Le Bureau du contrôle des actifs étrangers du département du Trésor des États-Unis a ajouté 10 personnes, 2 entités et plusieurs adresses cryptographiques prétendument liées à un groupe de rançongiciels iranien à sa liste de ressortissants spécialement désignés, rendant ainsi illégal pour les personnes et les entreprises américaines de s’engager avec eux. .
Dans une annonce mercredi, le Trésor américain a dit les individus et les entreprises du groupe de rançongiciels étaient affiliés au Corps des gardiens de la révolution islamique d’Iran, une branche de l’armée du pays. Le groupe aurait «mené une gamme variée d’activités cybernétiques malveillantes», notamment en compromettant les systèmes d’un hôpital pour enfants basé aux États-Unis en juin 2021 et en ciblant «le personnel de la défense, diplomatique et gouvernemental des États-Unis et du Moyen-Orient».
L’OFAC a répertorié 7 adresses Bitcoin (BTC) qui seraient liées à 2 des ressortissants iraniens – Ahmad Khatibi Aghada et Amir Hossein Nikaeed Ravar – dans le cadre de ses sanctions secondaires. Selon le Trésor, Khatibi est associé à la société de technologie et de services informatiques Afkar System – l’une des deux entités sanctionnées dans la même annonce – depuis 2007. Le département gouvernemental a allégué que Nikaeed « avait loué et enregistré une infrastructure réseau » pour aider le groupe de rançongiciels.
« Les acteurs du ransomware et d’autres cybercriminels, quelle que soit leur origine nationale ou leur base d’opérations, ont ciblé des entreprises et des infrastructures critiques dans tous les domaines, menaçant directement la sécurité physique et l’économie des États-Unis et d’autres pays », a déclaré Brian Nelson, sous-secrétaire d’État aux États-Unis. le Trésor chargé du terrorisme et du renseignement financier. « Nous continuerons à prendre des mesures de coordination avec nos partenaires mondiaux pour combattre et dissuader les menaces de ransomware. »
Dans une action coordonnée au sein du gouvernement américain, l’OFAC a désigné une douzaine de personnes basées en Iran pour leur rôle dans des cyberactes malveillants, y compris des activités de ransomware. Les États-Unis, l’Australie, le Canada et le Royaume-Uni publient également un avis conjoint sur la cybersécurité. https://t.co/OVnr3jprBA
— Département du Trésor (@USTreasury) 14 septembre 2022
La notice est venu alors que le ministère de la Justice a annoncé une mise en accusation contre Khatibi, Nikaeed et Mansour Ahmadi – également l’une des personnes visées par les sanctions de l’OFAC – pour avoir prétendument «orchestré un stratagème de piratage des réseaux informatiques» d’entités et d’individus aux États-Unis, y compris le attaques citées par le Trésor. Selon le ministère de la Justice, le groupe iranien de rançongiciels a ciblé un cabinet comptable basé dans le New Jersey en février 2022, demandant à Khatibi d’exiger 50 000 dollars en crypto-monnaie en échange de ne pas vendre les données de l’entreprise sur le marché noir.
Lié: La crypto de choix de Monero alors que les attaques de «double extorsion» de ransomware augmentent de 500%
Le 8 août, l’OFAC a ajouté plus de 40 adresses de crypto-monnaie liées au mélangeur controversé Tornado Cash à sa liste de ressortissants spécialement désignés, suscitant les critiques de nombreuses personnalités à l’intérieur et à l’extérieur de l’espace. Le Trésor a précisé mardi qu’il n’était pas interdit aux personnes et entités américaines de partager le code de Tornado Cash, mais qu’elles avaient également besoin d’une licence spéciale pour effectuer des transactions initiées avant l’imposition des sanctions ou effectuer des retraits.