Управление по контролю за иностранными активами Министерства финансов США добавило 10 физических лиц, 2 юридических лица и несколько адресов криптовалюты, предположительно связанных с иранской группой программ-вымогателей, в свой список особо обозначенных граждан, что фактически делает незаконным взаимодействие с ними для американских граждан и компаний..
В заявлении, сделанном в среду, министерство финансов США заявило, что лица и компании, входящие в группу вымогателей, были связаны с Корпусом стражей исламской революции Ирана, подразделением вооруженных сил страны. Группа якобы «осуществила целый ряд злонамеренных действий с использованием кибербезопасности», включая взлом систем детской больницы в США в июне 2021 года и нацеливание на «американский и ближневосточный оборонный, дипломатический и государственный персонал».
OFAC перечислило 7 адресов Биткоин (BTC), предположительно связанных с двумя гражданами Ирана — Ахмадом Хатиби Агадой и Амиром Хоссейном Никаидом Раваром — в рамках своих вторичных санкций. По данным Министерства финансов, Хатиби был связан с фирмой, занимающейся технологиями и компьютерными услугами, Afkar System — одной из двух организаций, попавших под санкции в одном и том же заявлении — с 2007 года. Государственное ведомство заявило, что Nikaeed «арендовала и зарегистрировала сетевую инфраструктуру» для помощи группе вымогателей.
«Актеры-вымогатели и другие киберпреступники, независимо от их национального происхождения или базы операций, нацелились на предприятия и критически важную инфраструктуру по всем направлениям, что напрямую угрожает физической безопасности и экономике Соединенных Штатов и других стран», — сказал Брайан Нельсон, заместитель госсекретаря США. Министерство финансов по борьбе с терроризмом и финансовой разведки. «Мы продолжим координировать действия с нашими глобальными партнерами для борьбы и предотвращения угроз программ-вымогателей».
В рамках скоординированных действий со стороны правительства США OFAC ввело в список дюжину лиц, базирующихся в Иране, за их роль в злонамеренных кибер-действиях, включая деятельность программ-вымогателей. США, Австралия, Канада и Великобритания также публикуют совместные рекомендации по кибербезопасности.https://t.co/OVnr3jprBA— Министерство финансов (@USTreasury), 14 сентября 2022 г.
Уведомление поступило после того, как министерство юстиции объявило обвинительный акт против Хатиби, Никаида и Мансура Ахмади — также одного из лиц, перечисленных в санкциях OFAC — за якобы «организацию схемы взлома компьютерных сетей» юридических и физических лиц в Соединенных Штатах., включая атаки, на которые ссылается Минфин. По данным Министерства юстиции, в феврале 2022 года иранская группа программ-вымогателей нацелилась на бухгалтерскую фирму из Нью-Джерси, заставив Хатиби потребовать 50 000 долларов в криптовалюте в обмен на то, что она не будет продавать данные компании на черном рынке.
Связанный с этим: Криптовалюта Monero, поскольку количество атак «двойного вымогательства» программ-вымогателей увеличивается на 500%
8 августа OFAC добавило более 40 криптовалютных адресов, связанных с неоднозначным миксером Tornado Cash, в свой список особо обозначенных граждан, что вызвало критику со стороны многих фигур в космосе и за его пределами. Во вторник Казначейство пояснило, что физическим и юридическим лицам США не запрещено делиться кодом Tornado Cash, но также требуется специальная лицензия для завершения транзакций, инициированных до введения санкций, или для снятия средств.
