Cyberattacks, La ONU ofrece $10 millones de recompensa: Ayúdanos a identificar a los hackers

Las personas y entidades designadas hoy están vinculadas a la Guardia Revolucionaria Islámica de Irán. Esta acción continúa con una serie de citas de la OFAC dirigidas a proteger a los estadounidenses de la actividad del ransomware, facilitadores de la actividad de ranasomware y otros cibercrimenes.

El Programa de Recompensas Estatales por la Justicia ofrece una recompensa de hasta 10 millones de dólares por información que conduce a la identificación o localización de cada persona que participa en actividades cibernéticas maliciosas contra la infraestructura crítica estadounidense.

Los actores y otros delincuentes cibernéticos, independientemente de su origen nacional o base de operaciones, han apuntado a empresas e infraestructuras críticas a través de la junta, amenazando directamente la seguridad física y la economía de los Estados Unidos y otros países. ▪x2 Seguiremos adoptando medidas coordinadas con nuestros asociados mundiales para combatir y prevenir las amenazas de sandsomware, incluidas las relacionadas con IRC asignadox3 título.

Los incidentes de ransomware han reducido los servicios y las empresas a nivel mundial, incluidas las escuelas, las oficinas gubernamentales, los hospitales y los servicios de emergencia, el transporte, la energía y las empresas alimentarias. Los pagos notificados del ranasomware en los Estados Unidos alcanzaron más de $590m en 2021, en comparación con un total de $416 millones en 2020. El gobierno estadounidense estima que estos pagos representan sólo parte del daño económico causado por actividades cibernéticas maliciosas. Además de millones de dólares pagados directamente en recompensa y anclados para la respuesta y recuperación, la ruptura en los sectores críticos pone de relieve los objetivos de quienes buscan armar tecnología para obtener ganancias personales, perjudicando nuestra economía y dañando a las empresas, hogares e individuos que dependen de ella para su sustento, ahorro y futuro.

La acción de hoy muestra el compromiso del gobierno estadounidense de interrumpir su infraestructura y los actores del ranomware. Los Estados Unidos no tolerarán actividades cibernéticas maliciosas, incluidas actividades divisorias de cibercrimen, victimizando la columna vertebral de la economía estadounidense y la infraestructura crítica.

ACT O CIBERNET UNITEDS LIBLE with IGRC
En la actualidad, la OFAC, como parte de toda una respuesta gubernamental, adoptó medidas contra un grupo de agentes cibernéticos maliciosos iraníes que han comprometido redes basadas en los Estados Unidos y otros países desde al menos 2020. Este grupo relacionado con el IRC es conocido por utilizar debilidades de software para llevar a cabo sus actividades de ransomware, así como para involucrarse en el acceso no autorizado a la computadora, datos de identificación y otras actividades cibernéticas maliciosas. Las empresas privadas de seguridad cibernética hacen citas rutinarias para campañas cibernéticas específicas, y aunque las personas sancionadas hoy no están directamente vinculadas a un grupo llamado amenazas avanzadas, algunas de sus actividades cibernéticas maliciosas pueden ser atribuidas en parte a algunos grupos de intervención designados, como por ejemplo <x0 confianzaAPT 35 , , 0 identificadox1 confidencialSex2 confidencial, <n Nemesissex3

Este grupo ha lanzado extensas campañas contra organizaciones y funcionarios de todo el mundo, especialmente dirigidas a la defensa estadounidense y del Medio Oriente, el personal diplomático y gubernamental, así como las industrias privadas, incluidos los medios de comunicación, la energía, los servicios empresariales y las telecomunicaciones.

En febrero de 2021, este grupo de actores cibernéticos maliciosos victimizó un municipio de Nueva Jersey a través de una red informática utilizando una vulnerabilidad específica a Fortine. Estos actores utilizaron su acceso para crear cuentas no autorizadas, ampliar sus privilegios y realizar movimientos paralelos en otras partes de la red. También utilizaron un representante inverso rápido en uno de los servidores municipales para establecer un acceso remoto continuado a un cierto dominio que fue registrado por Mansour Ahmadi (Mansour). El grupo también estableció herramientas como Mimikatz y Filezilla para promover su actividad maliciosa.

En marzo y abril de 2021, este feroz grupo cibernético lanzó el primer grupo conocido de sus actividades de encriptación comprometiendo redes, activando Microsoft BitLocker sin autorización y manteniendo las claves de la adquisición de rescate. Durante este tiempo se influyó en varias pequeñas empresas, entre ellas un estudio legal, una empresa contable y un contratista de construcción.

En junio de 2021, el grupo obtuvo acceso no autorizado a sistemas de control de supervisión e inteligencia vinculados a un hospital estadounidense para niños. Después de que el grupo comprometió la red, crearon cuentas no autorizadas, aumentaron los privilegios, cambiaron los lados a través de la red, establecieron acceso continuo, datos de ekfilron y codificaron al menos un dispositivo con BitLocker. Los socios del gobierno de EE.UU. dieron un informe al hospital infantil antes de tener algún impacto en el cuidado de pacientes o servicios médicos.

De junio a agosto de 2021, el grupo aceleró su actividad malintencionada apuntando a una amplia gama de víctimas estadounidenses, incluyendo proveedores de transporte, prácticas de atención médica, proveedores de servicios de emergencia e instituciones educativas. Los organismos del gobierno de los Estados Unidos pudieron advertir a las posibles víctimas de esta actividad y prevenir o facilitar el daño o el compromiso de las redes informáticas en muchos casos.

Desde septiembre de 2021 hasta el día de hoy, este grupo obtuvo acceso no autorizado principalmente a las redes de las víctimas explotando las debilidades de Microsoft Exchange y relacionado con ProxyShell, incluyendo un incidente en octubre de 2021 cuando comprometieron la red de una empresa de servicio eléctrico que prestaba servicio en una zona rural de los Estados Unidos. y usó la mala intención de BitLocker para detener las operaciones.

Este grupo conectado a IRC consta de empleados y asociados de Najee Technology Hooshmand Futter LLC y Afcar System Yazd Company. Mansour es propietario, gerente y presidente de la Junta de Tecnología de Naje. Ahmad Khatib Agda (Kahatib) es el gerente y miembro de la junta del sistema Afkar. Los trabajadores y asociados adicionales de Najee Technology y/o Afkar System incluyen: Ali Agga-Ahmadi (Ali Ahmad); Mohammad Aga Ahmadi (Mohammed Ahmad); Mojin Mahdavi (Mehdavi); Aliakbar Rashidi-Barjini (Rashid); Amir Josein Nikaeen Ravari (Nikaeen) ; Mostafa Hazi Hossain (Mostahaj

Khataib ha estado vinculado al sistema Afkar desde al menos 2007 y funciona como gerente y es miembro de la junta directiva. Khatib está entre los actores cibernéticos que adquirieron acceso no autorizado a las redes de las víctimas para subir la red BitLocker y pedir una recompensa por las claves descifradas. Alquiló la infraestructura de red utilizada para impulsar las actividades de este grupo cibernético malicioso, participó en comprometer las redes de las víctimas y en las negociaciones de rescate con las víctimas.

Nikaeen fue empleado de Afkar System entre 2015 y al menos 2019. Nikaeen alquiló y registró la infraestructura de red utilizada para impulsar las actividades de este grupo cibernético vicioso y participó en el compromiso de las redes de las víctimas.

Ali Ahmad ha sido empleado de Najee Technology desde al menos 2019. Rashid trabajó para Mansour al menos desde febrero de 2021.

Los trabajadores vinculados a IRC-Mansour, Ali Ahmad, Mohammad Ahmad, Mahdavid, Rashid, Khatib, Nikaeen, Mostafa, Mojataba y Shackeri- de las empresas asociadas con IRC, Najee Technology y Afkar System son responsables o cómplices en, o están involucrados, directa o indirectamente, en el blanco global de diversas redes, incluyendo infraestructura crítica, explotando debilidades conocidas para obtener acceso inicial

Mansour, Ali Ahmad, Mohammad Ahmad, Mahdavi, Rashid, Khatib, Nikaeen, Mostafa, Mojtaba y Shackeri fueron nombrados de conformidad con la Orden Ejecutiva ■x0 título 13694, para ser responsable o colaborador, ya sea realizando, directa o indirectamente, una posible actividad cibernética identificada en la base de OE 13694, cambió.

Najee Technology was assigned in line with OE 13694, modified, to help materially, patrocina or provide financial, material or technological support for, or goods or services for or in support of, cyber-enabled activity identified in line with OE 13694, changed.

El sistema Afkar fue designado bajo OE 13694, modificado, para ser propiedad o controlado por, o para actuar en cualquier nombre, directa o indirectamente, Khatib, una persona cuyos intereses de propiedad y propiedad están bloqueados en base a OE 13694, cambiado.

Además de imponer sanciones, la Procuraduría de los Estados Unidos para el Distrito de Nueva Jersey abrió una acusación acusando a Mansour, Khatib y Nikaeen de violar la Ley de engaño y abuso de computadora.

El Programa de Recompensas Estatales ofrece una recompensa de hasta $10m por información que conduce a la identificación o paradero de Mansour, Khatib, Nikaeen, o cualquier otra persona que actúe en la dirección o control de un extraño. El gobierno participa en actividades cibernéticas maliciosas contra la infraestructura crítica estadounidense en oposición al CFAA.

Además, un consejo conjunto para la seguridad cibernética se debe a un esfuerzo analítico entre el Departamento del Tesoro, el FBI, la NSA, USSCYBERCOM, el Centro de Seguridad Cibernética de Australia, el Centro Canadiense para la Seguridad Cibernética (CTRC), etc., y el Centro Nacional de Seguridad Cibernética del Reino Unido.

EFECTOS SANXION
Como resultado de la acción de hoy, todas las propiedades e intereses en la propiedad de los individuos descritos anteriormente en los Estados Unidos se bloquean e informan a la OFAC. Además, cualquier sujeto que sea de propiedad directa o indirecta, individual o total, 50 por ciento o más por una o más personas bloqueadas también están bloqueados. Todas las transacciones de personas americanas o dentro (o tránsito) de los Estados Unidos que involucren bienes o intereses en bienes de personas designadas o bloqueadas están prohibidas a menos que sean autorizadas por una licencia general o específica emitida por la OFAC, o excluidas. Las prohibiciones incluyen hacer contribuciones o ofrecer fondos, bienes o servicios de, para beneficio de cualquier persona bloqueada, o hacer contribuciones o ofrecer fondos, bienes o servicios de cualquier persona. In addition, financial institutions and others engaged in transactions or specific activities with subjects and sanctioned individuals can be exposed to sanctions or subject to a permanent action.

El poder y la integridad de las sanciones de la OFAC se derivan no sólo de la capacidad de la OFAC de nombrar y agregar personas a la Lista DSN, sino también de su disposición a eliminar personas de la Lista DSN de conformidad con la ley. El propósito final de las sanciones no es el castigo, sino traer un cambio positivo en el comportamiento. Para obtener información sobre el proceso de búsqueda para eliminar de un O-list FAC, incluyendo la lista DSN, consulte la pregunta de 897 OFAC hecha a menudo aquí. Para obtener información detallada sobre el proceso, debe presentar una solicitud de eliminación de la lista de sanciones de la OFAC.

Haga clic aquí para obtener más información sobre individuos y sujetos designados hoy.

Vea la asesoría actualizada de OFAC sobre el riesgo de posibles sanciones para aliviar los pagos de Ransomware aquí, para información sobre acciones OFAC consideraría un factor facilitador en cualquier acción de implementación vinculada a los pagos de sandsomware con un posible riesgo de sanciones. Para obtener información sobre el respeto de las sanciones aplicables a la moneda virtual, consulte la Guía de Estabilidad con las sanciones OFAC para la industria de divisas virtuales aquí.