I ett nytt drag som genomfördes av det amerikanska finansdepartementets kontor för kontroll av utländska tillgångar (OFAC) utdelades flera sanktioner på grund av den anklagades ransomware-aktiviteter.
Tio individer och två skalföretag kända för att utpressa amerikanska företag och leverantörer av infrastruktur har varit sanktione, som förbjuder all kommersiell verksamhet med de utsedda parterna – i kryptovaluta eller på annat sätt.
Samtidigt har DOJ också lanserades åtal mot tre namngivna personer i frånvaro.
Sjukhus och transportnoder under attack
Attackerna, som leddes av de påstådda IRGC-skalföretagen Najee Technology och Afkar System, riktade sig mot regeringskontor och företag över hela USA och dess allierade i Mellanöstern sedan åtminstone 2020. När hackarna väl lyckats få tillgång till sina måls IT-system, skulle de lås sedan bona fide-användarna ute och begär att en lösen ska betalas i Bitcoin i utbyte mot dekrypteringsnycklarna.
Även om dessa ransomware-attacker inte skulle ha tagits lika allvarligt om de bara hade drabbat småföretag, inkluderade hackarens mål institutioner som var viktiga för allmänheten.
"Från juni till augusti 2021 accelererade gruppen sin skadliga aktivitet genom att rikta sig mot ett brett spektrum av USA-baserade offer, inklusive transportleverantörer, vårdpraxis, räddningstjänstleverantörer och utbildningsinstitutioner."
Både sanktioner och straffrättsliga anklagelser tillämpas
Individerna har inte bara lagts till de officiella sanktionerna lista av den amerikanska regeringen – men de förföljs också lagligt av en domstol i New Jersey. Visst är den andra rättsliga åtgärden ganska meningslös eftersom alla misstänkta befinner sig utomlands i ett land som inte har en utlämningspakt på plats med USA. Ändå hindrar flytten effektivt gruppen från att resa till USA eller något land som är allierat med den.
Den amerikanska byrån för cybersäkerhet och infrastruktursäkerhet släppte också ett uttalande för tekniskt inställda, som beskriver förfaranden används i cyberattackerna, hur man förhindrar liknande händelser och så vidare. Enligt undersekreterare för finansministern för terrorism och finansiell intelligens Brian E. Nelson är dessa attacker bara de senaste i en spree av ransomware-angrepp utförda av påstådda statligt sponsrade hackare i flera länder.
"Ransomware-aktörer och andra cyberbrottslingar, oavsett deras nationella ursprung eller verksamhetsbas, har riktat in sig på företag och kritisk infrastruktur över hela linjen - vilket direkt hotar den fysiska säkerheten och ekonomin i USA och andra nationer. Vi kommer att fortsätta att vidta samordningsåtgärder med våra globala partners för att bekämpa och avskräcka ransomware-hot, inklusive de som är associerade med IRGC.”
Den amerikanska regeringen och dess olika säkerhetsbyråer kommer att fortsätta i sina ansträngningar att avvärja liknande attacker och har satt en prispeng på upp till 5 miljoner dollar för information om de misstänkta i det aktuella fallet.
Binance Free $100 (exklusivt): Använd den här länken att registrera dig och få $100 gratis och 10% rabatt på Binance Futures första månaden (villkor).
PrimeXBT Specialerbjudande: Använd den här länken för att registrera och ange POTATO50-koden för att få upp till $7,000 XNUMX på dina insättningar.
Källa: https://cryptopotato.com/us-sanctions-irgc-affiliated-hackers-on-ransomware-charges/