미 재무부 해외자산통제국(OFAC)이 최근 행한 새로운 움직임에서 피고인의 랜섬웨어 활동으로 여러 제재가 내려졌다.
미국 기업과 인프라 제공업체를 강탈하는 것으로 알려진 XNUMX명의 개인과 XNUMX개의 외피 회사가 제재를받은, 암호화폐 또는 기타 방식으로 지정된 당사자와의 모든 상업 활동을 금지합니다.
이와 함께 DOJ는 또한 시작 부재 중에 지명된 XNUMX명에 대한 형사 고발.
공격을 받고 있는 병원 및 교통 거점
IRGC 셸 회사인 Najee Technology와 Afkar System이 주도한 이 공격은 적어도 2020년부터 미국 전역의 정부 기관과 기업과 중동의 동맹국을 표적으로 삼았습니다. 해커가 표적의 IT 시스템에 액세스할 수 있게 되면 그런 다음 선의의 사용자를 잠그고 암호 해독 키의 대가로 비트코인으로 몸값을 지불하도록 요청합니다.
이러한 랜섬웨어 공격이 소규모 비즈니스에만 영향을 미쳤다면 심각하게 받아들여지지 않았을 것이지만 해커의 표적에는 대중에게 중요한 기관이 포함되었습니다.
"2021년 XNUMX월부터 XNUMX월까지 이 그룹은 운송 업체, 의료 기관, 응급 서비스 제공업체 및 교육 기관을 포함하여 미국에 기반을 둔 광범위한 피해자를 대상으로 악의적인 활동을 가속화했습니다."
제재 및 형사 고발 적용
개인은 공식 제재에 추가되었을 뿐만 아니라 명부 그러나 그들은 또한 뉴저지 법원에 의해 법적으로 추적되고 있습니다. 물론 미국과 범죄인 인도 조약이 체결되지 않은 국가에 모든 용의자가 해외에 있기 때문에 두 번째 법적 조치는 다소 의미가 없습니다. 그럼에도 불구하고 이러한 움직임은 그룹이 미국이나 동맹국으로 여행하는 것을 효과적으로 차단합니다.
미국 사이버 보안 및 기반 시설 보안국(US Cybersecurity and Infrastructure Security Agency)도 기술적인 성향에 대한 성명서를 발표했습니다. 절차 사이버 공격에 사용되는 유사한 사건을 방지하는 방법 등. 재무부 테러 및 금융 정보 차관 브라이언 E. 넬슨(Brian E. Nelson)에 따르면, 이러한 공격은 여러 국가에서 국가 후원으로 의심되는 해커가 수행한 일련의 랜섬웨어 맹공격 중 가장 최근의 것일 뿐입니다.
“랜섬웨어 행위자와 기타 사이버 범죄자는 출신 국가나 운영 기반에 관계없이 전반적으로 기업과 주요 인프라를 표적으로 삼아 미국 및 기타 국가의 물리적 보안과 경제를 직접적으로 위협하고 있습니다. 우리는 IRGC와 관련된 위협을 포함하여 랜섬웨어 위협을 퇴치하고 저지하기 위해 글로벌 파트너와 지속적으로 조정 조치를 취할 것입니다.”
미국 정부와 다양한 보안 기관은 유사한 공격을 막기 위한 노력을 계속할 것이며 현재 사건의 용의자 정보에 대해 최대 5만 달러의 현상금을 설정할 것입니다.
출처: https://cryptopotato.com/us-sanctions-irgc-affiliated-hackers-on-ransomware-charges/