar Arman, che secondo il Dipartimento del Tesoro impiegavano i singoli imputati ed erano società di facciata per il comando informatico della Guardia Rivoluzionaria iraniana.
I procuratori federali di Manhattan hanno detto che gli obiettivi aziendali erano principalmente appaltatori della difesa che avevano accesso a informazioni classificate, mentre altri obiettivi includevano una società di contabilità con sede a New York e una società di ospitalità con sede a New York.
I procuratori hanno detto che gli imputati hanno infettato i computer con il malware utilizzando lo spearfishing, che consiste nell'ingannare i destinatari delle e-mail per far loro cliccare su link dannosi, e impersonando donne per ottenere la fiducia delle persone.
Più di 200.000 account di dipendenti sono stati compromessi presso la società di contabilità, e più di 2.000 sono stati compromessi presso la società di ospitalità, secondo i procuratori. I presunti illeciti si sono verificati tra il 2016 e il 2021.
"L'attività criminale proveniente dall'Iran rappresenta una grave minaccia per la sicurezza nazionale e la stabilità economica dell'America", ha dichiarato il Procuratore Generale degli Stati Uniti Merrick Garland in un comunicato.
Gli imputati individuali Hossein Harooni, Reza Kazemifar, Alireza Nasab e Komeil Salmani hanno tutti tra i 30 e i 30 anni e sono in libertà, hanno detto i procuratori.
Ognuno di loro è stato accusato di frode telematica, associazione a delinquere per frode telematica e associazione a delinquere per intrusioni informatiche. Harooni è stato accusato anche di danneggiamento di un computer protetto, mentre Harooni e Nasab sono stati accusati di furto di identità aggravato.