Группа была известна тем, что использовала больницы и предприятия для блокировки компьютерных систем и запрашивала биткоины для восстановления доступа.
В рамках нового шага, предпринятого Управлением по контролю за иностранными активами Министерства финансов США (OFAC), были введены многочисленные санкции из-за деятельности обвиняемых в вымогательстве.
Десять физических лиц и две подставные компании, известные вымогательством у американских предприятий и поставщиков, были подвергнуты санкциям, запрещающим любую коммерческую деятельность с указанными сторонами – в криптовалюте или иным образом.
Министерство юстиции также заочно выдвинуло уголовные обвинения против трех названных лиц.
Атаки, возглавляемые предполагаемыми подставными компаниями КСИР Najee Technology и Afkar System, были нацелены на правительственные учреждения и предприятия по всей территории США и их союзников на Ближнем Востоке, по крайней мере, с 2020 года. Как только хакерам удавалось получить доступ к ИТ-системам, они затем блокировали добросовестных пользователей и запрашивали выкуп в биткоинах в обмен на ключи дешифрования.
Хотя эти атаки программ-вымогателей не воспринимались бы так серьезно, если бы они затронули только малый бизнес, целями хакеров были жизненно важные для общества учреждения.
«С июня по август 2021 года группа ускорила свою вредоносную деятельность, нацелившись на широкий круг жертв, проживающих в США, включая поставщиков транспортных услуг, медицинских работников, поставщиков экстренных служб и образовательные учреждения».
Эти лица не только были добавлены в официальный санкционный список правительства США, но и преследуются на законных основаниях судом Нью-Джерси. Конечно, второй судебный иск довольно бессмыслен, поскольку все подозреваемые находятся за границей, в стране, у которой нет соглашения об экстрадиции с США. Тем не менее, этот шаг фактически запрещает группе выезжать в США или любую другую союзную с ней страну.
Агентство США по кибербезопасности и инфраструктурной безопасности также опубликовало заявление, в котором излагаются процедуры, используемые при кибератаках, способы предотвращения подобных событий и другой схожей деятельности. По словам заместителя министра финансов по борьбе с терроризмом и финансовой разведке Брайана Э. Нельсона, эти атаки являются лишь последними в череде атак программ-вымогателей, совершенных хакерами, предположительно спонсируемыми государством, во многих странах.
«Злоумышленники-вымогатели и другие киберпреступники, независимо от их национального происхождения или базы операций, нацелены на предприятия и критически важную инфраструктуру по всем направлениям, что напрямую угрожает физической безопасности и экономике Соединенных Штатов и других стран. Мы будем продолжать предпринимать скоординированные действия с нашими глобальными партнерами для борьбы с угрозами вымогателей и их сдерживания, в том числе связанными с КСИР».
Правительство США и его различные службы безопасности продолжат усилия по предотвращению подобных нападений и назначили вознаграждение в размере до 5 миллионов долларов за информацию о подозреваемых по текущему делу.
