Amerykańskie Ministerstwo Skarbu umieszcza na czarnych listach osoby powiązane z irańską grupą
- Stany Zjednoczone Ministerstwo Skarbu zidentyfikowało osoby oskarżone o udział w skoordynowanych atakach na Stany Zjednoczone.
- Obywatelom USA nie wolno teraz kontaktować się z żadną z objętych sankcjami osób lub adresów kryptograficznych.
Biuro Kontroli Aktywów Zagranicznych Departamentu Skarbu Stanów Zjednoczonych umieściło na czarnej liście adresy kryptograficzne z podejrzeniem powiązań z irańską grupą oprogramowania ransomware na swojej liście Specjalnie Wyznaczonych Obywateli. Na liście znalazły się również dwa podmioty i 10 osób. Po nałożeniu sankcji obywatele USA nie mogą kontaktować się z osobami lub grupami, których dotyczy ta sankcja.
Departament twierdzi, że zaatakowane osoby i organizacje brały udział w skoordynowanych atakach ransomware, które były skierowane na różne amerykańskie firmy i organizacje od 2020 roku. Niektóre osoby zostały zidentyfikowane jako pracownicy lub współpracownicy Afkar System Yazd Company i Najee Technology Hooshmand Fater LLC.
W ramach wtórnych sankcji OFAC zidentyfikował siedem adresów Bitcoin (BTC), które rzekomo były powiązane z Ahmadem Khatibi Aghadą i Amirem Hosseinem Nikaeedem Ravarem, dwoma Irańczykami. Departament Skarbu twierdzi, że Khatibi jest podłączony do systemu Afkar od 2007 roku. Nikaeed został oskarżony przez agencję rządową o dzierżawienie i rejestrację infrastruktury sieciowej dla gangu ransomware.
Ministerstwo Skarbu USA poinformowało, że znalazło powiązania między Korpusem Strażników Rewolucji Islamskiej irańskiej armii a ludźmi i firmami z grupy oprogramowania ransomware. Grupa rzekomo wykonywała różne złośliwe działania wykorzystujące cyberprzestrzeń, w tym włamywanie się do sieci komputerowej szpitala dziecięcego w USA i kierowanie atakami na personel obrony, dyplomacji i rządu USA i Bliskiego Wschodu.
Reagując na wydarzenie, Brian Nelson, podsekretarz skarbu ds. terroryzmu i wywiadu finansowego, powiedział,
Aktorzy ransomware i inni cyberprzestępcy, niezależnie od ich pochodzenia lub bazy operacyjnej, atakują firmy i infrastrukturę krytyczną na całym świecie — bezpośrednio zagrażając bezpieczeństwu fizycznemu i gospodarce Stanów Zjednoczonych i innych krajów. Będziemy nadal podejmować działania koordynacyjne z naszymi globalnymi partnerami w celu zwalczania i odstraszania zagrożeń ransomware.
W ataku ransomware hakerzy zdalnie blokują komputery za pomocą błędów oprogramowania. Hakerzy ci wysyłają następnie wiadomości z żądaniem okupu w zamian za dostęp. Większość z tych płatności dokonywana jest w kryptowalutach, które mogą być trudniejsze do wyśledzenia niż inne cyfrowe metody płatności.
Ponad $590 milionów zgłoszonych płatności za oprogramowanie ransomware zostało dokonanych w Stanach Zjednoczonych w 2021 r. w porównaniu do $416 milionów w sumie w 2020 r. Według szacunków rządu USA, płatności te stanowią tylko niewielką część szkód gospodarczych spowodowanych wrogą działalnością cybernetyczną.