Sa isang bagong hakbang na isinagawa ng US Department of the Treasury's Office of Foreign Assets Control (OFAC), maraming parusa ang ipinamahagi dahil sa mga aktibidad ng ransomware ng akusado.
Sampung Indibidwal at dalawang kumpanya ng shell na kilala sa pangingikil sa mga negosyo at imprastraktura ng US ang naging sanctioned, na nagbabawal sa lahat ng komersyal na aktibidad sa mga itinalagang partido - sa cryptocurrency o kung hindi man.
Sa tandem, mayroon din ang DOJ Inilunsad mga kasong kriminal laban sa tatlong pinangalanang person in absentia.
Mga Ospital at Transportasyong Node na Inaatake
Ang mga pag-atake, na pinangunahan ng mga di-umano'y kumpanyang shell ng IRGC na Najee Technology at Afkar System, ay nagta-target sa mga opisina at negosyo ng gobyerno sa buong US at mga kaalyado nito sa Middle East mula noong hindi bababa sa 2020. Kapag nagtagumpay ang mga hacker na makakuha ng access sa mga IT system ng kanilang target, gagawin nila pagkatapos ay i-lock ang mga bona fide user at humiling ng ransom na babayaran sa Bitcoin kapalit ng mga decryption key.
Bagama't ang mga pag-atake ng ransomware na ito ay hindi sana sineseryoso kung naapektuhan lamang ng mga ito ang maliliit na negosyo, kasama sa mga target ng hacker ang mga institusyong mahalaga sa publiko.
"Mula Hunyo hanggang Agosto 2021, pinabilis ng grupo ang kanilang malisyosong aktibidad sa pamamagitan ng pag-target ng malawak na hanay ng mga biktimang nakabase sa US, kabilang ang mga tagapagbigay ng transportasyon, mga kasanayan sa pangangalagang pangkalusugan, mga tagapagbigay ng serbisyong pang-emergency, at mga institusyong pang-edukasyon."
Parehong Inilapat ang Mga Sanction at Criminal Charges
Ang mga indibidwal ay hindi lamang naidagdag sa mga opisyal na parusa listahan ng Pamahalaan ng US – ngunit ligal din silang hinahabol ng korte ng New Jersey. Totoo, ang pangalawang legal na aksyon ay medyo walang kabuluhan dahil ang lahat ng mga suspek ay nasa ibang bansa sa isang bansa na walang extradition pact sa lugar sa US. Gayunpaman, ang hakbang ay epektibong humahadlang sa grupo mula sa paglalakbay sa US o anumang bansang kaalyado nito.
Ang US Cybersecurity and Infrastructure Security Agency ay naglabas din ng isang pahayag para sa mga teknikal na hilig, na binabalangkas ang pamamaraan ginagamit sa cyberattacks, kung paano maiwasan ang mga katulad na kaganapan, at iba pa. Ayon kay Under Secretary of the Treasury for Terrorism and Financial Intelligence Brian E. Nelson, ang mga pag-atake na ito ay ang pinakabago lamang sa isang pagsasaya ng ransomware onslaughts na isinagawa ng mga di-umano'y na-sponsor na mga hacker ng estado sa maraming bansa.
"Ang mga aktor ng Ransomware at iba pang mga cybercriminal, anuman ang kanilang bansang pinagmulan o base ng mga operasyon, ay nag-target ng mga negosyo at kritikal na imprastraktura sa kabuuan - direktang nagbabanta sa pisikal na seguridad at ekonomiya ng Estados Unidos at iba pang mga bansa. Patuloy kaming magsasagawa ng pagkilos sa pakikipag-ugnayan sa aming mga pandaigdigang kasosyo upang labanan at hadlangan ang mga banta ng ransomware, kabilang ang mga nauugnay sa IRGC.
Ang Pamahalaan ng US at ang iba't ibang ahensyang panseguridad nito ay magpapatuloy sa kanilang mga pagsisikap na iwasan ang mga katulad na pag-atake at nagtakda ng pabuya na hanggang $5 milyon para sa impormasyon sa mga suspek sa kasalukuyang kaso.
Binance Free $100 (Eksklusibo): Gamitin ang link na ito para magparehistro at makatanggap ng $100 na libre at 10% diskwento sa mga bayarin sa Binance Futures unang buwan (takda).
Espesyal na Alok ng PrimeXBT: Gamitin ang link na ito para magparehistro at maglagay ng POTATO50 code para makatanggap ng hanggang $7,000 sa iyong mga deposito.
Pinagmulan: https://cryptopotato.com/us-sanctions-irgc-affiliated-hackers-on-ransomware-charges/