Σε μια νέα κίνηση που πραγματοποιήθηκε από το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών των ΗΠΑ (OFAC), επιβλήθηκαν πολλαπλές κυρώσεις λόγω των δραστηριοτήτων ransomware του κατηγορούμενου.
Δέκα ιδιώτες και δύο εταιρείες κέλυφος γνωστές για τον εκβιασμό των αμερικανικών επιχειρήσεων και παρόχων υποδομής έχουν γίνει καθιερωμένος, απαγορεύοντας όλες τις εμπορικές δραστηριότητες με τα καθορισμένα μέρη – σε κρυπτονομίσματα ή με άλλο τρόπο.
Παράλληλα, το DOJ έχει επίσης ξεκίνησε ποινική δίωξη σε βάρος τριών κατονομαζόμενων προσώπων ερήμην.
Νοσοκομεία και Κόμβοι Μεταφορών υπό Επίθεση
Οι επιθέσεις, με επικεφαλής τις υποτιθέμενες εταιρείες οβίδων του IRGC, Najee Technology και Afkar System, είχαν στόχο κυβερνητικά γραφεία και επιχειρήσεις σε όλες τις ΗΠΑ και τους συμμάχους τους στη Μέση Ανατολή τουλάχιστον από το 2020. Μόλις οι χάκερ κατάφεραν να αποκτήσουν πρόσβαση στα συστήματα πληροφορικής του στόχου τους, θα στη συνέχεια κλειδώστε τους καλόπιστους χρήστες και ζητήστε να πληρωθούν λύτρα σε Bitcoin σε αντάλλαγμα για τα κλειδιά αποκρυπτογράφησης.
Αν και αυτές οι επιθέσεις ransomware δεν θα είχαν ληφθεί το ίδιο σοβαρά εάν είχαν επηρεάσει μόνο μικρές επιχειρήσεις, οι στόχοι του χάκερ περιελάμβαναν ιδρύματα ζωτικής σημασίας για το κοινό.
«Από τον Ιούνιο έως τον Αύγουστο του 2021, η ομάδα επιτάχυνε την κακόβουλη δραστηριότητά της στοχεύοντας ένα ευρύ φάσμα θυμάτων που εδρεύουν στις ΗΠΑ, συμπεριλαμβανομένων παρόχων μεταφορών, πρακτικών υγειονομικής περίθαλψης, παρόχων υπηρεσιών έκτακτης ανάγκης και εκπαιδευτικών ιδρυμάτων».
Εφαρμόστηκαν τόσο κυρώσεις όσο και ποινικές κατηγορίες
Τα άτομα δεν προστέθηκαν μόνο στις επίσημες κυρώσεις λίστα της κυβέρνησης των ΗΠΑ – αλλά επίσης διώκονται νομικά από δικαστήριο του Νιου Τζέρσεϊ. Ομολογουμένως, η δεύτερη νομική ενέργεια είναι μάλλον χωρίς νόημα, καθώς όλοι οι ύποπτοι βρίσκονται στο εξωτερικό σε μια χώρα που δεν έχει συνάψει σύμφωνο έκδοσης με τις ΗΠΑ. Ωστόσο, η κίνηση ουσιαστικά εμποδίζει την ομάδα να ταξιδέψει στις ΗΠΑ ή σε οποιαδήποτε χώρα συμμαχική με αυτήν.
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ εξέδωσε επίσης μια δήλωση για τους τεχνικά προκλητικούς, περιγράφοντας διαδικασίες που χρησιμοποιούνται στις κυβερνοεπιθέσεις, πώς να αποτρέψετε παρόμοια γεγονότα, και ούτω καθεξής. Σύμφωνα με τον υφυπουργό Οικονομικών για την Τρομοκρατία και τις Χρηματοοικονομικές Πληροφορίες Brian E. Nelson, αυτές οι επιθέσεις είναι μόνο οι πιο πρόσφατες σε ένα ξεφάντωμα επιθέσεων ransomware που πραγματοποιούνται από φερόμενους κρατικούς χορηγούς χάκερ σε πολλές χώρες.
«Οι φορείς ransomware και άλλοι εγκληματίες του κυβερνοχώρου, ανεξάρτητα από την εθνική τους καταγωγή ή τη βάση λειτουργίας τους, έχουν στοχεύσει επιχειρήσεις και κρίσιμες υποδομές σε όλους τους τομείς – απειλώντας άμεσα τη φυσική ασφάλεια και την οικονομία των Ηνωμένων Πολιτειών και άλλων εθνών. Θα συνεχίσουμε να αναλαμβάνουμε συντονιστικά μέτρα με τους παγκόσμιους εταίρους μας για την καταπολέμηση και την αποτροπή απειλών ransomware, συμπεριλαμβανομένων εκείνων που σχετίζονται με το IRGC».
Η κυβέρνηση των ΗΠΑ και οι διάφορες υπηρεσίες ασφαλείας της θα συνεχίσουν τις προσπάθειές τους για να αποτρέψουν παρόμοιες επιθέσεις και έχουν ορίσει χρηματικό ποσό έως και 5 εκατομμύρια δολάρια για πληροφορίες σχετικά με τους υπόπτους στην παρούσα υπόθεση.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
Πηγή: https://cryptopotato.com/us-sanctions-irgc-affiliated-hackers-on-ransomware-charges/