Il Tesoro degli Stati Uniti inserisce nella lista nera gli individui collegati al gruppo iraniano
- Gli Stati Uniti Il Tesoro ha identificato individui accusati di essere coinvolti in attacchi coordinati contro gli Stati Uniti.
- Ai cittadini statunitensi è ora vietato trattare con qualsiasi persona sanzionata o indirizzo crittografico.
L'Office of Foreign Asset Control del Dipartimento del Tesoro degli Stati Uniti ha inserito nella lista nera gli indirizzi crittografici con sospetti legami con un gruppo di ransomware iraniano nella sua lista di cittadini appositamente designati. L'elenco comprendeva anche due entità e 10 individui. A seguito della sanzione, i cittadini statunitensi non sono autorizzati a interagire con gli individui o i gruppi interessati.
Il dipartimento afferma che le persone e le organizzazioni interessate hanno preso parte ad attacchi ransomware coordinati che sono stati diretti a una varietà di aziende e organizzazioni americane dal 2020. Alcuni degli individui sono stati identificati come dipendenti o associati di Afkar System Yazd Company e Najee Technology Hooshmand Fater LLC.
Come parte delle sue sanzioni secondarie, l'OFAC ha identificato sette indirizzi Bitcoin (BTC) che sarebbero stati collegati ad Ahmad Khatibi Aghada e Amir Hossein Nikaeed Ravar, due individui iraniani. Il Dipartimento del Tesoro afferma che Khatibi è collegata al sistema Afkar dal 2007. Nikaeed è stato accusato dall'agenzia governativa di aver affittato e registrato un'infrastruttura di rete per la banda di ransomware.
Il Tesoro degli Stati Uniti ha affermato di aver trovato legami tra il Corpo delle Guardie Rivoluzionarie Islamiche dell'esercito iraniano e le persone e le imprese nel gruppo di ransomware. Il gruppo avrebbe eseguito diverse attività dannose abilitate all'informatica, tra cui l'hacking nella rete informatica di un ospedale pediatrico con sede negli Stati Uniti e dirigere i suoi attacchi contro il personale della difesa, della diplomazia e del governo statunitense e mediorientale.
Reagendo all'evento, Brian Nelson, sottosegretario al Tesoro per il terrorismo e l'intelligence finanziaria, disse,
Gli attori del ransomware e altri criminali informatici, indipendentemente dalla loro origine nazionale o dalla base operativa, hanno preso di mira aziende e infrastrutture critiche su tutta la linea, minacciando direttamente la sicurezza fisica e l'economia degli Stati Uniti e di altre nazioni. Continueremo a intraprendere azioni di coordinamento con i nostri partner globali per combattere e scoraggiare le minacce ransomware.
In un attacco ransomware, gli hacker bloccano in remoto i computer utilizzando errori software. Questi hacker inviano quindi messaggi per un riscatto in cambio dell'accesso. La maggior parte di questi pagamenti vengono effettuati in criptovalute, che possono essere più difficili da tracciare rispetto ad altri metodi di pagamento digitali.
Oltre $590 milioni di pagamenti di ransomware segnalati sono stati effettuati negli Stati Uniti nel 2021 rispetto ai $416 milioni in totale nel 2020. Secondo le stime del governo degli Stati Uniti, questi pagamenti rappresentano solo una piccola parte del danno economico causato dall'attività informatica ostile.