En un nuevo movimiento llevado a cabo por la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU., se impusieron múltiples sanciones debido a las actividades de ransomware del acusado.
Diez Individuos y dos compañías ficticias conocidas por extorsionar a empresas estadounidenses y proveedores de infraestructura han sido sancionada, prohibiendo todas las actividades comerciales con las partes designadas, en criptomonedas o de otra manera.
En conjunto, el DOJ también ha lanzado cargos criminales contra tres personas nombradas en ausencia.
Hospitales y nodos de transporte bajo ataque
Los ataques, encabezados por las supuestas empresas ficticias del IRGC, Najee Technology y Afkar System, se dirigieron a oficinas gubernamentales y empresas en los EE. UU. y sus aliados en el Medio Oriente desde al menos 2020. Una vez que los piratas informáticos lograron acceder a los sistemas de TI de su objetivo, luego bloquee a los usuarios de buena fe y solicite que se pague un rescate en Bitcoin a cambio de las claves de descifrado.
Aunque estos ataques de ransomware no se habrían tomado tan en serio si solo hubieran afectado a las pequeñas empresas, los objetivos de los piratas informáticos incluían instituciones vitales para el público.
“Desde junio hasta agosto de 2021, el grupo aceleró su actividad maliciosa al apuntar a una amplia gama de víctimas en los EE. UU., incluidos proveedores de transporte, prácticas de atención médica, proveedores de servicios de emergencia e instituciones educativas”.
Ambas Sanciones y Cargos Penales Aplicados
Los particulares no sólo se han sumado a las sanciones oficiales lista del gobierno de los EE. UU., pero también están siendo perseguidos legalmente por un tribunal de Nueva Jersey. Por supuesto, la segunda acción legal no tiene sentido ya que todos los sospechosos están en el extranjero en un país que no tiene un pacto de extradición con los EE. UU. Sin embargo, la medida prohíbe efectivamente que el grupo viaje a los EE. UU. o cualquier país aliado con él.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. también emitió una declaración para los técnicos, describiendo el procedimientos utilizados en los ciberataques, cómo prevenir eventos similares, etc. Según el subsecretario del Tesoro para Terrorismo e Inteligencia Financiera, Brian E. Nelson, estos ataques son solo los últimos de una serie de ataques de ransomware llevados a cabo por piratas informáticos supuestamente patrocinados por el estado en varios países.
“Los actores de ransomware y otros ciberdelincuentes, independientemente de su origen nacional o base de operaciones, se han dirigido a empresas e infraestructura crítica en todos los ámbitos, amenazando directamente la seguridad física y la economía de los Estados Unidos y otras naciones. Continuaremos tomando medidas de coordinación con nuestros socios globales para combatir y disuadir las amenazas de ransomware, incluidas las asociadas con el IRGC”.
El gobierno de EE. UU. y sus diversas agencias de seguridad continuarán con sus esfuerzos para evitar ataques similares y han fijado una recompensa de hasta $5 millones por información sobre los sospechosos en el caso actual.
Binance Free $ 100 (Exclusivo): Use este enlace para registrarse y recibir $ 100 gratis y 10% de descuento en tarifas en Binance Futures el primer mes (términos).
Oferta especial PrimeXBT: Use este enlace para registrarse e ingresar el código POTATO50 para recibir hasta $7,000 en sus depósitos.
Fuente: https://cryptopotato.com/us-sanctions-irgc-affiliated-hackers-on-ransomware-charges/