Das Office of Foreign Asset Control des US-Finanzministeriums hat 10 Einzelpersonen, 2 Organisationen und mehrere Krypto-Adressen, die angeblich mit einer iranischen Ransomware-Gruppe in Verbindung stehen, zu seiner Liste der Specially Designated Nationals hinzugefügt, wodurch es für US-Personen und Unternehmen effektiv illegal wird, mit ihnen zusammenzuarbeiten .
In einer Mitteilung vom Mittwoch teilte das US-Finanzministerium mit sagte Die Einzelpersonen und Unternehmen der Ransomware-Gruppe waren mit dem Korps der Islamischen Revolutionsgarde des Iran, einem Zweig des Militärs des Landes, verbunden. Die Gruppe soll „eine Vielzahl von böswilligen Cyber-Aktivitäten durchgeführt“ haben, darunter die Kompromittierung der Systeme eines in den USA ansässigen Kinderkrankenhauses im Juni 2021 und Angriffe auf „Verteidigungs-, Diplomaten- und Regierungspersonal der USA und des Nahen Ostens“.
OFAC listete 7 Bitcoin (BTC)-Adressen auf, die angeblich mit zwei der iranischen Staatsangehörigen – Ahmad Khatibi Aghada und Amir Hossein Nikaeed Ravar – als Teil seiner sekundären Sanktionen verbunden waren. Nach Angaben des Finanzministeriums ist Khatibi seit 2007 mit dem Technologie- und Computerdienstleistungsunternehmen Afkar System verbunden – einem von zwei Unternehmen, die in derselben Ankündigung sanktioniert wurden.
„Ransomware-Akteure und andere Cyberkriminelle haben ungeachtet ihrer nationalen Herkunft oder ihrer Operationsbasis Unternehmen und kritische Infrastrukturen auf ganzer Linie ins Visier genommen – und bedrohen direkt die physische Sicherheit und Wirtschaft der Vereinigten Staaten und anderer Nationen“, sagte Brian Nelson, Unterstaatssekretär der Finanzministerium für Terrorismus und Finanzinformationen. „Wir werden weiterhin Koordinierungsmaßnahmen mit unseren globalen Partnern ergreifen, um Ransomware-Bedrohungen zu bekämpfen und abzuwehren.“
In einer koordinierten Aktion der gesamten US-Regierung benannte OFAC ein Dutzend im Iran ansässige Personen für ihre Rolle bei böswilligen Cyber-Aktionen, einschließlich Ransomware-Aktivitäten. Die USA, Australien, Kanada und Großbritannien veröffentlichen außerdem eine gemeinsame Cyber-Sicherheitsempfehlung. https://t.co/OVnr3jprBA
– Finanzministerium (@USTresury) 14. September 2022
Die Bekanntmachung kam als das Justizministerium eine Anklage gegen Khatibi, Nikaeed und Mansour Ahmadi – ebenfalls eine der Personen, die in den Sanktionen des OFAC aufgeführt sind – wegen angeblicher „Orchestrierung eines Schemas zum Hacken in die Computernetzwerke“ von Unternehmen und Einzelpersonen in den Vereinigten Staaten, einschließlich der Angriffe, ankündigte vom Finanzministerium angeführt. Nach Angaben des Justizministeriums zielte die iranische Ransomware-Gruppe im Februar 2022 auf eine in New Jersey ansässige Wirtschaftsprüfungsgesellschaft ab, bei der Khatibi 50.000 Dollar in Kryptowährung verlangte, als Gegenleistung dafür, dass er die Daten des Unternehmens nicht auf dem Schwarzmarkt verkaufte.
Verwandt: Moneros Krypto der Wahl als Ransomware-„Doppelerpressungs“-Angriffe steigen um 500 %
Am 8. August fügte OFAC seiner Liste der Specially Designated Nationals mehr als 40 Kryptowährungsadressen hinzu, die mit dem umstrittenen Mixer Tornado Cash verbunden sind, was Kritik von vielen Persönlichkeiten innerhalb und außerhalb des Weltraums hervorrief. Das Finanzministerium stellte am Dienstag klar, dass es US-Personen und -Organisationen nicht verboten sei, den Code von Tornado Cash weiterzugeben, sondern auch eine spezielle Lizenz benötige, um vor der Verhängung der Sanktionen eingeleitete Transaktionen abzuschließen oder Abhebungen vorzunehmen.