Het Amerikaanse ministerie van Financiën heeft sancties opgelegd aan een VPN-provider, diens beheerder en twee malware-operators die ervan worden beschuldigd ransomwaregroepen te steunen die verantwoordelijk zijn voor aanvallen op Amerikaanse organisaties. De maatregelen werden aangekondigd door het Office of Foreign Assets Control (OFAC) van het ministerie van Financiën als onderdeel van voortdurende inspanningen om de infrastructuur waarop cybercriminelen vertrouwen voor aanvallen te verstoren.
According to OFAC , richten de sancties zich op First VPN Service (1VPNS), zijn beheerder Dmytro Rashevskyi en twee personen die naar verluidt betrokken zijn bij het ontwikkelen en verspreiden van malware die door ransomware-operators wordt gebruikt. Amerikaanse functionarissen zeiden dat de gesanctioneerde partijen bewust diensten leverden waarmee ransomwaregroepen hun activiteiten konden verbergen, anonieme infrastructuur konden onderhouden en slachtoffernetwerken konden compromitteren.
Ambtenaren van het ministerie van Financiën zeiden dat 1VPNS zichzelf op cybercrimeforums heeft gepromoot door te beloven geen gebruikerslogs bij te houden en te weigeren mee te werken aan verzoeken van de politie. Onderzoekers beweren dat Rashevskyi valse identiteiten gebruikte om hostinginfrastructuur te verkrijgen van aanbieders die anders het bedrijf zouden hebben afgewezen vanwege herhaalde misbruikklachten.
De Amerikaanse overheid sanctioneerde ook malwareontwikkelaars die ervan werden beschuldigd kwaadaardige tools aan ransomware-partners te hebben geleverd. Autoriteiten zeiden dat hun software werd gebruikt om inloggegevens te stelen, persistente toegang tot gecompromitteerde systemen te creëren en aanvallen te faciliteren die uiteindelijk leidden tot het inzetten van ransomware tegen Amerikaanse slachtoffers.
Volgens de sancties worden alle activa van de aangewezen personen of entiteiten die onder Amerikaanse jurisdictie vallen, bevroren. Amerikaanse burgers en bedrijven mogen ook geen transacties met hen doen, tenzij deze specifiek zijn toegestaan door OFAC. De beperkingen zijn bedoeld om het voor cybercriminelen moeilijker te maken om de infrastructuur en technische diensten te verkrijgen die nodig zijn voor ransomware-operaties.
De aankondiging volgt op een FBI-waarschuwing die eerder dit jaar werd uitgegeven en First VPN Service als een belangrijke aanbieder voor cybercriminele activiteiten aanduidt. Volgens het bureau gebruikten minstens 25 ransomwaregroepen de dienst om hun operaties te verbergen, terwijl andere criminelen erop vertrouwden voor botnets, internetscanning, distributed denial-of-service-aanvallen en fraudecampagnes.