Gosodwyd sancsiynau lluosog o ganlyniad i weithrediadau ransomware y cyhuddedig mewn gweithred ddiweddar a gymerwyd gan Swyddfa Rheoli Asedau Tramor (OFAC) Adran Trysorlys yr UD.
Deg o bobl a dau sefydliad cregyn sydd â hanes o gribddeiliaeth US mae cwmnïau a darparwyr seilwaith wedi'u cymeradwyo, gan ei gwneud hi'n anghyfreithlon cynnal unrhyw drafodion gyda nhw, boed mewn bitcoin ai peidio.
Ers o leiaf 2020, mae cwmnïau blaen honedig IRGC Najee Technology ac Afkar System wedi bod yn arwain yr ymosodiadau yn erbyn busnesau ac adeiladau'r llywodraeth o amgylch y US a'i chynghreiriaid yn y Dwyrain Canol. Ar ôl torri i mewn i systemau TG eu targed yn llwyddiannus, byddai'r hacwyr yn cloi defnyddwyr cyfreithlon i ffwrdd ac yn mynnu pridwerth bitcoin yn gyfnewid am yr allweddi dadgryptio.
Er gwaethaf y ffaith na fyddai'r ymosodiadau ransomware hyn wedi denu cymaint o sylw pe baent wedi targedu mentrau bach yn unig, roedd targedau'r haciwr yn cynnwys sefydliadau cyhoeddus hanfodol.
Cynyddodd y sefydliad ei weithgaredd niweidiol o fis Mehefin i fis Awst 2021 trwy bigo ar amrywiaeth o ddioddefwyr yn yr UD, gan gynnwys cwmnïau cludo, practisau meddygol, darparwyr gwasanaethau brys, a sefydliadau addysgol.
Mae llys yn New Jersey yn ceisio’r bobl yn gyfreithiol yn ogystal â chael eu cynnwys ar restr swyddogol Llywodraeth yr Unol Daleithiau o bobl sy’n destun sancsiynau. O ystyried bod pawb a ddrwgdybir wedi'u lleoli dramor mewn cenhedloedd heb gytundeb estraddodi gyda'r Unol Daleithiau, mae'r ail achos cyfreithiol yn ddibwrpas ar y cyfan. Serch hynny, mae'r symudiad i bob pwrpas yn atal y grŵp rhag teithio i'r US neu wledydd y cynghreiriaid.
I'r rhai sydd â phlygu technegol, mae'r US Cyhoeddodd yr Asiantaeth Cybersecurity and Infrastructure Security hefyd ddatganiad yn egluro’r camau a gymerwyd yn yr ymyraethau, sut i osgoi digwyddiadau tebyg yn y dyfodol, a gwybodaeth gysylltiedig arall. Mae Brian E. Nelson, Is-ysgrifennydd y Trysorlys dros Derfysgaeth a Gwybodaeth Ariannol, yn honni mai’r ymosodiadau hyn yw’r rhai mwyaf diweddar yn unig mewn cyfres o ymosodiadau ransomware yr honnir iddynt gael eu cyflawni gan hacwyr a noddir gan y wladwriaeth mewn nifer o genhedloedd gwahanol.
Waeth beth fo'u gwlad wreiddiol neu sylfaen gweithrediadau, mae gweithredwyr ransomware a hacwyr eraill wedi ymosod ar fusnesau a seilwaith allweddol ledled y byd, gan achosi perygl uniongyrchol i ddiogelwch ffisegol ac economïau'r Unol Daleithiau a gwledydd eraill. Ynghyd â'n partneriaid rhyngwladol, byddwn yn parhau i gydlynu ein hymdrechion i wrthsefyll ac atal bygythiadau ransomware, yn enwedig y rhai sy'n ymwneud â'r IRGC.
Ffynhonnell: https://www.thecoinrepublic.com/2022/09/18/us-puts-various-sanctions-on-hacking-group-connected-to-irgc/