V dôsledku operácií ransomvéru obvineného boli uvalené viaceré sankcie v nedávnej akcii Úradu pre kontrolu zahraničných aktív (OFAC) Ministerstva financií USA.
Desať ľudí a dve fiktívne organizácie, ktoré majú za sebou históriu vydierania US firmy a poskytovatelia infraštruktúry boli sankcionovaní, takže je nezákonné s nimi vykonávať akúkoľvek transakciu, či už v bitcoine alebo nie.
Minimálne od roku 2020 viedli údajné krycie spoločnosti IRGC Najee Technology a Afkar System útoky na podniky a vládne budovy v okolí US a jej spojencov na Blízkom východe. Po úspešnom prieniku do IT systémov svojho cieľa hackeri uzamkli legitímnych používateľov a požadovali bitcoinové výkupné výmenou za dešifrovacie kľúče.
Napriek skutočnosti, že tieto útoky ransomvéru by nezískali toľko pozornosti, ak by sa jednoducho zamerali na malé podniky, medzi ciele hackerov patrili kľúčové verejné organizácie.
Organizácia zintenzívnila svoju škodlivú činnosť od júna do augusta 2021 výberom rôznych obetí so sídlom v USA vrátane dopravných spoločností, zdravotníckych zariadení, poskytovateľov pohotovostných služieb a vzdelávacích inštitúcií.
Ľudí legálne hľadá súd v New Jersey okrem toho, že sú zaradení na oficiálny zoznam osôb podliehajúcich sankciám americkej vlády. Vzhľadom na to, že všetci podozriví sa nachádzajú v zahraničí v krajinách bez dohody o vydávaní s USA, druhý právny prípad je väčšinou bezpredmetný. Napriek tomu tento krok účinne bráni skupine cestovať do US alebo spojenecké krajiny.
Pre tých, ktorí majú technický sklon, US Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry tiež vydala vyhlásenie, v ktorom vysvetľuje kroky podniknuté pri narušení, ako sa vyhnúť podobným udalostiam v budúcnosti a ďalšie súvisiace informácie. Brian E. Nelson, námestník ministra financií pre terorizmus a finančné spravodajstvo, tvrdí, že tieto útoky sú len najnovšími v sérii útokov ransomvéru, ktoré údajne vykonali štátom sponzorovaní hackeri v mnohých rôznych krajinách.
Prevádzkovatelia ransomvéru a iní hackeri bez ohľadu na krajinu pôvodu alebo základňu svojich operácií napadli podniky a kľúčovú infraštruktúru po celom svete, čo predstavuje priame nebezpečenstvo pre fyzickú bezpečnosť a ekonomiky Spojených štátov a iných krajín. Spolu s našimi medzinárodnými partnermi budeme pokračovať v koordinácii nášho úsilia odolávať hrozbám ransomvéru a predchádzať im, najmä tým, ktoré súvisia s IRGC.
Zdroj: https://www.thecoinrepublic.com/2022/09/18/us-puts-various-sanctions-on-hacking-group-connected-to-irgc/