I et nyt skridt udført af det amerikanske finansministeriums kontor for kontrol af udenlandske aktiver (OFAC) blev der uddelt adskillige sanktioner på grund af den anklagedes ransomware-aktiviteter.
Ti enkeltpersoner og to shell-virksomheder kendt for at afpresse amerikanske virksomheder og infrastrukturudbydere har været det sanktioneret, der forbyder alle kommercielle aktiviteter med de udpegede parter - i kryptovaluta eller på anden måde.
Samtidig har DOJ også lanceret strafferetlige anklager mod tre navngivne personer in absentia.
Hospitaler og transportknudepunkter under angreb
Angrebene, ført i spidsen af de påståede IRGC-skalvirksomheder Najee Technology og Afkar System, var rettet mod regeringskontorer og virksomheder i hele USA og dets allierede i Mellemøsten siden mindst 2020. Når det først lykkedes hackerne at få adgang til deres måls it-systemer, ville de lås derefter bona fide-brugerne ude og anmod om en løsesum, der skal betales i Bitcoin i bytte for dekrypteringsnøglerne.
Selvom disse ransomware-angreb ikke ville være blevet taget så alvorligt, hvis de kun havde påvirket små virksomheder, omfattede hackerens mål institutioner, der var vitale for offentligheden.
"Fra juni til august 2021 fremskyndede gruppen deres ondsindede aktivitet ved at målrette mod en bred vifte af amerikansk-baserede ofre, herunder transportudbydere, sundhedspleje, nødhjælpsudbydere og uddannelsesinstitutioner."
Både sanktioner og strafferetlige anklager anvendt
Personerne er ikke kun blevet føjet til de officielle sanktioner liste af den amerikanske regering - men de bliver også forfulgt lovligt af en domstol i New Jersey. Indrømmet, den anden retssag er ret meningsløs, da alle mistænkte er i udlandet i et land, der ikke har en udleveringspagt på plads med USA. Ikke desto mindre udelukker flytningen effektivt gruppen fra at rejse til USA eller et hvilket som helst land, der er allieret med det.
Det amerikanske cybersikkerheds- og infrastruktursikkerhedsagentur udgav også en erklæring for de teknisk tilbøjelige, der skitserer procedurer brugt i cyberangrebene, hvordan man forhindrer lignende hændelser og så videre. Ifølge underminister for finansministeren for terrorisme og finansiel efterretning Brian E. Nelson, er disse angreb kun det seneste i et væld af ransomware-angreb udført af angiveligt statssponserede hackere på tværs af flere lande.
"Ransomware-aktører og andre cyberkriminelle, uanset deres nationale oprindelse eller base af operationer, har målrettet virksomheder og kritisk infrastruktur over hele linjen - direkte truer den fysiske sikkerhed og økonomi i USA og andre nationer. Vi vil fortsætte med at tage koordineringsforanstaltninger med vores globale partnere for at bekæmpe og afskrække ransomware-trusler, herunder dem, der er forbundet med IRGC."
Den amerikanske regering og dens forskellige sikkerhedsagenturer vil fortsætte i deres bestræbelser på at afværge lignende angreb og har sat en dusør på op til 5 millioner dollars for oplysninger om de mistænkte i den aktuelle sag.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
Kilde: https://cryptopotato.com/us-sanctions-irgc-affiliated-hackers-on-ransomware-charges/