In una nuova mossa effettuata dall'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti, sono state inflitte più sanzioni a causa delle attività di ransomware dell'imputato.
Lo sono stati dieci individui e due società di comodo note per aver estorto imprese e fornitori di infrastrutture statunitensi sanzionato, vietando ogni attività commerciale con i soggetti designati – in criptovaluta o altro.
In tandem, anche il DOJ lanciato accuse penali contro tre persone nominate in contumacia.
Ospedali e nodi di trasporto sotto attacco
Gli attacchi, guidati dalle presunte società di copertura dell'IRGC Najee Technology e Afkar System, hanno preso di mira uffici governativi e aziende negli Stati Uniti e i suoi alleati in Medio Oriente almeno dal 2020. Una volta che gli hacker fossero riusciti ad accedere ai sistemi IT del loro obiettivo, avrebbero quindi bloccare gli utenti in buona fede e richiedere un riscatto da pagare in Bitcoin in cambio delle chiavi di decrittazione.
Sebbene questi attacchi ransomware non sarebbero stati presi sul serio se avessero colpito solo le piccole imprese, gli obiettivi degli hacker includevano istituzioni vitali per il pubblico.
"Da giugno ad agosto 2021, il gruppo ha accelerato la propria attività dannosa prendendo di mira un'ampia gamma di vittime con sede negli Stati Uniti, inclusi fornitori di servizi di trasporto, studi medici, fornitori di servizi di emergenza e istituzioni educative".
Sia le sanzioni che le accuse penali applicate
Gli individui non sono stati solo aggiunti alle sanzioni ufficiali stratagemma del governo degli Stati Uniti – ma sono anche perseguiti legalmente da un tribunale del New Jersey. Certo, la seconda azione legale è piuttosto priva di significato poiché tutti i sospettati si trovano all'estero in un paese che non ha un patto di estradizione in essere con gli Stati Uniti. Tuttavia, la mossa impedisce effettivamente al gruppo di recarsi negli Stati Uniti o in qualsiasi paese alleato.
La US Cybersecurity and Infrastructure Security Agency ha anche rilasciato una dichiarazione per i tecnici inclini, delineando il procedure utilizzato negli attacchi informatici, come prevenire eventi simili e così via. Secondo il sottosegretario al Tesoro per il terrorismo e l'intelligence finanziaria Brian E. Nelson, questi attacchi sono solo gli ultimi di una serie di attacchi di ransomware effettuati da presunti hacker sponsorizzati dallo stato in più paesi.
"Gli attori del ransomware e altri criminali informatici, indipendentemente dalla loro origine nazionale o dalla base operativa, hanno preso di mira aziende e infrastrutture critiche su tutta la linea, minacciando direttamente la sicurezza fisica e l'economia degli Stati Uniti e di altre nazioni. Continueremo a intraprendere azioni di coordinamento con i nostri partner globali per combattere e scoraggiare le minacce ransomware, comprese quelle associate all'IRGC".
Il governo degli Stati Uniti e le sue varie agenzie di sicurezza continueranno nei loro sforzi per scongiurare attacchi simili e hanno fissato una taglia fino a 5 milioni di dollari per le informazioni sui sospetti nel caso attuale.
Binance Free $ 100 (esclusivo): Usa questo link per registrarti e ricevere $100 gratuiti e il 10% di sconto sulle commissioni su Binance Futures il primo mese (condizioni).
Offerta speciale PrimeXBT: Usa questo link per registrarti e inserire il codice POTATO50 per ricevere fino a $ 7,000 sui tuoi depositi.
Fonte: https://cryptopotato.com/us-sanctions-irgc-affiliated-hackers-on-ransomware-charges/