Tesouro dos EUA coloca na lista negra indivíduos ligados ao grupo iraniano
- Os EUA O Tesouro identificou indivíduos acusados de envolvimento em ataques coordenados contra os Estados Unidos.
- Os cidadãos dos EUA agora estão proibidos de lidar com qualquer um dos indivíduos ou endereços de criptografia sancionados.
O Escritório de Controle de Ativos Estrangeiros do Departamento do Tesouro dos Estados Unidos colocou na lista negra endereços de criptomoedas com suspeita de vínculos com um grupo de ransomware iraniano à sua lista de Cidadãos Especialmente Designados. A lista também contou com duas entidades e 10 indivíduos. Após a sanção, os cidadãos dos EUA não podem se envolver com os indivíduos ou grupos afetados.
O departamento afirma que os indivíduos e organizações afetados participaram de ataques coordenados de ransomware que foram direcionados a várias empresas e organizações americanas desde 2020. Alguns dos indivíduos foram identificados como funcionários ou associados da Afkar System Yazd Company e Najee Technology Hooshmand Fater LLC.
Como parte de suas sanções secundárias, a OFAC identificou sete endereços Bitcoin (BTC) que supostamente estavam vinculados a Ahmad Khatibi Aghada e Amir Hossein Nikaeed Ravar, dois indivíduos iranianos. O Departamento do Tesouro alega que Khatibi está conectado ao Sistema Afkar desde 2007. Nikaeed foi acusado pela agência governamental de ter alugado e registrado infraestrutura de rede para a gangue de ransomware.
O Tesouro dos EUA disse que encontrou laços entre a Guarda Revolucionária Islâmica do Exército iraniano e as pessoas e empresas do grupo de ransomware. O grupo supostamente executou diferentes atividades cibernéticas maliciosas, incluindo invadir a rede de computadores de um hospital infantil com sede nos EUA e direcionar seus ataques contra funcionários de defesa, diplomáticos e governamentais dos EUA e do Oriente Médio.
Reagindo ao evento, Brian Nelson, subsecretário do Tesouro para Terrorismo e Inteligência Financeira, disse,
Atores de ransomware e outros cibercriminosos, independentemente de sua origem nacional ou base de operações, têm como alvo empresas e infraestrutura crítica em todos os setores – ameaçando diretamente a segurança física e a economia dos Estados Unidos e de outras nações. Continuaremos a tomar medidas de coordenação com nossos parceiros globais para combater e impedir ameaças de ransomware.
Em um ataque de ransomware, os hackers bloqueiam remotamente os computadores usando falhas de software. Esses hackers enviam mensagens para um resgate em troca de acesso. A maioria desses pagamentos é feita em criptomoedas, que podem ser mais difíceis de rastrear do que outros métodos de pagamento digital.
Mais de $590 milhões em pagamentos de ransomware relatados foram feitos nos EUA em 2021, em comparação com $416 milhões no total em 2020. De acordo com estimativas do governo dos EUA, esses pagamentos representam apenas uma pequena parte dos danos econômicos causados por atividades cibernéticas hostis.