Berbagai sanksi dijatuhkan sebagai akibat dari operasi ransomware terdakwa dalam tindakan baru-baru ini yang diambil oleh Kantor Pengawasan Aset Asing (OFAC) dari Departemen Keuangan AS.
Sepuluh orang dan dua organisasi cangkang yang memiliki sejarah pemerasan US perusahaan dan penyedia infrastruktur telah diberi sanksi, membuatnya ilegal untuk melakukan transaksi apa pun dengan mereka, baik dalam bitcoin atau tidak.
Setidaknya sejak tahun 2020, konon perusahaan depan IRGC Najee Technology dan Afkar System telah memimpin serangan terhadap bisnis dan gedung-gedung pemerintah di sekitar US dan sekutunya di Timur Tengah. Setelah berhasil membobol sistem TI target mereka, para peretas akan mengunci pengguna yang sah dan meminta tebusan bitcoin sebagai imbalan atas kunci dekripsi.
Terlepas dari kenyataan bahwa serangan ransomware ini tidak akan menarik banyak perhatian jika mereka hanya menargetkan perusahaan kecil, target peretas termasuk organisasi publik yang penting.
Organisasi tersebut meningkatkan aktivitas berbahayanya dari Juni hingga Agustus 2021 dengan memilih berbagai korban yang berbasis di AS, termasuk perusahaan transportasi, praktik medis, penyedia layanan darurat, dan lembaga pendidikan.
Orang-orang tersebut sedang dicari secara legal oleh pengadilan New Jersey selain dimasukkan dalam daftar resmi orang-orang yang dikenakan sanksi oleh Pemerintah AS. Mengingat bahwa semua tersangka berada di luar negeri di negara-negara tanpa perjanjian ekstradisi dengan AS, kasus hukum kedua sebagian besar tidak ada gunanya. Namun demikian, langkah tersebut secara efektif melarang kelompok tersebut untuk bepergian ke US atau negara sekutu.
Bagi mereka yang memiliki kecenderungan teknis, US Cybersecurity and Infrastructure Security Agency juga mengeluarkan pernyataan yang menjelaskan langkah-langkah yang diambil dalam intrusi, bagaimana menghindari kejadian serupa di masa depan, dan informasi terkait lainnya. Brian E. Nelson, Wakil Menteri Keuangan untuk Terorisme dan Intelijen Keuangan, mengklaim bahwa serangan ini hanyalah yang terbaru dalam serangkaian serangan ransomware yang konon dilakukan oleh peretas yang disponsori negara di sejumlah negara berbeda.
Terlepas dari negara asal atau basis operasi mereka, operator ransomware dan peretas lainnya telah menyerang bisnis dan infrastruktur utama di seluruh dunia, menimbulkan bahaya langsung bagi keamanan fisik dan ekonomi Amerika Serikat dan negara lain. Bersama dengan mitra internasional kami, kami akan terus mengoordinasikan upaya kami untuk melawan dan mencegah ancaman ransomware, terutama yang terkait dengan IRGC.
Sumber: https://www.thecoinrepublic.com/2022/09/18/us-puts-various-sanctions-on-hacking-group-connected-to-irgc/