Tesouro dos EUA coloca na lista negra indivíduos ligados ao grupo iraniano
- Os EUA O Tesouro identificou indivíduos acusados de envolvimento em ataques coordenados contra os Estados Unidos.
- Os cidadãos dos EUA agora estão proibidos de lidar com qualquer um dos indivíduos ou endereços de criptografia sancionados.
O Escritório de Controle de Ativos Estrangeiros do Departamento do Tesouro dos Estados Unidos colocou na lista negra endereços de criptomoedas com suspeita de vínculos com um grupo de ransomware iraniano à sua lista de Cidadãos Especialmente Designados. A lista também apresentava duas entidades e 10 indivíduos. Após a sanção, os cidadãos dos EUA não podem se envolver com os indivíduos ou grupos afetados.
O departamento afirma que os indivíduos e organizações afetados participaram de ataques coordenados de ransomware que foram direcionados a várias empresas e organizações americanas desde 2020. Alguns dos indivíduos foram identificados como funcionários ou associados da Afkar System Yazd Company e Najee Technology Hooshmand Fater LLC.
Como parte de suas sanções secundárias, a OFAC identificou sete endereços Bitcoin (BTC) que supostamente estavam vinculados a Ahmad Khatibi Aghada e Amir Hossein Nikaeed Ravar, dois indivíduos iranianos. O Departamento do Tesouro alega que Khatibi está conectado ao Sistema Afkar desde 2007. Nikaeed foi acusado pela agência governamental de ter alugado e registrado infraestrutura de rede para a gangue de ransomware.
O Tesouro dos EUA disse que encontrou laços entre a Guarda Revolucionária Islâmica do Exército iraniano e as pessoas e empresas do grupo de ransomware. O grupo supostamente executou diferentes atividades maliciosas habilitadas para cibernética, incluindo invadir a rede de computadores de um hospital infantil com sede nos EUA e direcionar seus ataques contra funcionários de defesa, diplomacia e governo dos EUA e do Oriente Médio.
Reagindo ao evento, Brian Nelson, subsecretário do Tesouro para Terrorismo e Inteligência Financeira, disse,
Atores de ransomware e outros cibercriminosos, independentemente de sua origem nacional ou base de operações, têm como alvo empresas e infraestrutura crítica em todos os setores – ameaçando diretamente a segurança física e a economia dos Estados Unidos e de outras nações. Continuaremos a tomar medidas de coordenação com nossos parceiros globais para combater e impedir ameaças de ransomware.
Em um ataque de ransomware, os hackers bloqueiam remotamente os computadores usando falhas de software. Esses hackers então enviam mensagens para um resgate em troca de acesso. A maioria desses pagamentos é feita em criptomoedas, que podem ser mais difíceis de rastrear do que outros métodos de pagamento digital.
Mais de $590 milhões em pagamentos de ransomware relatados foram feitos nos EUA em 2021, em comparação com $416 milhões no total em 2020. De acordo com estimativas do governo dos EUA, esses pagamentos representam apenas uma pequena parte dos danos econômicos causados por atividades cibernéticas hostis.