US Treasury svartlistar individer kopplade till iransk grupp
- USA Treasury har identifierat individer som anklagas för att vara inblandade i samordnade attacker mot USA.
- Amerikanska medborgare är nu förbjudna att ta itu med någon av de sanktionerade individerna eller kryptoadresserna.
USA:s finansdepartements kontor för kontroll av utländska tillgångar har svartlistat kryptoadresser med misstänkta kopplingar till en iransk ransomware-grupp till sin lista över särskilt utsedda medborgare. Listan innehöll också två enheter och 10 personer. Efter sanktionen får amerikanska medborgare inte interagera med de drabbade individerna eller grupperna.
Avdelningen hävdar att de drabbade individerna och organisationerna deltog i samordnade ransomware-attacker som har riktats mot en mängd olika amerikanska företag och organisationer sedan 2020. Några av individerna identifierades som anställda eller medarbetare till Afkar System Yazd Company och Najee Technology Hooshmand Fater LLC.
Som en del av sina sekundära sanktioner identifierade OFAC sju Bitcoin (BTC)-adresser som påstås ha varit kopplade till Ahmad Khatibi Aghada och Amir Hossein Nikaeed Ravar, två iranska individer. Finansdepartementet hävdar att Khatibi har varit ansluten till Afkar-systemet sedan 2007. Nikaeed anklagades av den statliga myndigheten för att ha hyrt och registrerat nätverksinfrastruktur för ransomware-gänget.
Det amerikanska finansdepartementet sa att det hittade band mellan den iranska militärens islamiska revolutionsgardet och människorna och företagen i ransomware-gruppen. Gruppen påstås ha utfört olika illvilliga cyberaktiverade aktiviteter, inklusive hacka in i datornätverket på ett USA-baserat barnsjukhus och rikta sina attacker mot USA och Mellanösterns försvar, diplomat och regeringspersonal.
Brian Nelson, undersekreterare för finansministeriet för terrorism och finansiell underrättelse, reagerar på händelsen, sa,
Ransomware-aktörer och andra cyberbrottslingar, oavsett deras nationella ursprung eller verksamhetsbas, har riktat in sig på företag och kritisk infrastruktur över hela linjen – vilket direkt hotar den fysiska säkerheten och ekonomin i USA och andra nationer. Vi kommer att fortsätta att vidta samordningsåtgärder med våra globala partners för att bekämpa och avskräcka ransomware-hot.
I en ransomware-attack fjärrlåser hackare datorer med programvarufel. Dessa hackare skickar sedan in meddelanden för en lösensumma i utbyte mot åtkomst. De flesta av dessa betalningar görs i kryptovalutor, vilket kan vara svårare att spåra än andra digitala betalningsmetoder.
Över $590 miljoner i rapporterade betalningar av ransomware gjordes i USA 2021 jämfört med $416 miljoner totalt 2020. Enligt amerikanska myndigheters uppskattningar utgör dessa betalningar bara en liten del av den ekonomiska skada som fientlig cyberaktivitet orsakat.