US Treasury zet personen die banden hebben met Iraanse groep op de zwarte lijst
- de VS Treasury heeft personen geïdentificeerd die worden beschuldigd van betrokkenheid bij gecoördineerde aanvallen op de Verenigde Staten.
- Het is Amerikaanse burgers nu verboden om met een van de gesanctioneerde personen of crypto-adressen om te gaan.
Het Office of Foreign Asset Control van het Amerikaanse ministerie van Financiën heeft crypto-adressen met vermoedelijke banden met een Iraanse ransomware-groep op de lijst van Specially Designated Nationals gezet. De lijst bevatte ook twee entiteiten en 10 personen. Na de sanctie mogen Amerikaanse burgers geen contact hebben met de getroffen individuen of groepen.
De afdeling beweert dat de getroffen personen en organisaties hebben deelgenomen aan gecoördineerde ransomware-aanvallen die sinds 2020 op verschillende Amerikaanse bedrijven en organisaties zijn gericht. Sommige personen werden geïdentificeerd als werknemers of medewerkers van Afkar System Yazd Company en Najee Technology Hooshmand Fater LLC.
Als onderdeel van de secundaire sancties identificeerde OFAC zeven Bitcoin (BTC)-adressen die naar verluidt gelinkt waren aan Ahmad Khatibi Aghada en Amir Hossein Nikaeed Ravar, twee Iraanse individuen. Het ministerie van Financiën beweert dat Khatibi sinds 2007 is aangesloten op het Afkar-systeem. Nikaeed werd door de overheidsinstantie ervan beschuldigd netwerkinfrastructuur te hebben gehuurd en geregistreerd voor de ransomwarebende.
Het Amerikaanse ministerie van Financiën zei dat het banden heeft gevonden tussen de Islamitische Revolutionaire Garde van het Iraanse leger en de mensen en bedrijven in de ransomware-groep. De groep zou verschillende kwaadaardige cyberactiviteiten hebben uitgevoerd, waaronder het hacken van het computernetwerk van een in de VS gevestigd kinderziekenhuis en het richten van aanvallen op defensie, diplomatiek en overheidspersoneel van de VS en het Midden-Oosten.
In reactie op het evenement zei Brian Nelson, ondersecretaris van de Schatkist voor Terrorisme en Financiële Inlichtingen, gezegd,
Ransomware-actoren en andere cybercriminelen, ongeacht hun nationale herkomst of vestigingsplaats, hebben zich over de hele linie gericht op bedrijven en kritieke infrastructuur - een directe bedreiging voor de fysieke veiligheid en economie van de Verenigde Staten en andere landen. We zullen doorgaan met het coördineren van acties met onze wereldwijde partners om ransomware-bedreigingen te bestrijden en af te schrikken.
Bij een ransomware-aanval vergrendelen hackers op afstand computers met behulp van softwarefouten. Deze hackers sturen vervolgens berichten in voor losgeld in ruil voor toegang. De meeste van deze betalingen worden gedaan in cryptocurrencies, die moeilijker te traceren zijn dan andere digitale betaalmethoden.
In 2021 werd in de VS meer dan $590 miljoen aan gerapporteerde ransomware-betalingen gedaan, vergeleken met $416 miljoen in totaal in 2020. Volgens schattingen van de Amerikaanse overheid vormen deze betalingen slechts een klein deel van de economische schade die wordt veroorzaakt door vijandige cyberactiviteiten.