У новому кроку, здійсненому Управлінням контролю за іноземними активами Міністерства фінансів США (OFAC), було введено численні санкції через діяльність обвинувачених у програмі-вимагачі.
Десять фізичних осіб і дві підставні компанії, відомі вимаганням американських компаній і постачальників інфраструктури, були санкціонованого, що забороняє будь-яку комерційну діяльність із зазначеними сторонами – у криптовалюті чи іншим чином.
У тандемі, Міністерство юстиції також має запущений заочне притягнення до кримінальної відповідальності трьох названих осіб.
Лікарні та транспортні вузли під ударом
Ці атаки, ініційовані ймовірними підставними компаніями КВІР Najee Technology і Afkar System, були спрямовані на державні установи та підприємства в США та їхніх союзниках на Близькому Сході принаймні з 2020 року. Щойно хакерам вдалося отримати доступ до ІТ-систем своєї цілі, вони потім заблокуйте сумлінних користувачів і вимагайте викупу в біткойнах в обмін на ключі дешифрування.
Хоча ці атаки програм-вимагачів не сприймалися б так серйозно, якби вони торкнулися лише малого бізнесу, цілями хакерів були установи, життєво важливі для суспільства.
«З червня по серпень 2021 року група прискорила свою зловмисну діяльність, націлившись на широке коло жертв у США, включаючи транспортних постачальників, медичних закладів, постачальників екстреної допомоги та освітні установи».
Застосовано як санкції, так і кримінальні звинувачення
Особи потрапили не лише під офіційні санкції список уряду США, але вони також законно переслідуються судом Нью-Джерсі. Зрозуміло, другий судовий позов є досить безглуздим, оскільки всі підозрювані перебувають за кордоном у країні, яка не має угоди про екстрадицію зі США. Тим не менш, цей крок фактично забороняє групі подорожувати до США чи будь-якої країни, яка з ними є союзником.
Агентство з кібербезпеки та безпеки інфраструктури США також оприлюднило заяву для технічно схильних, у якій окреслено Процедури які використовуються під час кібератак, як запобігти подібним подіям тощо. За словами заступника міністра фінансів з питань тероризму та фінансової розвідки Брайана Е. Нельсона, ці атаки є лише останньою в серії нападів програм-вимагачів, здійснених імовірно спонсорованими державою хакерами в багатьох країнах.
«Програми-вимагачі та інші кіберзлочинці, незалежно від їхнього національного походження чи бази операцій, націлюються на підприємства та критично важливу інфраструктуру в усіх напрямках, безпосередньо загрожуючи фізичній безпеці та економіці Сполучених Штатів та інших країн. Ми продовжуватимемо координувати дії з нашими глобальними партнерами для боротьби та стримування загроз програм-вимагачів, у тому числі тих, які пов’язані з IRGC».
Уряд США та його різні служби безпеки продовжуватимуть свої зусилля для запобігання подібним атакам і призначили винагороду до 5 мільйонів доларів за інформацію про підозрюваних у цій справі.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код POTATO50, щоб отримати до 7,000 доларів США на свої депозити.
Джерело: https://cryptopotato.com/us-sanctions-irgc-affiliated-hackers-on-ransomware-charges/