Plusieurs sanctions ont été imposées à la suite des opérations de ransomware de l'accusé dans une action récente prise par l'Office of Foreign Assets Control (OFAC) du département américain du Trésor.
Dix personnes et deux organisations fictives qui ont des antécédents d'extorsion US des entreprises et des fournisseurs d'infrastructures ont été sanctionnés, rendant illégale toute transaction avec eux, que ce soit en bitcoin ou non.
Depuis au moins 2020, les prétendues sociétés écrans du CGRI, Najee Technology et Afkar System, mènent les attaques contre les entreprises et les bâtiments gouvernementaux autour du US et ses alliés au Moyen-Orient. Après avoir réussi à pénétrer dans les systèmes informatiques de leur cible, les pirates verrouillent les utilisateurs légitimes et exigent une rançon en bitcoins en échange des clés de déchiffrement.
Malgré le fait que ces attaques de rançongiciels n'auraient pas attiré autant d'attention si elles avaient simplement ciblé de petites entreprises, les cibles du pirate comprenaient des organisations publiques cruciales.
L'organisation a intensifié ses activités nuisibles de juin à août 2021 en s'attaquant à diverses victimes basées aux États-Unis, notamment des sociétés de transport, des cabinets médicaux, des prestataires de services d'urgence et des établissements d'enseignement.
Les personnes sont recherchées légalement par un tribunal du New Jersey en plus d'être inscrites sur la liste officielle du gouvernement américain des personnes faisant l'objet de sanctions. Étant donné que tous les suspects se trouvent à l'étranger dans des pays sans accord d'extradition avec les États-Unis, la deuxième affaire judiciaire est pour la plupart inutile. Néanmoins, cette décision empêche effectivement le groupe de se rendre au US ou des pays alliés.
Pour ceux qui ont un penchant technique, le US L'Agence de la cybersécurité et de la sécurité des infrastructures a également publié une déclaration expliquant les mesures prises lors des intrusions, comment éviter des événements similaires à l'avenir et d'autres informations connexes. Brian E. Nelson, sous-secrétaire au Trésor pour le terrorisme et le renseignement financier, affirme que ces agressions ne sont que les plus récentes d'une série d'attaques de rançongiciels prétendument menées par des pirates informatiques parrainés par l'État dans un certain nombre de pays différents.
Quel que soit leur pays d'origine ou leur base d'opérations, les opérateurs de ransomwares et autres pirates ont attaqué des entreprises et des infrastructures clés dans le monde entier, posant un danger direct pour la sécurité physique et les économies des États-Unis et d'autres pays. Avec nos partenaires internationaux, nous continuerons à coordonner nos efforts pour résister et prévenir les menaces de ransomwares, en particulier celles liées au CGRI.
Source : https://www.thecoinrepublic.com/2022/09/18/us-puts-various-sanctions-on-hacking-group-connected-to-irgc/