Der blev pålagt adskillige sanktioner som følge af den anklagedes ransomware-operationer i en nylig handling foretaget af Office of Foreign Assets Control (OFAC) i det amerikanske finansministerium.
Ti personer og to shell-organisationer, der har en historie med afpresning US virksomheder og infrastrukturudbydere er blevet sanktioneret, hvilket gør det ulovligt at udføre enhver transaktion med dem, uanset om det er i bitcoin eller ej.
Siden mindst 2020 har påståede IRGC-frontvirksomheder Najee Technology og Afkar System ledet angrebene mod virksomheder og regeringsbygninger omkring US og dets allierede i Mellemøsten. Efter succesfuldt at bryde ind i deres måls it-systemer, ville hackerne låse legitime brugere af og kræve en bitcoin løsesum til gengæld for dekrypteringsnøglerne.
På trods af det faktum, at disse ransomware-angreb ikke ville have fået så meget opmærksomhed, hvis de blot var rettet mod små virksomheder, omfattede hackerens mål vigtige offentlige organisationer.
Organisationen øgede sin skadelige aktivitet fra juni til august 2021 ved at samle op på en række amerikansk-baserede ofre, herunder transportfirmaer, lægepraksis, nødhjælpsudbydere og uddannelsesinstitutioner.
Personerne efterlyses lovligt af en domstol i New Jersey ud over at være optaget på den amerikanske regerings officielle liste over personer, der er underlagt sanktioner. I betragtning af at alle mistænkte befinder sig i udlandet i nationer uden en udleveringsaftale med USA, er den anden retssag for det meste meningsløs. Ikke desto mindre forhindrer flytningen effektivt gruppen fra at rejse til US eller allierede lande.
For dem med en teknisk overbevisning US Cybersecurity and Infrastructure Security Agency udsendte også en erklæring, der forklarer de trin, der er taget i forbindelse med indtrængen, hvordan man undgår lignende hændelser i fremtiden og andre relaterede oplysninger. Brian E. Nelson, underminister for finansministeriet for terrorisme og finansiel efterretning, hævder, at disse overgreb blot er de seneste i en række af ransomware-angreb, der angiveligt er udført af statssponserede hackere i en række forskellige nationer.
Uanset deres oprindelsesland eller operationsbase har ransomware-operatører og andre hackere angrebet virksomheder og nøgleinfrastruktur verden over, hvilket udgør en direkte fare for den fysiske sikkerhed og økonomier i USA og andre lande. Sammen med vores internationale partnere vil vi fortsætte med at koordinere vores indsats for at modstå og forhindre ransomware-trusler, især dem, der er relateret til IRGC.
Kilde: https://www.thecoinrepublic.com/2022/09/18/us-puts-various-sanctions-on-hacking-group-connected-to-irgc/