In una nuova mossa dell'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti, sono state inflitte più sanzioni a causa delle attività di ransomware dell'imputato.
Dieci individui e due società di comodo note per aver estorto imprese e fornitori di infrastrutture statunitensi sono state sanzionate , vietando tutte le attività commerciali con le parti designate, in criptovaluta o altro.
In tandem, il Dipartimento di Giustizia ha anche avviato accuse penali contro tre persone nominate in contumacia.
Ospedali e nodi di trasporto sotto attacco
Gli attacchi, guidati dalle presunte società di copertura dell'IRGC Najee Technology e Afkar System, hanno preso di mira uffici governativi e aziende negli Stati Uniti e i suoi alleati in Medio Oriente almeno dal 2020. Una volta che gli hacker fossero riusciti ad accedere ai sistemi IT del loro obiettivo, avrebbero quindi bloccare gli utenti in buona fede e richiedere un riscatto da pagare in Bitcoin in cambio delle chiavi di decrittazione.
Sebbene questi attacchi ransomware non sarebbero stati presi sul serio se avessero colpito solo le piccole imprese, gli obiettivi degli hacker includevano istituzioni vitali per il pubblico.
"Da giugno ad agosto 2021, il gruppo ha accelerato la propria attività dannosa prendendo di mira un'ampia gamma di vittime con sede negli Stati Uniti, inclusi fornitori di servizi di trasporto, pratiche sanitarie, fornitori di servizi di emergenza e istituzioni educative".
Sia le sanzioni che le accuse penali applicate
Le persone non solo sono state aggiunte all'elenco delle sanzioni ufficiali del governo degli Stati Uniti, ma sono anche perseguite legalmente da un tribunale del New Jersey. Certo, la seconda azione legale è piuttosto priva di significato poiché tutti i sospettati si trovano all'estero in un paese che non ha un patto di estradizione in essere con gli Stati Uniti. Tuttavia, la mossa impedisce effettivamente al gruppo di recarsi negli Stati Uniti o in qualsiasi paese alleato.
La US Cybersecurity and Infrastructure Security Agency ha anche rilasciato una dichiarazione per i tecnici inclini, delineando le procedure utilizzate negli attacchi informatici, come prevenire eventi simili e così via. Secondo il sottosegretario al Tesoro per il terrorismo e l'intelligence finanziaria Brian E. Nelson, questi attacchi sono solo gli ultimi di una serie di attacchi di ransomware effettuati da presunti hacker sponsorizzati dallo stato in più paesi.
"Gli attori del ransomware e altri criminali informatici, indipendentemente dalla loro origine nazionale o dalla base operativa, hanno preso di mira aziende e infrastrutture critiche su tutta la linea, minacciando direttamente la sicurezza fisica e l'economia degli Stati Uniti e di altre nazioni. Continueremo a intraprendere azioni di coordinamento con i nostri partner globali per combattere e scoraggiare le minacce ransomware, comprese quelle associate all'IRGC".
Il governo degli Stati Uniti e le sue varie agenzie di sicurezza continueranno nei loro sforzi per scongiurare attacchi simili e hanno fissato una taglia fino a 5 milioni di dollari per le informazioni sui sospetti nel caso attuale.
Il post US Sanctions IRGC-Affiliated Hackers on Ransomware Charges è apparso per la prima volta su CryptoPotato .