Flere sanksjoner ble ilagt som et resultat av siktedes løsepengevareoperasjoner i en nylig handling utført av Office of Foreign Assets Control (OFAC) i det amerikanske finansdepartementet.
Ti personer og to skallorganisasjoner som har en historie med utpressing US firmaer og infrastrukturleverandører har blitt sanksjonert, noe som gjør det ulovlig å utføre enhver transaksjon med dem, enten i bitcoin eller ikke.
Siden minst 2020 har påståtte IRGC-frontselskapene Najee Technology og Afkar System ledet angrepene mot virksomheter og offentlige bygninger rundt om i US og dets allierte i Midtøsten. Etter å ha brutt seg inn i målets IT-systemer, ville hackerne låse legitime brukere og kreve en løsepenge for bitcoin i retur for dekrypteringsnøklene.
Til tross for at disse løsepengeovergrepene ikke ville ha fått like mye oppmerksomhet hvis de bare hadde rettet seg mot små bedrifter, inkluderte hackerens mål viktige offentlige organisasjoner.
Organisasjonen økte sin skadelige aktivitet fra juni til august 2021 ved å plukke på en rekke USA-baserte ofre, inkludert transportselskaper, medisinsk praksis, nødtjenesteleverandører og utdanningsinstitusjoner.
Personene blir søkt lovlig av en domstol i New Jersey i tillegg til å være inkludert på den amerikanske regjeringens offisielle liste over personer som er underlagt sanksjoner. Gitt at alle mistenkte befinner seg i utlandet i nasjoner uten en utleveringsavtale med USA, er den andre rettssaken stort sett meningsløs. Likevel hindrer flyttingen gruppen effektivt fra å reise til US eller allierte land.
For de med en teknisk tilbøyelighet US Cybersecurity and Infrastructure Security Agency ga også en uttalelse som forklarer trinnene som ble tatt i inntrengingene, hvordan man unngår lignende hendelser i fremtiden, og annen relatert informasjon. Brian E. Nelson, undersekretær for finansministeren for terrorisme og finansiell etterretning, hevder at disse overgrepene bare er de siste i en rekke løsepengevare-angrep som angivelig er utført av statsstøttede hackere i en rekke forskjellige nasjoner.
Uavhengig av opprinnelsesland eller operasjonsbase, har ransomware-operatører og andre hackere angrepet virksomheter og nøkkelinfrastruktur over hele verden, og utgjør en direkte fare for den fysiske sikkerheten og økonomien i USA og andre land. Sammen med våre internasjonale partnere vil vi fortsette å koordinere vår innsats for å motstå og forhindre løsepengevaretrusler, spesielt de som er knyttet til IRGC.
Kilde: https://www.thecoinrepublic.com/2022/09/18/us-puts-various-sanctions-on-hacking-group-connected-to-irgc/