У новым кроку, праведзеным Упраўленнем па кантролі за замежнымі актывамі Міністэрства фінансаў ЗША (OFAC), у сувязі з дзейнасцю абвінавачанага ў праграме-вымагальніку былі ўведзеныя шматлікія санкцыі.
Дзесяць фізічных асоб і дзве падстаўныя кампаніі, вядомыя вымагальніцтвам у амерыканскіх прадпрыемстваў і пастаўшчыкоў інфраструктуры, былі санкцыянаваных, забараняючы ўсю камерцыйную дзейнасць з пазначанымі бакамі - у крыптавалюце ці іншым чынам.
У тандэме, Міністэрства юстыцыі таксама запушчаны завочнае прыцягненне да крымінальнай адказнасці трох названых асоб.
Бальніцы і транспартныя вузлы пад ударам
Атакі, ініцыяваныя меркаванымі падстаўнымі кампаніямі IRGC Najee Technology і Afkar System, былі накіраваныя на дзяржаўныя ўстановы і прадпрыемствы ў ЗША і іх саюзніках на Блізкім Усходзе прынамсі з 2020 года. Як толькі хакерам удалося атрымаць доступ да ІТ-сістэм сваёй мэты, яны б потым заблакуйце добрасумленных карыстальнікаў і запытайце выкуп у біткойнах у абмен на ключы дэшыфравання.
Хоць гэтыя атакі праграм-вымагальнікаў не былі б успрынятыя так сур'ёзна, калі б яны закранулі толькі малы бізнес, мішэнямі хакераў былі ўстановы, жыццёва важныя для насельніцтва.
«З чэрвеня па жнівень 2021 года група паскорыла сваю шкоднасную дзейнасць, нацэліўшыся на шырокае кола ахвяр, якія знаходзяцца ў ЗША, у тым ліку на транспартных паслуг, медыцынскія работнікі, службы экстранай дапамогі і навучальныя ўстановы».
Ужытыя і санкцыі, і крымінальныя справы
Фізічныя асобы трапілі не толькі пад афіцыйныя санкцыі спіс урада ЗША, але яны таксама пераследуюцца судом Нью-Джэрсі. Зразумела, другі судовы пазоў даволі бессэнсоўны, паколькі ўсе падазраваныя знаходзяцца за мяжой у краіне, якая не мае пагаднення аб экстрадыцыі з ЗША. Тым не менш, гэты крок фактычна забараняе групе ехаць у ЗША ці любую краіну, якая з імі саюзнічая.
Агенцтва па кібербяспецы і бяспецы інфраструктуры ЗША таксама выпусціла заяву для тэхнічна схільных, у якой апісваецца Працэдуры якія выкарыстоўваюцца ў кібератаках, як прадухіліць падобныя падзеі і гэтак далей. Па словах намесніка міністра фінансаў па пытаннях тэрарызму і фінансавай разведкі Браяна Нэльсана, гэтыя атакі з'яўляюцца толькі апошняй у серыі нападаў праграм-вымагальнікаў, якія, як мяркуецца, спансуюцца дзяржавай хакеры ў розных краінах.
«Праграмы-вымагальнікі і іншыя кіберзлачынцы, незалежна ад іх нацыянальнага паходжання або базы дзейнасці, нацэльваюць прадпрыемствы і крытычна важную інфраструктуру па ўсіх напрамках, што непасрэдна пагражае фізічнай бяспецы і эканоміцы Злучаных Штатаў і іншых краін. Мы будзем працягваць каардынаваць дзеянні з нашымі глабальнымі партнёрамі для барацьбы і стрымлівання пагроз праграм-вымагальнікаў, у тым ліку звязаных з КВІР».
Урад ЗША і яго розныя агенцтвы бяспекі будуць працягваць свае намаганні па прадухіленні падобных нападаў і прызначылі ўзнагароду ў памеры да 5 мільёнаў долараў за інфармацыю аб падазраваных у гэтай справе.
Binance бясплатна $100 (эксклюзіў): Выкарыстоўвайце гэтую спасылку каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures у першы месяц (ўмовы).
Спецыяльная прапанова PrimeXBT: Выкарыстоўвайце гэтую спасылку зарэгістравацца і ўвесці код POTATO50, каб атрымаць да $7,000 на вашыя дэпазіты.
Крыніца: https://cryptopotato.com/us-sanctions-irgc-affiliated-hackers-on-ransomware-charges/