La Oficina de Control de Activos Extranjeros del Departamento del Tesoro de los Estados Unidos agregó 10 personas, 2 entidades y varias direcciones criptográficas presuntamente vinculadas a un grupo de ransomware iraní a su lista de ciudadanos especialmente designados, lo que hace que sea ilegal que personas y empresas estadounidenses interactúen con ellos. .
En un anuncio del miércoles, el Tesoro de EE. dijo las personas y empresas del grupo ransomware estaban afiliadas al Cuerpo de la Guardia Revolucionaria Islámica de Irán, una rama del ejército del país. El grupo supuestamente “realizó una variada gama de actividades cibernéticas maliciosas”, incluido el compromiso de los sistemas de un hospital infantil con sede en EE. UU. en junio de 2021 y el ataque al “personal de defensa, diplomático y gubernamental de EE. UU. y Oriente Medio”.
La OFAC enumeró 7 direcciones de Bitcoin (BTC) supuestamente conectadas con 2 de los ciudadanos iraníes, Ahmad Khatibi Aghada y Amir Hossein Nikaeed Ravar, como parte de sus sanciones secundarias. Según el Departamento del Tesoro, Khatibi ha estado asociada con la empresa de tecnología y servicios informáticos Afkar System, una de las dos entidades sancionadas en el mismo anuncio, desde 2007. El departamento gubernamental alegó que Nikaeed “infraestructura de red registrada y alquilada” para ayudar al grupo de ransomware.
“Los actores de ransomware y otros ciberdelincuentes, independientemente de su origen nacional o base de operaciones, se han dirigido a empresas e infraestructura crítica en todos los ámbitos, amenazando directamente la seguridad física y la economía de los Estados Unidos y otras naciones”, dijo Brian Nelson, subsecretario de la Tesorería para el Terrorismo e Inteligencia Financiera. “Continuaremos tomando medidas de coordinación con nuestros socios globales para combatir y disuadir las amenazas de ransomware”.
En una acción coordinada en todo el gobierno de EE. UU., la OFAC designó a una docena de personas con sede en Irán por su papel en actos cibernéticos maliciosos, incluida la actividad de ransomware. Los EE. UU., Australia, Canadá y el Reino Unido también están publicando un aviso de seguridad cibernética conjunto. https://t.co/OVnr3jprBA
— Departamento del Tesoro (@USTreasury) 14 de septiembre de 2022
La noticia vino cuando el Departamento de Justicia anunció una acusación contra Khatibi, Nikaeed y Mansour Ahmadi, también una de las personas incluidas en las sanciones de la OFAC, por supuestamente “orquestar un esquema para piratear las redes informáticas” de entidades e individuos en los Estados Unidos, incluidos los ataques. citado por Hacienda. Según el Departamento de Justicia, el grupo de ransomware iraní apuntó a una firma de contabilidad con sede en Nueva Jersey en febrero de 2022, y Khatibi exigió USD 50 000 en criptomonedas a cambio de no vender los datos de la compañía en el mercado negro.
Relacionado: La criptografía elegida por Monero como ataques de ‘doble extorsión’ de ransomware aumenta un 500 %
El 8 de agosto, la OFAC agregó más de 40 direcciones de criptomonedas conectadas al controvertido mezclador Tornado Cash a su lista de Nacionales Especialmente Designados, lo que provocó críticas de muchas figuras dentro y fuera del espacio. El Tesoro aclaró el martes que las personas y entidades estadounidenses no tenían prohibido compartir el código de Tornado Cash, pero también requerían una licencia especial para completar transacciones iniciadas antes de que se impusieran las sanciones o realizar retiros.