미국 재무부 해외자산통제국(OFAC)이 최근 취한 조치에서 피고인의 랜섬웨어 작업으로 인해 여러 제재가 부과되었습니다.
갈취 이력이 있는 XNUMX인과 XNUMX개의 껍데기 조직 US 기업 및 인프라 제공업체는 제재를 받았으며, 비트코인 여부에 관계없이 이들과 거래하는 것은 불법입니다.
적어도 2020년부터 IRGC의 선두 기업으로 알려진 Najee Technology와 Afkar System은 주변의 기업과 정부 건물에 대한 공격을 주도하고 있습니다. US 그리고 중동의 동맹국. 표적의 IT 시스템에 성공적으로 침입한 후 해커는 합법적인 사용자를 잠그고 암호 해독 키에 대한 대가로 비트코인 몸값을 요구합니다.
이러한 랜섬웨어 공격이 단순히 소규모 기업을 대상으로 했다면 큰 주목을 받지 못했을 것이라는 사실에도 불구하고 해커의 대상에는 중요한 공공 기관이 포함되었습니다.
이 조직은 2021년 XNUMX월부터 XNUMX월까지 운송 회사, 의료 관행, 응급 서비스 제공자, 교육 기관을 포함한 다양한 미국 기반 피해자를 선택하여 유해한 활동을 강화했습니다.
이 사람들은 미국 정부의 공식 제재 대상 명단에 포함되어 있을 뿐만 아니라 뉴저지 법원에서 법적으로 수색 중입니다. 모든 용의자들이 미국과 범죄인 인도 협정이 체결되지 않은 국가에 거주하고 있다는 점을 감안할 때 두 번째 소송은 대부분 무의미하다. 그럼에도 불구하고, 그 움직임은 그룹이 여행하는 것을 효과적으로 차단합니다. US 또는 동맹국.
기술적 인 경향이있는 사람들을 위해, US 사이버 보안 및 기반 시설 보안국(Cybersecurity and Infrastructure Security Agency)은 또한 침입 시 취한 조치, 향후 유사한 발생을 방지하는 방법 및 기타 관련 정보를 설명하는 성명을 발표했습니다. 재무부 테러 및 금융 정보 차관인 Brian E. Nelson은 이러한 공격이 여러 국가에서 국가 후원 해커가 수행한 것으로 알려진 일련의 랜섬웨어 공격 중 가장 최근에 발생한 것이라고 주장합니다.
출신 국가 또는 운영 기반에 관계없이 랜섬웨어 운영자 및 기타 해커는 전 세계의 비즈니스 및 주요 인프라를 공격하여 미국 및 기타 국가의 물리적 보안과 경제에 직접적인 위험을 초래했습니다. 우리는 국제 파트너와 함께 랜섬웨어 위협, 특히 IRGC와 관련된 위협에 저항하고 예방하기 위한 노력을 지속적으로 조정할 것입니다.
출처: https://www.thecoinrepublic.com/2022/09/18/us-puts-various-sanctions-on-hacking-group-connected-to-irgc/