Yhdysvaltain valtiovarainministeriön ulkomaanvarainhoidon viraston (OFAC) tekemässä uudessa liikkeessä määrättiin useita sanktioita syytettyjen ransomware-toiminnan vuoksi.
Kymmenen yksityishenkilöä ja kaksi shell-yritystä, jotka tunnetaan yhdysvaltalaisten yritysten ja infrastruktuurin tarjoajien kiristämisestä, ovat olleet seuraamuksia, joka kieltää kaiken kaupallisen toiminnan nimettyjen osapuolten kanssa – kryptovaluutoissa tai muuten.
Samanaikaisesti DOJ:lla on myös käynnistettiin rikossyytteet kolmea nimettyä henkilöä vastaan poissa ollessa.
Sairaalat ja liikennesolmut hyökkäyksen kohteena
IRGC:n väitettyjen shell-yhtiöiden Najee Technologyn ja Afkar Systemin johtamat hyökkäykset kohdistuivat valtion virastoihin ja yrityksiin kaikkialla Yhdysvalloissa ja sen liittolaisissa Lähi-idässä ainakin vuodesta 2020 lähtien. Kun hakkerit onnistuivat pääsemään kohteensa IT-järjestelmiin, he Lukitse sitten vilpittömät käyttäjät ja pyydä lunnaita Bitcoinissa vastineeksi salauksenpurkuavaimista.
Vaikka näitä lunnasohjelmahyökkäyksiä ei olisi otettu niin vakavasti, jos ne olisivat vaikuttaneet vain pienyrityksiin, hakkerin kohteina olivat yleisölle tärkeitä instituutioita.
"Kesäkuusta elokuuhun 2021 ryhmä vauhditti haitallista toimintaansa kohdistamalla useita yhdysvaltalaisia uhreja, mukaan lukien kuljetuspalveluntarjoajat, terveydenhuollon käytännöt, hätäpalvelujen tarjoajat ja oppilaitokset."
Sekä seuraamuksia että rikossyytteitä sovellettiin
Henkilöitä ei ole vain lisätty virallisiin seuraamuksiin lista Yhdysvaltain hallitukselta – mutta myös New Jerseyn tuomioistuin ajaa niitä laillisesti. Tosin toinen oikeustoimi on melko merkityksetön, koska kaikki epäillyt ovat ulkomailla maassa, jolla ei ole Yhdysvaltojen kanssa tehtyä luovutussopimusta. Siirto kuitenkin estää ryhmää matkustamasta Yhdysvaltoihin tai mihin tahansa sen kanssa liittoutuneeseen maahan.
Myös Yhdysvaltain kyberturvallisuus- ja infrastruktuurin turvallisuusvirasto julkaisi teknisesti taipuvaisille lausunnon, jossa hahmotellaan menettelyt käytetään kyberhyökkäyksissä, miten estetään vastaavat tapahtumat ja niin edelleen. Terrorismista ja rahanpesun tiedustelupalvelusta vastaavan valtiovarainministerin Brian E. Nelsonin mukaan nämä hyökkäykset ovat vain viimeisintä lunnasohjelmahyökkäystä, jonka ovat toteuttaneet väitetysti valtion tukemat hakkerit useissa maissa.
"Ransomware-toimijat ja muut kyberrikolliset kansallisesta alkuperästään tai toimintapohjastaan riippumatta ovat kohdistaneet kohteensa yrityksiin ja kriittiseen infrastruktuuriin kautta linjan - uhkaavat suoraan Yhdysvaltojen ja muiden maiden fyysistä turvallisuutta ja taloutta. Jatkamme koordinointitoimia maailmanlaajuisten kumppaneidemme kanssa torjuaksemme ja estääksemme kiristysohjelmauhkia, mukaan lukien IRGC:hen liittyvät uhat.
Yhdysvaltain hallitus ja sen eri turvallisuusvirastot jatkavat ponnistelujaan torjuakseen samankaltaisia hyökkäyksiä ja ovat asettaneet jopa 5 miljoonan dollarin palkkion tämän tapauksen epäiltyjen tiedoista.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
Lähde: https://cryptopotato.com/us-sanctions-irgc-affiliated-hackers-on-ransomware-charges/