Molteplici sanzioni sono state imposte a seguito delle operazioni di ransomware dell'imputato in una recente azione intrapresa dall'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti.
Dieci persone e due organizzazioni di comodo che hanno una storia di estorsioni US aziende e fornitori di infrastrutture sono stati sanzionati, rendendo illegale condurre qualsiasi transazione con loro, in bitcoin o meno.
Almeno dal 2020, le presunte società di copertura dell'IRGC Najee Technology e Afkar System hanno condotto gli attacchi contro aziende ed edifici governativi intorno al US e i suoi alleati in Medio Oriente. Dopo aver violato con successo i sistemi IT del loro obiettivo, gli hacker avrebbero bloccato gli utenti legittimi e avrebbero chiesto un riscatto in bitcoin in cambio delle chiavi di decrittazione.
Nonostante il fatto che questi attacchi ransomware non avrebbero attirato la stessa attenzione se avessero semplicemente preso di mira le piccole imprese, gli obiettivi degli hacker includevano organizzazioni pubbliche cruciali.
L'organizzazione ha intensificato la sua attività dannosa da giugno ad agosto 2021 prendendo di mira una varietà di vittime con sede negli Stati Uniti, comprese compagnie di trasporto, studi medici, fornitori di servizi di emergenza e istituzioni educative.
Le persone sono ricercate legalmente da un tribunale del New Jersey oltre ad essere incluse nell'elenco ufficiale delle persone soggette a sanzioni del governo degli Stati Uniti. Dato che tutti i sospetti si trovano all'estero in nazioni senza un accordo di estradizione con gli Stati Uniti, il secondo caso legale è per lo più inutile. Tuttavia, la mossa impedisce efficacemente al gruppo di viaggiare verso il US o paesi alleati.
Per chi ha una predisposizione tecnica, il US La Cybersecurity and Infrastructure Security Agency ha anche rilasciato una dichiarazione in cui spiega le misure adottate nelle intrusioni, come evitare eventi simili in futuro e altre informazioni correlate. Brian E. Nelson, Sottosegretario al Tesoro per il Terrorismo e l'Intelligence finanziaria, afferma che questi attacchi sono solo i più recenti di una serie di attacchi ransomware presumibilmente effettuati da hacker sponsorizzati dallo stato in diverse nazioni.
Indipendentemente dal paese di origine o dalla base operativa, gli operatori di ransomware e altri hacker hanno attaccato aziende e infrastrutture chiave in tutto il mondo, ponendo un pericolo diretto per la sicurezza fisica e le economie degli Stati Uniti e di altri paesi. Insieme ai nostri partner internazionali, continueremo a coordinare i nostri sforzi per resistere e prevenire le minacce ransomware, in particolare quelle legate all'IRGC.
Fonte: https://www.thecoinrepublic.com/2022/09/18/us-puts-various-sanctions-on-hacking-group-connected-to-irgc/