Useita seuraamuksia määrättiin syytettyjen ransomware-operaatioiden seurauksena Yhdysvaltain valtiovarainministeriön OFAC:n (Office of Foreign Assets Control) äskettäisessä toiminnassa.
Kymmenen ihmistä ja kaksi kuorijärjestöä, joilla on historiaa kiristämisestä US Yrityksille ja infrastruktuurin tarjoajille on määrätty seuraamuksia, mikä tekee laittomaksi kaikkien liiketoimien suorittaminen heidän kanssaan, olipa kyseessä sitten bitcoin tai ei.
Ainakin vuodesta 2020 lähtien väitetyt IRGC:n peiteyhtiöt Najee Technology ja Afkar System ovat johtaneet hyökkäyksiä yrityksiä ja hallintorakennuksia vastaan US ja sen liittolaiset Lähi-idässä. Murtautuessaan onnistuneesti kohteensa IT-järjestelmiin hakkerit lukitsivat lailliset käyttäjät ja vaativat bitcoin-lunnaita vastineeksi salauksenpurkuavaimista.
Huolimatta siitä, että nämä kiristysohjelmahyökkäykset eivät olisi saaneet niin paljon huomiota, jos ne olisivat kohdistettu vain pieniin yrityksiin, hakkerin kohteet olivat tärkeitä julkisia organisaatioita.
Organisaatio lisäsi haitallista toimintaansa kesäkuusta elokuuhun 2021 poimimalla useita yhdysvaltalaisia uhreja, mukaan lukien kuljetusyhtiöt, lääkärit, hätäpalvelujen tarjoajat ja oppilaitokset.
New Jerseyn tuomioistuin etsii ihmisiä laillisesti sen lisäksi, että heidät on sisällytetty Yhdysvaltain hallituksen viralliselle luettelolle henkilöistä, joihin kohdistuu pakotteita. Ottaen huomioon, että kaikki epäillyt sijaitsevat ulkomailla maissa, joilla ei ole luovutussopimusta Yhdysvaltojen kanssa, toinen oikeustapaus on enimmäkseen turha. Muutto kuitenkin estää tehokkaasti ryhmää matkustamasta alueelle US tai liittoutuneisiin maihin.
Niille, joilla on tekninen taipumus, US Kyberturvallisuus- ja infrastruktuurin turvallisuusvirasto antoi myös lausunnon, jossa selitetään murroissa toteutetut toimenpiteet, miten vastaavat tapahtumat voidaan välttää tulevaisuudessa ja muuta asiaan liittyvää tietoa. Brian E. Nelson, valtiovarainministeriön terrorismista ja rahanpesusta vastaava aliministeri, väittää, että nämä hyökkäykset ovat viimeisimmät ransomware-hyökkäysten sarjasta, jonka väitetään toteuttaneen valtion tukemien hakkerien useissa eri maissa.
Riippumatta alkuperämaasta tai toimintojensa perustasta, ransomware-operaattorit ja muut hakkerit ovat hyökänneet yrityksiin ja keskeisiin infrastruktuuriin maailmanlaajuisesti, mikä on aiheuttanut suoran vaaran Yhdysvaltojen ja muiden maiden fyysiselle turvallisuudelle ja talouksille. Jatkamme kansainvälisten kumppaneidemme kanssa ponnistelujemme koordinointia vastustaaksemme ja estääksemme lunnasohjelmauhkia, erityisesti IRGC:hen liittyviä uhkia.
Lähde: https://www.thecoinrepublic.com/2022/09/18/us-puts-various-sanctions-on-hacking-group-connected-to-irgc/