Az Egyesült Államok Pénzügyminisztériumának Külföldi Vagyonellenőrzési Hivatala (OFAC) új lépése során több szankciót is kiszabtak a vádlott zsarolóprogramokkal kapcsolatos tevékenységei miatt.
Tíz magánszemély és két fedőcég, amelyek arról ismertek, hogy amerikai vállalkozásokat és infrastruktúra-szolgáltatókat zsaroltak ki szankcionált, amely megtilt minden kereskedelmi tevékenységet a kijelölt felekkel – kriptovalutában vagy más módon.
Ezzel párhuzamosan a DOJ is indított büntetőeljárás három megnevezett személy ellen távollétében.
Kórházak és közlekedési csomópontok támadás alatt
A Najee Technology és az Afkar System állítólagos IRGC fedőcégei által irányított támadások legalább 2020 óta az Egyesült Államok kormányhivatalait és vállalkozásait, valamint közel-keleti szövetségeseit célozták meg. Amint a hackereknek sikerült hozzáférniük célpontjuk informatikai rendszereihez, majd zárja ki a jóhiszemű felhasználókat, és kérjen váltságdíjat Bitcoinban a visszafejtési kulcsokért cserébe.
Bár ezeket a ransomware támadásokat nem vették volna olyan komolyan, ha csak kisvállalkozásokat érintettek volna, a hacker célpontjai között a nyilvánosság számára létfontosságú intézmények is szerepeltek.
„2021 júniusától augusztusig a csoport felgyorsította rosszindulatú tevékenységét azáltal, hogy az egyesült államokbeli áldozatok széles körét célozta meg, beleértve a közlekedési szolgáltatókat, egészségügyi szolgáltatókat, sürgősségi szolgáltatókat és oktatási intézményeket.”
Mind a szankciókat, mind a büntetőjogi vádakat alkalmazták
Az egyéneket nemcsak a hivatalos szankciókhoz adták hozzá lista Az Egyesült Államok kormányának joga – de jogilag is üldözi őket egy New Jersey-i bíróság. Igaz, a második jogi lépés meglehetősen értelmetlen, mivel minden gyanúsított külföldön tartózkodik egy olyan országban, amely nem kötött kiadatási egyezményt az Egyesült Államokkal. Mindazonáltal a lépés gyakorlatilag megakadályozza, hogy a csoport az Egyesült Államokba vagy bármely vele szövetséges országba utazzon.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége is kiadott egy közleményt a technikailag hajlamosak számára, amelyben felvázolta a eljárások a kibertámadások során használt módszerek, a hasonló események megelőzése és így tovább. Brian E. Nelson, a terrorizmusért és a pénzügyi hírszerzésért felelős államkincstár helyettes államtitkára szerint ezek a támadások csak a legújabbak a zsarolóvírus-támadások sorozatában, amelyeket állítólagosan államilag támogatott hackerek hajtottak végre több országban.
„A zsarolóprogramok szereplői és más kiberbűnözők nemzeti származásuktól vagy működési bázisuktól függetlenül mindenütt célba vették a vállalkozásokat és a kritikus infrastruktúrákat – közvetlenül veszélyeztetve az Egyesült Államok és más nemzetek fizikai biztonságát és gazdaságát. Folytatjuk a koordinációs fellépést globális partnereinkkel a zsarolóvírusok elleni küzdelem és az elrettentés érdekében, beleértve az IRGC-vel kapcsolatosakat is.”
Az Egyesült Államok kormánya és különböző biztonsági ügynökségei továbbra is erőfeszítéseket tesznek a hasonló támadások visszaszorítására, és legfeljebb 5 millió dolláros jutalmat tűztek ki a jelenlegi ügy gyanúsítottjaira vonatkozó információkért.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
Forrás: https://cryptopotato.com/us-sanctions-irgc-affiliated-hackers-on-ransomware-charges/