Mewn symudiad newydd a gynhaliwyd gan Adran Rheoli Asedau Tramor Adran y Trysorlys yr Unol Daleithiau (OFAC), dosbarthwyd sancsiynau lluosog oherwydd gweithgareddau nwyddau pridwerth y cyhuddedig.
Deg Unigolyn a dau gwmni cregyn sy'n adnabyddus am cribddeiliaeth busnesau Unol Daleithiau a darparwyr seilwaith wedi bod awdurdodi, gwahardd pob gweithgaredd masnachol gyda'r partïon dynodedig - mewn arian cyfred digidol neu fel arall.
Ar y cyd, mae gan y DOJ hefyd lansio gyhuddiadau troseddol yn erbyn tri pherson a enwyd yn absentia.
Ysbytai a Nodau Cludo dan Ymosodiad
Roedd yr ymosodiadau, a arweiniwyd gan gwmnïau cregyn IRGC honedig Najee Technology ac Afkar System, wedi targedu swyddfeydd y llywodraeth a busnesau ar draws yr Unol Daleithiau a'i chynghreiriaid yn y Dwyrain Canol ers o leiaf 2020. Unwaith y byddai'r hacwyr yn llwyddo i gael mynediad i systemau TG eu targed, byddent yn yna cloi'r defnyddwyr bona fide allan a gofyn am bridwerth i'w dalu yn Bitcoin yn gyfnewid am yr allweddi dadgryptio.
Er na fyddai'r ymosodiadau ransomware hyn wedi cael eu cymryd mor ddifrifol pe baent wedi effeithio ar fusnesau bach yn unig, roedd targedau'r haciwr yn cynnwys sefydliadau sy'n hanfodol i'r cyhoedd.
“O fis Mehefin i fis Awst 2021, cyflymodd y grŵp eu gweithgaredd maleisus trwy dargedu ystod eang o ddioddefwyr yn yr UD, gan gynnwys darparwyr cludiant, practisau gofal iechyd, darparwyr gwasanaethau brys, a sefydliadau addysgol.”
Y Sancsiynau a'r Cyhuddiadau Troseddol a Gymhwyswyd
Nid yn unig y mae'r unigolion wedi'u hychwanegu at y sancsiynau swyddogol rhestr Llywodraeth yr UD – ond mae llys yn New Jersey yn eu herlyn yn gyfreithiol hefyd. Wedi'i ganiatáu, mae'r ail achos cyfreithiol braidd yn ddiystyr gan fod pawb a ddrwgdybir dramor mewn gwlad nad oes ganddi gytundeb estraddodi ar waith gyda'r Unol Daleithiau. Serch hynny, mae'r symudiad i bob pwrpas yn atal y grŵp rhag teithio i'r Unol Daleithiau neu unrhyw wlad sy'n gysylltiedig ag ef.
Mae Asiantaeth Diogelwch Seiberddiogelwch a Seilwaith yr Unol Daleithiau hefyd wedi rhyddhau datganiad ar gyfer y rhai technegol, yn amlinellu'r gweithdrefnau a ddefnyddir yn y cyberattacks, sut i atal digwyddiadau tebyg, ac ati. Yn ôl Is-ysgrifennydd y Trysorlys dros Derfysgaeth a Cudd-wybodaeth Ariannol Brian E. Nelson, dim ond yr ymosodiadau hyn yw'r diweddaraf mewn sbri o ymosodiadau ransomware a gyflawnwyd gan hacwyr a noddir gan y wladwriaeth ar draws sawl gwlad.
“Mae actorion Ransomware a seiberdroseddwyr eraill, waeth beth fo’u tarddiad cenedlaethol neu sylfaen gweithrediadau, wedi targedu busnesau a seilwaith hanfodol yn gyffredinol - gan fygwth diogelwch ffisegol ac economi’r Unol Daleithiau a chenhedloedd eraill yn uniongyrchol. Byddwn yn parhau i gymryd camau cydgysylltu gyda’n partneriaid byd-eang i frwydro yn erbyn ac atal bygythiadau ransomware, gan gynnwys y rhai sy’n gysylltiedig â’r IRGC.”
Bydd Llywodraeth yr UD a'i gwahanol asiantaethau diogelwch yn parhau yn eu hymdrechion i atal ymosodiadau tebyg ac wedi gosod swm o hyd at $5 miliwn ar gyfer gwybodaeth am y rhai a ddrwgdybir yn yr achos presennol.
Binance Am Ddim $ 100 (Unigryw): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (termau).
Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i dderbyn hyd at $7,000 ar eich blaendaliadau.
Ffynhonnell: https://cryptopotato.com/us-sanctions-irgc-affiliated-hackers-on-ransomware-charges/