In een nieuwe stap uitgevoerd door het Amerikaanse ministerie van Financiën, Office of Foreign Assets Control (OFAC), werden meerdere sancties uitgedeeld vanwege de ransomware-activiteiten van de beschuldigde.
Tien individuen en twee lege bedrijven die bekend staan om het afpersen van Amerikaanse bedrijven en infrastructuuraanbieders zijn gesanctioneerde, het verbieden van alle commerciële activiteiten met de aangewezen partijen - in cryptocurrency of anderszins.
Tegelijkertijd heeft het DOJ ook: gelanceerd strafrechtelijke vervolging tegen drie bij verstek genoemde personen.
Ziekenhuizen en transportknooppunten onder vuur
De aanvallen, aangevoerd door vermeende IRGC-shell-bedrijven Najee Technology en Afkar System, waren sinds ten minste 2020 gericht op overheidskantoren en bedrijven in de VS en hun bondgenoten in het Midden-Oosten. Zodra de hackers toegang hadden gekregen tot de IT-systemen van hun doelwit, zouden ze sluit vervolgens de bonafide gebruikers uit en vraag om losgeld in Bitcoin in ruil voor de decoderingssleutels.
Hoewel deze ransomware-aanvallen niet zo serieus zouden zijn genomen als ze alleen kleine bedrijven hadden getroffen, waren de doelwitten van de hacker ook instellingen die van vitaal belang waren voor het publiek.
“Van juni tot augustus 2021 versnelde de groep hun kwaadaardige activiteiten door zich te richten op een breed scala aan in de VS gevestigde slachtoffers, waaronder vervoersaanbieders, gezondheidszorgpraktijken, hulpverleners en onderwijsinstellingen.”
Zowel sancties als strafrechtelijke vervolging toegepast
De personen zijn niet alleen toegevoegd aan de officiële sancties lijst van de Amerikaanse regering – maar ze worden ook legaal vervolgd door een rechtbank in New Jersey. Toegegeven, de tweede juridische actie is nogal zinloos, aangezien alle verdachten zich in het buitenland bevinden in een land dat geen uitleveringsverdrag heeft met de VS. Desalniettemin verhindert de verhuizing de groep effectief om naar de VS of een land dat daarmee gelieerd is, te reizen.
Het Amerikaanse Cybersecurity and Infrastructure Security Agency heeft ook een verklaring vrijgegeven voor technisch ingestelde mensen, waarin de procedures gebruikt in de cyberaanvallen, hoe soortgelijke gebeurtenissen te voorkomen, enzovoort. Volgens Brian E. Nelson, onderminister van Financiën voor Terrorisme en Financiële Inlichtingen, zijn deze aanvallen slechts de laatste in een reeks ransomwareaanvallen die worden uitgevoerd door naar verluidt door de staat gesponsorde hackers in meerdere landen.
“Ransomware-actoren en andere cybercriminelen, ongeacht hun nationale herkomst of vestigingsplaats, hebben het over de hele linie gericht op bedrijven en kritieke infrastructuur – een directe bedreiging voor de fysieke veiligheid en economie van de Verenigde Staten en andere landen. We zullen doorgaan met het coördineren van acties met onze wereldwijde partners om ransomware-bedreigingen te bestrijden en af te schrikken, inclusief die welke verband houden met de IRGC.”
De Amerikaanse regering en haar verschillende veiligheidsinstanties zullen doorgaan met hun inspanningen om soortgelijke aanvallen af te weren en hebben een premie van maximaal $ 5 miljoen vastgesteld voor informatie over de verdachten in de huidige zaak.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om tot $7,000 op uw stortingen te ontvangen.
Bron: https://cryptopotato.com/us-sanctions-irgc-affiliated-hackers-on-ransomware-charges/