Il Dipartimento del Tesoro degli Stati Uniti ha imposto sanzioni a un fornitore di VPN, al suo amministratore e a due operatori di malware accusati di sostenere gruppi ransomware responsabili di attacchi contro organizzazioni americane. Le misure sono state annunciate dall’Ufficio per il Controllo dei Beni Stranieri (OFAC) del Tesoro come parte degli sforzi in corso per interrompere le infrastrutture su cui i cybercriminali fanno affidamento per condurre attacchi.
According to OFAC , le sanzioni colpiscono First VPN Service (1VPNS), il suo amministratore Dmytro Rashevskyi e due individui presumibilmente coinvolti nello sviluppo e distribuzione di malware utilizzati dagli operatori di ransomware. I funzionari statunitensi hanno dichiarato che le parti sanzionate hanno consapevolmente fornito servizi che hanno permesso ai gruppi ransomware di nascondere le loro attività, mantenere infrastrutture anonime e compromettere le reti delle vittime.
I funzionari del Tesoro hanno dichiarato che 1VPNS si è promessa sui forum di cybercrimini promettendo di non tenere i log degli utenti e rifiutandosi di collaborare con le richieste delle forze dell’ordine. Gli investigatori sostengono che Rashevskyi abbia usato false identità per ottenere infrastrutture di hosting da fornitori che altrimenti avrebbero rifiutato l’attività dell’azienda a causa di ripetute denunce di abuso.
Il governo degli Stati Uniti ha inoltre sanzionato sviluppatori di malware accusati di fornire strumenti dannosi a affiliati ransomware. Le autorità hanno detto che il loro software è stato utilizzato per rubare credenziali, stabilire accesso persistente a sistemi compromessiti e facilitare attacchi che hanno portato infine all’uso di ransomware contro vittime statunitensi.
Secondo le sanzioni, qualsiasi bene appartenente agli individui o entità designate che ricade sotto la giurisdizione statunitense viene congelato. Anche ai cittadini e alle aziende statunitensi è vietato effettuare transazioni con loro, salvo autorizzazione specifica dell’OFAC. Le restrizioni sono pensate per rendere più difficile per i cybercriminali ottenere infrastrutture e servizi tecnici necessari a supportare le operazioni ransomware.
L’annuncio segue un avviso dell’FBI emesso all’inizio di quest’anno che identifica First VPN Service come un fornitore chiave per attività criminali informatiche. Secondo l’ufficio, almeno 25 gruppi ransomware hanno utilizzato il servizio per nascondere le proprie operazioni, mentre altri criminali si sono affidati ad esso per botnet, scansioni internet, attacchi di negazione del servizio distribuito e campagne di frode.
