美國以勒索軟件罪名制裁 IRGC 附屬黑客

在美國財政部外國資產控制辦公室 (OFAC) 實施的一項新舉措中，由於被告的勒索軟件活動，實施了多項製裁。

以勒索美國企業和基礎設施提供商而聞名的 XNUMX 名個人和兩家空殼公司 制裁，禁止與指定方的所有商業活動——以加密貨幣或其他方式。

與此同時，司法部還 推出 對三名缺席人員的刑事指控。

醫院和交通節點受到攻擊

至少自 2020 年以來，這些攻擊由所謂的 IRGC 空殼公司 Najee Technology 和 Afkar System 牽頭，針對美國及其在中東的盟友的政府辦公室和企業。一旦黑客設法訪問目標的 IT 系統，他們就會然後鎖定真正的用戶並要求以比特幣支付贖金以換取解密密鑰。

雖然這些勒索軟件攻擊如果只影響小企業就不會受到重視，但黑客的目標包括對公眾至關重要的機構。

“從 2021 年 XNUMX 月到 XNUMX 年 XNUMX 月，該組織通過針對廣泛的美國受害者，包括交通服務提供商、醫療保健機構、緊急服務提供商和教育機構，加速了他們的惡意活動。”

制裁和刑事指控均適用

這些個人不僅被添加到官方制裁中 表 美國政府 - 但他們也受到新澤西法院的合法追究。 誠然，第二項法律行動毫無意義，因為所有嫌疑人都在一個與美國沒有引渡協議的國家/地區。 然而，此舉有效地阻止了該組織前往美國或任何與其結盟的國家。

美國網絡安全和基礎設施安全局也發布了一份針對技術傾向的聲明，概述了 程序 用於網絡攻擊，如何防止類似事件等等。 根據負責恐怖主義和金融情報的財政部副部長佈賴恩·E·納爾遜（Brian E. Nelson）的說法，這些攻擊只是據稱由國家資助的黑客在多個國家進行的一系列勒索軟件攻擊中的最新一次。

“勒索軟件行為者和其他網絡犯罪分子，無論其國籍或運營基地如何，都全面針對企業和關鍵基礎設施——直接威脅到美國和其他國家的人身安全和經濟。 我們將繼續與我們的全球合作夥伴採取協調行動，以打擊和阻止勒索軟件威脅，包括與 IRGC 相關的威脅。”

美國政府及其各安全機構將繼續努力抵禦類似襲擊，並已懸賞高達 5 萬美元，以獲取本案嫌疑人的信息。