In einem neuen Schritt des Office of Foreign Assets Control (OFAC) des US-Finanzministeriums wurden mehrere Sanktionen wegen Ransomware-Aktivitäten des Angeklagten verhängt.
Zehn Einzelpersonen und zwei Briefkastenfirmen, die für die Erpressung von US-Unternehmen und Infrastrukturanbietern bekannt waren sanktioniertdas alle kommerziellen Aktivitäten mit den benannten Parteien verbietet – in Kryptowährung oder auf andere Weise.
Im Tandem hat das DOJ auch gestartet Strafanzeige gegen drei namentlich genannte Personen in Abwesenheit.
Krankenhäuser und Verkehrsknotenpunkte unter Beschuss
Die Angriffe, angeführt von den mutmaßlichen IRGC-Briefkastenfirmen Najee Technology und Afkar System, zielten seit mindestens 2020 auf Regierungsstellen und Unternehmen in den USA und ihren Verbündeten im Nahen Osten ab. Sobald es den Hackern gelang, sich Zugang zu den IT-Systemen ihres Ziels zu verschaffen, würden sie es tun Sperren Sie dann die gutgläubigen Benutzer aus und fordern Sie ein Lösegeld in Bitcoin im Austausch für die Entschlüsselungsschlüssel.
Obwohl diese Ransomware-Angriffe nicht so ernst genommen worden wären, wenn sie nur kleine Unternehmen getroffen hätten, waren die Ziele des Hackers auch für die Öffentlichkeit wichtige Institutionen.
„Von Juni bis August 2021 beschleunigte die Gruppe ihre böswilligen Aktivitäten, indem sie auf ein breites Spektrum von Opfern in den USA abzielte, darunter Transportanbieter, Gesundheitspraxen, Rettungsdienste und Bildungseinrichtungen.“
Sowohl Sanktionen als auch Strafanzeigen wurden angewendet
Die Personen wurden nicht nur zu den offiziellen Sanktionen hinzugefügt aufführen der US-Regierung – sie werden aber auch von einem Gericht in New Jersey rechtlich verfolgt. Zugegeben, die zweite Klage ist ziemlich bedeutungslos, da sich alle Verdächtigen im Ausland in einem Land befinden, das kein Auslieferungspakt mit den USA hat. Dennoch hindert der Schritt die Gruppe effektiv daran, in die USA oder in ein mit ihr verbündetes Land zu reisen.
Auch die US-Behörde für Cybersicherheit und Infrastruktursicherheit veröffentlichte eine Erklärung für technisch Interessierte, in der sie dies umriss Verfahren die bei den Cyberangriffen verwendet werden, wie ähnliche Ereignisse verhindert werden können und so weiter. Laut Brian E. Nelson, dem Unterstaatssekretär des Finanzministeriums für Terrorismus und Finanzaufklärung, sind diese Angriffe nur die jüngsten in einer Reihe von Ransomware-Angriffen, die von angeblich staatlich geförderten Hackern in mehreren Ländern durchgeführt werden.
„Ransomware-Akteure und andere Cyberkriminelle haben unabhängig von ihrer nationalen Herkunft oder ihrem Operationsstandort Unternehmen und kritische Infrastrukturen auf ganzer Linie ins Visier genommen – und bedrohen direkt die physische Sicherheit und Wirtschaft der Vereinigten Staaten und anderer Nationen. Wir werden weiterhin Koordinierungsmaßnahmen mit unseren globalen Partnern ergreifen, um Ransomware-Bedrohungen zu bekämpfen und abzuwehren, einschließlich derjenigen, die mit dem IRGC in Verbindung stehen.“
Die US-Regierung und ihre verschiedenen Sicherheitsbehörden werden ihre Bemühungen fortsetzen, ähnliche Angriffe abzuwehren, und haben ein Kopfgeld von bis zu 5 Millionen US-Dollar für Informationen über die Verdächtigen im aktuellen Fall ausgesetzt.
