Множество санкции бяха наложени в резултат на операциите на обвиняемия с ransomware в неотдавнашно действие, предприето от Службата за контрол на чуждестранните активи (OFAC) на Министерството на финансите на САЩ.
Десет души и две фиктивни организации, които имат история на изнудване US фирми и доставчици на инфраструктура са санкционирани, което прави незаконно извършването на каквито и да е транзакции с тях, независимо дали в биткойн или не.
Най-малко от 2020 г. предполагаемите подставени компании на IRGC Najee Technology и Afkar System водят атаките срещу бизнеси и правителствени сгради около US и нейните съюзници в Близкия изток. След успешното проникване в ИТ системите на целта си, хакерите ще блокират легитимните потребители и ще поискат биткойн откуп в замяна на ключовете за дешифриране.
Въпреки факта, че тези атаки с ransomware не биха привлекли толкова внимание, ако бяха насочени просто към малки предприятия, целите на хакера включваха важни обществени организации.
Организацията засили вредната си дейност от юни до август 2021 г., като подбираше различни жертви, базирани в САЩ, включително транспортни компании, медицински практики, доставчици на спешни услуги и образователни институции.
Хората се издирват законно от съд в Ню Джърси, освен че са включени в официалния списък на правителството на САЩ на лица, подлежащи на санкции. Като се има предвид, че всички заподозрени се намират в чужбина в нации без споразумение за екстрадиция със САЩ, второто съдебно дело е почти безсмислено. Въпреки това този ход на практика не позволява на групата да пътува до US или съюзнически държави.
За тези с технически наклонности, US Агенцията за киберсигурност и сигурност на инфраструктурата също издаде изявление, обясняващо стъпките, предприети при проникванията, как да се избегнат подобни събития в бъдеще и друга свързана информация. Брайън Е. Нелсън, заместник-министър на финансите за тероризма и финансовото разузнаване, твърди, че тези атаки са само най-новите в поредица от атаки с ransomware, за които се твърди, че са извършени от спонсорирани от държавата хакери в редица различни нации.
Независимо от страната на произход или базата на операции, операторите на ransomware и други хакери са атакували бизнеси и ключова инфраструктура по целия свят, представлявайки пряка опасност за физическата сигурност и икономиките на Съединените щати и други страни. Заедно с нашите международни партньори ще продължим да координираме усилията си за противопоставяне и предотвратяване на заплахите от ransomware, особено тези, свързани с IRGC.
Източник: https://www.thecoinrepublic.com/2022/09/18/us-puts-various-sanctions-on-hacking-group-connected-to-irgc/