Flera sanktioner infördes som ett resultat av den anklagades ransomware-operationer i en nyligen genomförd åtgärd av Office of Foreign Assets Control (OFAC) vid det amerikanska finansdepartementet.
Tio personer och två skalorganisationer som har en historia av utpressning US företag och infrastrukturleverantörer har straffats, vilket gör det olagligt att genomföra transaktioner med dem, oavsett om det är i bitcoin eller inte.
Sedan åtminstone 2020 har påstådda IRGC-frontföretag Najee Technology och Afkar System lett attackerna mot företag och statliga byggnader runt om i US och dess allierade i Mellanöstern. Efter att ha lyckats bryta sig in i deras måls IT-system, skulle hackarna låsa legitima användare och kräva en bitcoin-lösensumma i utbyte mot dekrypteringsnycklarna.
Trots det faktum att dessa ransomware-angrepp inte skulle ha fått lika mycket uppmärksamhet om de bara hade riktats mot små företag, inkluderade hackarens mål viktiga offentliga organisationer.
Organisationen ökade sin skadliga verksamhet från juni till augusti 2021 genom att plocka på en mängd olika USA-baserade offer, inklusive transportföretag, läkarmottagningar, räddningstjänstleverantörer och utbildningsinstitutioner.
Personerna eftersöks lagligt av en domstol i New Jersey förutom att de finns med på den amerikanska regeringens officiella lista över personer som är föremål för sanktioner. Med tanke på att alla misstänkta befinner sig utomlands i länder utan ett utlämningsavtal med USA, är det andra rättsfallet mestadels meningslöst. Ändå hindrar flytten effektivt gruppen från att resa till US eller allierade länder.
För dem med en teknisk böjelse US Cybersecurity and Infrastructure Security Agency utfärdade också ett uttalande som förklarade de åtgärder som vidtagits vid intrången, hur man undviker liknande händelser i framtiden och annan relaterad information. Brian E. Nelson, undersekreterare för finansministern för terrorism och finansiell intelligens, hävdar att dessa övergrepp bara är de senaste i en rad ransomware-angrepp som påstås ha utförts av statligt sponsrade hackare i ett antal olika nationer.
Oavsett deras ursprungsland eller verksamhetsbas har ransomware-operatörer och andra hackare attackerat företag och viktig infrastruktur över hela världen, vilket utgör en direkt fara för den fysiska säkerheten och ekonomierna i USA och andra länder. Tillsammans med våra internationella partners kommer vi att fortsätta att samordna våra ansträngningar för att motstå och förhindra ransomware-hot, särskilt de som är relaterade till IRGC.
Källa: https://www.thecoinrepublic.com/2022/09/18/us-puts-various-sanctions-on-hacking-group-connected-to-irgc/