Workplace of Overseas Asset Management Divisi Keuangan AS telah menambahkan 10 orang, 2 entitas, dan beberapa alamat crypto lainnya yang diduga terkait dengan grup ransomware Iran ke catatannya tentang Warga Negara yang Ditunjuk Secara Khusus, berhasil membuat individu dan perusahaan AS dilarang berinteraksi dengan mereka.
Dalam pengumuman hari Rabu, Departemen Keuangan AS menyatakan orang-orang dan perusahaan dalam kelompok ransomware telah berafiliasi dengan Korps Pengawal Revolusi Islam Iran, sebuah departemen angkatan laut negara itu. Kelompok tersebut diduga “melakukan berbagai tindakan berbahaya yang dimungkinkan melalui dunia maya,” bersama dengan mengorbankan metode rumah sakit anak-anak yang berbasis di AS pada Juni 2021 dan berkonsentrasi pada “perlindungan, diplomatik, dan otoritas AS dan Pusat Jepang.”
OFAC mendaftarkan 7 alamat Bitcoin (BTC) yang diduga terkait dengan 2 warga negara Iran – Ahmad Khatibi Aghada dan Amir Hossein Nikaeed Ravar – sebagai bagian dari sanksi sekundernya. Sejalan dengan Departemen Keuangan, Khatibi telah dikaitkan dengan lembaga penyedia pengetahuan dan laptop Afkar System — dianggap sebagai salah satu dari dua entitas yang dikenai sanksi dalam pengumuman yang sama — sejak 2007. Divisi pemerintah federal menuduh Nikaeed “menyewakan dan mendaftarkan infrastruktur komunitas” untuk membantu kelompok ransomware.
“Aktor Ransomware dan penjahat dunia maya yang berbeda, tidak peduli asal atau basis operasi nasional mereka, telah memfokuskan perusahaan dan infrastruktur yang signifikan di seluruh papan — langsung mengancam keselamatan tubuh dan sistem ekonomi AS dan negara yang berbeda,” kata Brian Nelson, Di Bawah Sekretaris Perbendaharaan untuk Terorisme dan Intelijen Moneter. “Kami akan melanjutkan untuk mengambil gerakan koordinasi dengan rekan dunia kami untuk melawan dan mencegah ancaman ransomware.”
Dalam gerakan terkoordinasi di seluruh Otoritas AS, OFAC menunjuk selusin individu yang berbasis di Iran untuk perannya dalam tindakan cyber berbahaya, bersama dengan latihan ransomware. AS, Australia, Kanada & Inggris juga menerbitkan nasihat keamanan siber bersama. https://t.co/OVnr3jprBA
— Divisi Treasury (@USTreasury) 14 September 2022
Penemuan itu terjadi karena Divisi Kehakiman mengajukan dakwaan terhadap Khatibi, Nikaeed, dan Mansour Ahmadi — juga salah satu dari banyak orang yang terdaftar dalam sanksi OFAC — karena diduga “menyusun skema untuk meretas jaringan komputer” entitas dan orang-orang di AS, bersama dengan serangan yang dikutip oleh Departemen Keuangan. Sejalan dengan Divisi Keadilan, kelompok ransomware Iran memfokuskan agen akuntansi yang berbasis di New Jersey pada Februari 2022, meminta Khatibi meminta $50.000 dalam mata uang kripto sebagai pengganti karena tidak mempromosikan pengetahuan perusahaan di pasar gelap.
Terkait: Crypto alternatif Monero sebagai serangan ‘pemerasan ganda’ ransomware meningkatkan 500%
Pada 8 Agustus, OFAC menambahkan lebih dari 40 alamat cryptocurrency yang terkait dengan mixer kontroversial Twister Money ke dalam catatannya tentang Warga Negara yang Ditunjuk Secara Khusus, yang memicu kritik dari banyak tokoh baik di dalam maupun di luar rumah. Departemen Keuangan mengklarifikasi pada hari Selasa bahwa individu dan entitas AS tidak dilarang membagikan kode Twister Money, tetapi selain itu diperlukan lisensi tertentu untuk menyelesaikan transaksi yang dimulai sebelum sanksi dijatuhkan atau melakukan penarikan.
