In einer kürzlich vom Office of Foreign Assets Control (OFAC) des US-Finanzministeriums ergriffenen Maßnahme wurden mehrere Sanktionen als Folge der Ransomware-Operationen des Angeklagten verhängt.
Zehn Leute und zwei Scheinorganisationen, die eine Geschichte der Erpressung haben US Firmen und Infrastrukturanbieter wurden sanktioniert, was es illegal macht, Transaktionen mit ihnen durchzuführen, ob in Bitcoin oder nicht.
Seit mindestens 2020 führen die angeblichen IRGC-Frontfirmen Najee Technology und Afkar System die Angriffe auf Unternehmen und Regierungsgebäude in der Umgebung an US und seine Verbündeten im Nahen Osten. Nach erfolgreichem Einbruch in die IT-Systeme ihres Ziels würden die Hacker legitime Benutzer aussperren und ein Bitcoin-Lösegeld als Gegenleistung für die Entschlüsselungsschlüssel verlangen.
Trotz der Tatsache, dass diese Ransomware-Angriffe nicht so viel Aufmerksamkeit auf sich gezogen hätten, wenn sie nur auf kleine Unternehmen abzielten, gehörten zu den Zielen des Hackers auch wichtige öffentliche Organisationen.
Die Organisation verstärkte ihre schädlichen Aktivitäten von Juni bis August 2021, indem sie eine Vielzahl von in den USA ansässigen Opfern aufgriff, darunter Transportunternehmen, Arztpraxen, Rettungsdienstanbieter und Bildungseinrichtungen.
Die Personen werden von einem Gericht in New Jersey legal gesucht und zusätzlich in die offizielle Liste der von der US-Regierung mit Sanktionen belegten Personen aufgenommen. Da sich alle Verdächtigen im Ausland in Staaten ohne Auslieferungsabkommen mit den USA aufhalten, ist der zweite Rechtsfall meist sinnlos. Trotzdem hindert der Umzug die Gruppe effektiv daran, in die USA zu reisen US oder verbündete Länder.
Für diejenigen mit einer technischen Neigung, die US Die Agentur für Cybersicherheit und Infrastruktursicherheit gab auch eine Erklärung heraus, in der die bei den Eingriffen unternommenen Schritte erläutert wurden, wie ähnliche Vorfälle in Zukunft vermieden werden können, und andere damit zusammenhängende Informationen. Brian E. Nelson, Under Secretary of the Treasury for Terrorism and Financial Intelligence, behauptet, dass diese Angriffe nur die jüngsten in einer Reihe von Ransomware-Angriffen sind, die angeblich von staatlich geförderten Hackern in einer Reihe verschiedener Nationen durchgeführt wurden.
Unabhängig von ihrem Herkunftsland oder ihrer Operationsbasis haben Ransomware-Betreiber und andere Hacker Unternehmen und wichtige Infrastrukturen weltweit angegriffen, was eine direkte Gefahr für die physische Sicherheit und Wirtschaft der Vereinigten Staaten und anderer Länder darstellt. Zusammen mit unseren internationalen Partnern werden wir weiterhin unsere Bemühungen koordinieren, um Ransomware-Bedrohungen, insbesondere im Zusammenhang mit dem IRGC, zu widerstehen und sie zu verhindern.
Quelle: https://www.thecoinrepublic.com/2022/09/18/us-puts-various-sanctions-on-hacking-group-connected-to-irgc/