Das US-Finanzministerium hat Sanktionen gegen einen VPN-Anbieter, dessen Administrator und zwei Malware-Betreiber verhängt, die beschuldigt werden, Ransomware-Gruppen zu unterstützen, die für Angriffe auf amerikanische Organisationen verantwortlich sind. Die Maßnahmen wurden vom Office of Foreign Assets Control (OFAC) des Finanzministeriums als Teil der laufenden Bemühungen angekündigt, die Infrastruktur zu stören, auf die Cyberkriminelle für Angriffe angewiesen sind.
According to OFAC , richten sich die Sanktionen gegen First VPN Service (1VPNS), dessen Administrator Dmytro Rashevskyi und zwei Personen, die angeblich an der Entwicklung und Verbreitung von Malware von Ransomware-Betreibern beteiligt waren. US-Beamte sagten, die sanktionierten Parteien hätten wissentlich Dienste bereitgestellt, die es Ransomware-Gruppen ermöglichten, ihre Aktivitäten zu verbergen, anonyme Infrastruktur zu pflegen und Opfernetzwerke zu kompromittieren.
Finanzbeamte sagten, 1VPNS habe sich in Cybercrime-Foren vermarktet, indem es versprach, keine Benutzerprotokolle zu führen und sich weigerte, mit Anfragen der Strafverfolgungsbehörden zusammenzuarbeiten. Ermittler behaupten, Rashevskyi habe falsche Identitäten verwendet, um Hosting-Infrastruktur von Anbietern zu erhalten, die das Geschäft des Unternehmens sonst wegen wiederholter Missbrauchsbeschwerden abgelehnt hätten.
Die US-Regierung sanktionierte außerdem Malware-Entwickler, denen vorgeworfen wurde, bösartige Werkzeuge an Ransomware-Partner zu liefern. Die Behörden erklärten, ihre Software wurde genutzt, um Zugangsdaten zu stehlen, dauerhaften Zugriff auf kompromittierte Systeme herzustellen und Angriffe zu erleichtern, die letztlich zur Einführung von Ransomware gegen US-Opfer führten.
Im Rahmen der Sanktionen werden alle Vermögenswerte, die den benannten Personen oder Einrichtungen gehören, die unter US-Gerichtsbarkeit fallen, eingefroren. US-Bürger und Unternehmen dürfen ebenfalls keine Transaktionen mit ihnen durchführen, es sei denn, sie sind ausdrücklich von OFAC genehmigt. Die Beschränkungen sollen es Cyberkriminellen erschweren, die Infrastruktur und technischen Dienste zu erhalten, die zur Unterstützung von Ransomware-Operationen benötigt werden.
Die Ankündigung folgt auf eine FBI-Warnung, die Anfang dieses Jahres herausgegeben wurde und First VPN Service als Schlüsselanbieter für cyberkriminelle Aktivitäten identifizierte. Laut dem Büro nutzten mindestens 25 Ransomware-Gruppen den Service, um ihre Operationen zu verbergen, während andere Kriminelle ihn für Botnetze, Internetscans, verteilte Denial-of-Service-Angriffe und Betrugskampagnen nutzten.
