กระทรวงการคลังและกระทรวงการต่างประเทศของสหรัฐระบุว่า รัฐบาลสหรัฐได้ประกาศตั้งข้อหาทางอาญาและคว่ำบาตรชาวอิหร่าน 4 คนเมื่อวานนี้ (23 เม.ย.) โดยอ้างว่าชาวอิหร่านกลุ่มนี้เป็นส่วนหนึ่งของปฏิบัติการทางไซเบอร์ที่เชื่อมโยงกับกองกำลังพิทักษ์การปฏิวัติอิหร่าน (IRGC) ที่มุ่งเป้าโจมตีทางไซเบอร์ไปยังบริษัทอเมริกันสิบกว่าแห่งในช่วงหลายปีที่ผ่านมา
นอกจากนี้ ทางการสหรัฐยังได้คว่ำบาตรบริษัท 2 แห่ง ได้แก่ เมห์รซัม อันดิเชห์ ซาซ นิค (Mehrsam Andisheh Saz Nik) และดาเดห์ อัฟซาร์ อาร์มาน (Dadeh Afzar Arman) ซึ่งกระทรวงการคลังสหรัฐระบุว่า บริษัททั้ง 2 แห่งนี้ได้จ้างบุคคลเหล่านี้ และเป็นบริษัทบังหน้าของหน่วยบัญชาการไซเบอร์ของ IRGC
อัยการรัฐบาลกลางในเขตแมนฮัตตันกล่าวว่า บริษัทอเมริกันที่ตกเป็นเป้าหมายการโจมตีทางไซเบอร์ คือผู้รับเหมาด้านการป้องกันประเทศที่สามารถเข้าถึงข้อมูลลับ เช่นเดียวกับสำนักงานบัญชีแห่งหนึ่งในนิวยอร์กและบริษัทด้านการบริการแห่งหนึ่งในนิวยอร์ก
นอกจากนี้ อัยการระบุว่า ผู้โจมตีใช้เทคนิคต่าง ๆ เช่นการสเปียร์ฟิชชิง (Spear Phishing) ซึ่งเป็นการหลอกลวงด้วยการพุ่งเป้าเจาะจงไปที่เหยื่อกลุ่มใดกลุ่มหนึ่งชัดเจน โดยส่งอีเมลหลอกลวงพร้อมลิงก์อันตราย และแสร้งทำเป็นผู้หญิงเพื่อให้ได้รับความไว้วางใจ
สำนักข่าวรอยเตอร์รายงานว่า ในช่วงปี 2559-2564 มีมัลแวร์ติดบัญชีของพนักงานมากกว่า 200,000 บัญชีที่สำนักงานบัญชีแห่งหนึ่ง และอีกมากกว่า 2,000 บัญชีที่บริษัทการบริการแห่งหนึ่ง
นายเมอร์ริก การ์แลนด์ อัยการสูงสุดของสหรัฐกล่าวว่า "การกระทำที่ผิดกฎหมายทางอาญาจากอิหร่าน ถือเป็นภัยคุกคามร้ายแรงต่อความมั่นคงของชาติและเสถียรภาพทางเศรษฐกิจของสหรัฐ"