US-Finanzministerium setzt Personen, die mit der iranischen Gruppe in Verbindung stehen, auf eine schwarze Liste
- Die USA Das Finanzministerium hat Personen identifiziert, denen vorgeworfen wird, an koordinierten Angriffen gegen die Vereinigten Staaten beteiligt gewesen zu sein.
- US-Bürgern ist es nun untersagt, mit einer der sanktionierten Personen oder Kryptoadressen Geschäfte zu machen.
Das Office of Foreign Asset Control des US-Finanzministeriums hat Krypto-Adressen mit mutmaßlichen Verbindungen zu einer iranischen Ransomware-Gruppe auf seine Liste der Specially Designated Nationals gesetzt. Die Liste enthielt auch zwei Entitäten und 10 Einzelpersonen. Nach der Sanktion ist es US-Bürgern nicht gestattet, mit den betroffenen Personen oder Gruppen in Kontakt zu treten.
Die Abteilung behauptet, dass die betroffenen Personen und Organisationen an koordinierten Ransomware-Angriffen teilgenommen haben, die sich seit 2020 gegen eine Vielzahl amerikanischer Unternehmen und Organisationen richten. Einige der Personen wurden als Mitarbeiter oder Mitarbeiter der Afkar System Yazd Company und Najee Technology Hooshmand identifiziert Vater LLC.
Als Teil seiner sekundären Sanktionen identifizierte OFAC sieben Bitcoin (BTC)-Adressen, die angeblich mit Ahmad Khatibi Aghada und Amir Hossein Nikaed Ravar, zwei iranischen Einzelpersonen, in Verbindung gebracht wurden. Das Finanzministerium behauptet, Khatibi sei seit 2007 mit dem Afkar-System verbunden. Nikaeed wurde von der Regierungsbehörde beschuldigt, Netzwerkinfrastruktur für die Ransomware-Gang gemietet und registriert zu haben.
Das US-Finanzministerium sagte, es habe Verbindungen zwischen dem Korps der Islamischen Revolutionsgarde des iranischen Militärs und den Menschen und Unternehmen der Ransomware-Gruppe gefunden. Die Gruppe führte angeblich verschiedene böswillige Cyber-Aktivitäten durch, darunter das Hacken in das Computernetzwerk eines in den USA ansässigen Kinderkrankenhauses und das Richten ihrer Angriffe auf Verteidigungs-, Diplomaten- und Regierungspersonal der USA und des Nahen Ostens.
Als Reaktion auf das Ereignis sagte Brian Nelson, Unterstaatssekretär des Finanzministeriums für Terrorismus und Finanzaufklärung, sagte,
Ransomware-Akteure und andere Cyberkriminelle haben ungeachtet ihrer nationalen Herkunft oder ihrer Operationsbasis Unternehmen und kritische Infrastrukturen auf ganzer Linie ins Visier genommen – was die physische Sicherheit und Wirtschaft der Vereinigten Staaten und anderer Nationen direkt bedroht. Wir werden weiterhin Koordinierungsmaßnahmen mit unseren globalen Partnern ergreifen, um Ransomware-Bedrohungen zu bekämpfen und abzuwehren.
Bei einem Ransomware-Angriff sperren Hacker Computer mithilfe von Softwarefehlern aus der Ferne. Diese Hacker senden dann Nachrichten für ein Lösegeld im Austausch für den Zugriff. Die meisten dieser Zahlungen erfolgen in Kryptowährungen, die schwieriger nachzuvollziehen sein können als andere digitale Zahlungsmethoden.
Über $590 Millionen an gemeldeten Ransomware-Zahlungen wurden in den USA im Jahr 2021 getätigt, verglichen mit insgesamt $416 Millionen im Jahr 2020. Nach Schätzungen der US-Regierung machen diese Zahlungen nur einen kleinen Teil des wirtschaftlichen Schadens aus, der durch feindliche Cyberaktivitäten verursacht wird.