Maraming parusa ang ipinataw bilang resulta ng mga operasyon ng ransomware ng akusado sa isang kamakailang aksyon na ginawa ng Office of Foreign Assets Control (OFAC) ng US Department of the Treasury.
Sampung tao at dalawang shell organization na may kasaysayan ng pangingikil US ang mga kumpanya at tagapagbigay ng imprastraktura ay pinahintulutan, na ginagawang ilegal ang pagsasagawa ng anumang transaksyon sa kanila, sa bitcoin man o hindi.
Mula noong hindi bababa sa 2020, nangunguna sa mga pag-atake laban sa mga negosyo at mga gusali ng pamahalaan ang sinasabing mga kumpanya ng IRGC na Najee Technology at Afkar System. US at mga kaalyado nito sa Gitnang Silangan. Pagkatapos ng matagumpay na pagpasok sa mga IT system ng kanilang target, i-lock ng mga hacker ang mga lehitimong user at hihingi ng bitcoin ransom bilang kapalit ng mga decryption key.
Sa kabila ng katotohanan na ang mga pag-atake ng ransomware na ito ay hindi makakakuha ng mas maraming pansin kung tina-target lang nila ang mga maliliit na negosyo, kasama sa mga target ng hacker ang mahahalagang pampublikong organisasyon.
Pinalakas ng organisasyon ang mapaminsalang aktibidad nito mula Hunyo hanggang Agosto 2021 sa pamamagitan ng pagpili sa iba't ibang biktima na nakabase sa US, kabilang ang mga kumpanya ng transportasyon, mga medikal na kasanayan, mga tagapagbigay ng serbisyong pang-emergency, at mga institusyong pang-edukasyon.
Ang mga tao ay legal na hinahangad ng isang hukuman sa New Jersey bilang karagdagan sa pagiging kasama sa opisyal na listahan ng Pamahalaan ng US ng mga taong napapailalim sa mga parusa. Dahil ang lahat ng mga suspek ay matatagpuan sa ibang bansa sa mga bansang walang kasunduan sa extradition sa US, ang pangalawang legal na kaso ay halos walang kabuluhan. Gayunpaman, ang paglipat ay epektibong humahadlang sa grupo mula sa paglalakbay sa US o mga kaalyadong bansa.
Para sa mga may teknikal na baluktot, ang US Naglabas din ang Cybersecurity and Infrastructure Security Agency ng pahayag na nagpapaliwanag sa mga hakbang na ginawa sa mga panghihimasok, kung paano maiwasan ang mga katulad na pangyayari sa hinaharap, at iba pang nauugnay na impormasyon. Sinasabi ni Brian E. Nelson, Under Secretary ng Treasury for Terrorism and Financial Intelligence, na ang mga pag-atakeng ito ay ang pinakabago lamang sa isang hanay ng mga pag-atake sa ransomware na sinasabing ginawa ng mga hacker na inisponsor ng estado sa ilang iba't ibang bansa.
Anuman ang kanilang bansang pinagmulan o base ng mga operasyon, ang mga operator ng ransomware at iba pang mga hacker ay umatake sa mga negosyo at pangunahing imprastraktura sa buong mundo, na nagdulot ng direktang panganib sa pisikal na seguridad at ekonomiya ng Estados Unidos at iba pang mga bansa. Kasama ang aming mga internasyonal na kasosyo, patuloy naming ikoordina ang aming mga pagsisikap na labanan at maiwasan ang mga banta ng ransomware, lalo na ang mga nauugnay sa IRGC.
Pinagmulan: https://www.thecoinrepublic.com/2022/09/18/us-puts-various-sanctions-on-hacking-group-connected-to-irgc/