W ramach nowego posunięcia przeprowadzonego przez Biuro Kontroli Aktywów Zagranicznych (OFAC) Departamentu Skarbu USA nałożono wiele sankcji z powodu działań ransomware przez oskarżonych.
Dziesięć osób i dwie firmy-przykrywki znane z wyłudzania amerykańskich firm i dostawców infrastruktury zostały Sankcjonowane, zakazujący wszelkich działań handlowych z wyznaczonymi stronami – w kryptowalucie lub w inny sposób.
W tandemie DOJ ma również uruchomiona zarzuty karne przeciwko trzem wymienionym osobom zaocznie.
Atakowane szpitale i węzły transportowe
Ataki, prowadzone przez rzekome firmy-przykrywki IRGC Najee Technology i Afkar System, były wymierzone w biura rządowe i przedsiębiorstwa w Stanach Zjednoczonych oraz ich sojuszników na Bliskim Wschodzie od co najmniej 2020 roku. następnie zablokuj użytkowników w dobrej wierze i zażądaj okupu, który zostanie zapłacony w Bitcoin w zamian za klucze deszyfrujące.
Chociaż te ataki ransomware nie byłyby traktowane tak poważnie, gdyby dotyczyły tylko małych firm, celem hakera były instytucje ważne dla społeczeństwa.
„Od czerwca do sierpnia 2021 r. grupa przyspieszyła swoją złośliwą działalność, atakując szeroką gamę ofiar w Stanach Zjednoczonych, w tym dostawców usług transportowych, służby zdrowia, dostawców usług ratunkowych i instytucje edukacyjne”.
Zastosowane zarówno sankcje, jak i zarzuty karne
Osoby te nie tylko zostały objęte oficjalnymi sankcjami podstęp rządu USA – ale są również ścigane legalnie przez sąd w New Jersey. To prawda, że druga czynność prawna jest raczej bez znaczenia, ponieważ wszyscy podejrzani przebywają za granicą w kraju, który nie ma zawartego paktu ekstradycyjnego z USA. Niemniej jednak ten ruch skutecznie uniemożliwia grupie podróżowanie do USA lub jakiegokolwiek sprzymierzonego z nim kraju.
Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury wydała również oświadczenie dla osób skłonnych technicznie, określające procedury wykorzystywane w cyberatakach, jak zapobiegać podobnym zdarzeniom i tak dalej. Według podsekretarza skarbu ds. terroryzmu i wywiadu finansowego Briana E. Nelsona te ataki są tylko ostatnim w serii ataków ransomware przeprowadzonych przez hakerów rzekomo sponsorowanych przez państwo w wielu krajach.
„Aktorzy ransomware i inni cyberprzestępcy, niezależnie od ich pochodzenia lub bazy operacyjnej, atakują firmy i infrastrukturę krytyczną na całym świecie – bezpośrednio zagrażając bezpieczeństwu fizycznemu i gospodarce Stanów Zjednoczonych i innych narodów. Będziemy nadal podejmować działania koordynacyjne z naszymi globalnymi partnerami w celu zwalczania i odstraszania zagrożeń ransomware, w tym związanych z IRGC”.
Rząd Stanów Zjednoczonych i jego różne agencje bezpieczeństwa będą kontynuowały wysiłki w celu odparcia podobnych ataków i wyznaczyły nagrodę w wysokości do 5 milionów dolarów za informacje o podejrzanych w tej sprawie.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/us-sanctions-irgc-affiliated-hackers-on-ransomware-charges/