Les États-Unis sanctionnent les pirates informatiques affiliés à l’IRGC pour des accusations de ransomware

Dans le cadre d’une nouvelle initiative menée par l’Office of Foreign Assets Control (OFAC) du Département du Trésor des États-Unis, plusieurs sanctions ont été prononcées en raison des activités de ransomware de l’accusé.

Dix personnes et deux sociétés fictives connues pour avoir extorqué des entreprises et des fournisseurs d’infrastructures américains ont été sanctionnées, interdisant toute activité commerciale avec les parties désignées – en crypto-monnaie ou autre.

En parallèle, le DOJ a également lancé des poursuites pénales contre trois personnes nommées par contumace.

Hôpitaux et nœuds de transport attaqués

Les attaques, menées par les prétendues sociétés écrans du CGRI Najee Technology et Afkar System, visaient des bureaux gouvernementaux et des entreprises à travers les États-Unis et leurs alliés au Moyen-Orient depuis au moins 2020. Une fois que les pirates ont réussi à accéder aux systèmes informatiques de leur cible , ils bloqueraient alors les utilisateurs de bonne foi et demanderaient une rançon à payer en Bitcoin en échange des clés de déchiffrement.

Bien que ces attaques de rançongiciels n’auraient pas été prises aussi au sérieux si elles n’avaient touché que de petites entreprises, les cibles du pirate incluaient des institutions vitales pour le public.

« De juin à août 2021, le groupe a accéléré ses activités malveillantes en ciblant un large éventail de victimes basées aux États-Unis, notamment des prestataires de transport, des cabinets de soins de santé, des prestataires de services d’urgence et des établissements d’enseignement. »

Les sanctions et les accusations criminelles sont appliquées

Les individus ont non seulement été ajoutés à la liste officielle des sanctions du gouvernement américain, mais ils sont également poursuivis légalement par un tribunal du New Jersey. Certes, la deuxième action en justice est plutôt dénuée de sens car tous les suspects se trouvent à l’étranger dans un pays qui n’a pas conclu de pacte d’extradition avec les États-Unis. Néanmoins, cette décision empêche effectivement le groupe de se rendre aux États-Unis ou dans tout pays allié.

La Cybersecurity and Infrastructure Security Agency des États-Unis a également publié une déclaration à l’intention des techniciens, décrivant les procédures utilisées dans les cyberattaques, comment prévenir des événements similaires, etc. Selon le sous-secrétaire au Trésor chargé du terrorisme et du renseignement financier, Brian E. Nelson, ces attaques ne sont que les dernières d’une série d’attaques de ransomwares menées par des pirates informatiques prétendument parrainés par l’État dans plusieurs pays.

« Les acteurs du ransomware et d’autres cybercriminels, quelle que soit leur origine nationale ou leur base d’opérations, ont ciblé des entreprises et des infrastructures critiques dans tous les domaines, menaçant directement la sécurité physique et l’économie des États-Unis et d’autres pays. Nous continuerons à prendre des mesures de coordination avec nos partenaires mondiaux pour combattre et dissuader les menaces de ransomwares, y compris celles associées à l’IRGC. »

Le gouvernement américain et ses diverses agences de sécurité poursuivront leurs efforts pour parer à des attaques similaires et ont fixé une prime pouvant aller jusqu’à 5 millions de dollars pour obtenir des informations sur les suspects dans l’affaire en cours.

Le message US Sanctions IRGC-Affiliated Hackers on Ransomware Charges est apparu en premier sur CryptoPotato.