Le Trésor américain met sur liste noire des personnes liées à un groupe iranien
- Les Etats Unis Le Trésor a identifié des individus accusés d'être impliqués dans des attaques coordonnées contre les États-Unis.
- Il est désormais interdit aux citoyens américains de traiter avec l'une des personnes ou adresses cryptographiques sanctionnées.
Le Bureau du contrôle des actifs étrangers du département du Trésor des États-Unis a inscrit sur sa liste noire les adresses cryptographiques soupçonnées d'avoir des liens avec un groupe de rançongiciels iranien sur sa liste de ressortissants spécialement désignés. La liste comprenait également deux entités et 10 personnes. Suite à la sanction, les citoyens américains ne sont pas autorisés à s'engager avec les individus ou les groupes concernés.
Le département affirme que les individus et les organisations concernés ont pris part à des attaques coordonnées de ransomwares qui ont été dirigées contre diverses entreprises et organisations américaines depuis 2020. Certaines des personnes ont été identifiées comme des employés ou des associés d'Afkar System Yazd Company et de Najee Technology Hooshmand. Père LLC.
Dans le cadre de ses sanctions secondaires, l'OFAC a identifié sept adresses Bitcoin (BTC) qui auraient été liées à Ahmad Khatibi Aghada et Amir Hossein Nikaeed Ravar, deux Iraniens. Le département du Trésor affirme que Khatibi est connecté au système Afkar depuis 2007. Nikaeed a été accusé par l'agence gouvernementale d'avoir loué et enregistré une infrastructure réseau pour le gang des rançongiciels.
Le Trésor américain a déclaré avoir trouvé des liens entre le Corps des gardiens de la révolution islamique de l'armée iranienne et les personnes et les entreprises du groupe de rançongiciels. Le groupe aurait exécuté différentes activités cyber-malveillantes malveillantes, notamment le piratage du réseau informatique d'un hôpital pour enfants basé aux États-Unis et la direction de ses attaques contre le personnel de la défense, de la diplomatie et du gouvernement des États-Unis et du Moyen-Orient.
Réagissant à l'événement, Brian Nelson, sous-secrétaire du Trésor chargé du terrorisme et du renseignement financier, a dit,
Les acteurs des rançongiciels et autres cybercriminels, quelle que soit leur origine nationale ou leur base d'opérations, ont ciblé des entreprises et des infrastructures critiques dans tous les domaines, menaçant directement la sécurité physique et l'économie des États-Unis et d'autres pays. Nous continuerons à prendre des mesures de coordination avec nos partenaires mondiaux pour combattre et dissuader les menaces de ransomware.
Lors d'une attaque par rançongiciel, les pirates verrouillent à distance les ordinateurs à l'aide de défauts logiciels. Ces pirates envoient ensuite des messages contre une rançon en échange d'un accès. La plupart de ces paiements sont effectués en crypto-monnaies, qui peuvent être plus difficiles à retracer que d'autres méthodes de paiement numériques.
Plus de $590 millions de paiements de rançongiciels signalés ont été effectués aux États-Unis en 2021, contre $416 millions au total en 2020. Selon les estimations du gouvernement américain, ces paiements ne représentent qu'une petite partie des dommages économiques causés par les cyberactivités hostiles.