Dans une nouvelle initiative menée par l'Office of Foreign Assets Control (OFAC) du département américain du Trésor, plusieurs sanctions ont été prononcées en raison des activités de ransomware de l'accusé.
Dix personnes et deux sociétés fictives connues pour avoir extorqué des entreprises et des fournisseurs d'infrastructures américains ont été sanctionné, interdisant toute activité commerciale avec les parties désignées – en crypto-monnaie ou autre.
Parallèlement, le DOJ a également lancé des accusations criminelles contre trois personnes nommément désignées par contumace.
Hôpitaux et nœuds de transport attaqués
Les attaques, menées par les prétendues sociétés écrans du CGRI Najee Technology et Afkar System, visaient des bureaux gouvernementaux et des entreprises à travers les États-Unis et leurs alliés au Moyen-Orient depuis au moins 2020. Une fois que les pirates auraient réussi à accéder aux systèmes informatiques de leur cible, ils verrouillez ensuite les utilisateurs de bonne foi et demandez une rançon à payer en Bitcoin en échange des clés de déchiffrement.
Bien que ces attaques de rançongiciels n'auraient pas été prises aussi au sérieux si elles n'avaient touché que de petites entreprises, les cibles du pirate comprenaient des institutions vitales pour le public.
"De juin à août 2021, le groupe a accéléré ses activités malveillantes en ciblant un large éventail de victimes basées aux États-Unis, notamment des prestataires de transport, des cabinets de soins de santé, des prestataires de services d'urgence et des établissements d'enseignement."
Sanctions et accusations criminelles appliquées
Les individus n'ont pas seulement été ajoutés aux sanctions officielles liste du gouvernement américain - mais ils sont également poursuivis légalement par un tribunal du New Jersey. Certes, la deuxième action en justice est plutôt dénuée de sens car tous les suspects se trouvent à l'étranger dans un pays qui n'a pas conclu de pacte d'extradition avec les États-Unis. Néanmoins, cette décision empêche effectivement le groupe de se rendre aux États-Unis ou dans tout pays allié.
La Cybersecurity and Infrastructure Security Agency des États-Unis a également publié une déclaration à l'intention des personnes enclines à la technique, décrivant les procédures utilisé dans les cyberattaques, comment prévenir des événements similaires, etc. Selon le sous-secrétaire au Trésor chargé du terrorisme et du renseignement financier, Brian E. Nelson, ces attaques ne sont que les dernières d'une série d'attaques de ransomwares menées par des pirates prétendument parrainés par l'État dans plusieurs pays.
« Les acteurs des ransomwares et autres cybercriminels, quelle que soit leur origine nationale ou leur base d'opérations, ont ciblé des entreprises et des infrastructures critiques dans tous les domaines, menaçant directement la sécurité physique et l'économie des États-Unis et d'autres pays. Nous continuerons à prendre des mesures de coordination avec nos partenaires mondiaux pour combattre et dissuader les menaces de ransomwares, y compris celles associées au CGRI.
Le gouvernement américain et ses diverses agences de sécurité poursuivront leurs efforts pour parer à des attaques similaires et ont fixé une prime pouvant aller jusqu'à 5 millions de dollars pour obtenir des informations sur les suspects dans l'affaire en cours.
100 $ gratuits Binance (exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (conditions).
Offre spéciale PrimeXBT: Utilisez ce lien pour vous inscrire et entrer le code POTATO50 pour recevoir jusqu'à 7,000 XNUMX $ sur vos dépôts.
Source : https://cryptopotato.com/us-sanctions-irgc-affiliated-hackers-on-ransomware-charges/