США ввели санкции против хакеров, связанных с КСИР, по обвинениям в вымогательстве

В рамках нового шага, предпринятого Управлением по контролю за иностранными активами Министерства финансов США (OFAC), были наложены многочисленные санкции из-за деятельности обвиняемых по вымогательству.

Десять физических лиц и две подставные компании, известные вымогательством у американских предприятий и поставщиков инфраструктуры, были подвергнуты санкциям, запрещающим любую коммерческую деятельность с указанными сторонами — в криптовалюте или иным образом.

Одновременно Министерство юстиции также заочно возбудило уголовные дела против трех названных лиц.

Больницы и транспортные узлы под атакой

По крайней мере с 2020 года атаки, возглавляемые предполагаемыми подставными компаниями КСИР Najee Technology и Afkar System, были нацелены на правительственные учреждения и предприятия в США и их союзников на Ближнем Востоке. Как только хакерам удастся получить доступ к ИТ-системам своей цели, они блокируют добросовестных пользователей и запрашивают выкуп в биткойнах в обмен на ключи дешифрования.

Хотя эти атаки программ-вымогателей не воспринимались бы так серьезно, если бы они затрагивали только малый бизнес, целью хакеров были учреждения, жизненно важные для общества.

«С июня по август 2021 года группа ускорила свою злонамеренную деятельность, нацелившись на широкий круг жертв в США, включая поставщиков транспортных услуг, медицинских учреждений, поставщиков услуг экстренной помощи и образовательных учреждений».

Применяются санкции и уголовные обвинения

Эти лица не только внесены в официальный санкционный список правительства США, но и преследуются на законных основаниях судом Нью-Джерси. Конечно, второй судебный иск довольно бессмыслен, поскольку все подозреваемые находятся за границей в стране, у которой нет пакта об экстрадиции с США. Тем не менее, этот шаг фактически запрещает группе ездить в США или любую страну-союзницу с ними.

Агентство США по кибербезопасности и безопасности инфраструктуры также опубликовало заявление для технически подкованных пользователей, в котором излагаются процедуры, используемые при кибератаках, способы предотвращения подобных событий и так далее. По словам заместителя министра финансов по борьбе с терроризмом и финансовой разведки Брайана Э. Нельсона, эти атаки являются лишь последними в череде нападений программ-вымогателей, осуществляемых предположительно спонсируемыми государством хакерами в нескольких странах.

«Пользователи-вымогатели и другие киберпреступники, независимо от их национального происхождения или базы операций, нацелились на предприятия и критически важную инфраструктуру по всем направлениям, что напрямую угрожает физической безопасности и экономике Соединенных Штатов и других стран. Мы продолжим координировать действия с нашими международными партнерами для борьбы и предотвращения угроз программ-вымогателей, в том числе связанных с КСИР».

Правительство США и его различные агентства безопасности будут продолжать свои усилия по предотвращению подобных атак и установили награду в размере до 5 миллионов долларов за информацию о подозреваемых в текущем деле.