米財務省外国資産管理局(OFAC)は、イランのランサムウェアグループと関係があるとされる10人の個人、2つの団体、および複数の仮想通貨アドレスを特別指定国民(SDN)リストに追加し、米国人および米国企業がこれらと関わることを事実上違法とした。
米財務省は水曜日の発表で、ランサムウェアグループに関連する個人と企業は、イランのイスラム革命防衛隊に所属していると指摘している。このグループは「米国および中東の防衛、外交、政府関係者」を標的にするなど、「さまざまな悪質なサイバー活動を行った」とされている。
OFACは、二次制裁の一環として、イラン国籍の2人の人物(アフマド・ハティビ・アガダ氏とアミル・フセイン・ニカエド・ラバル氏)に関連するとされるビットコイン(BTC)アドレス7件をリストアップした。OFACによると、アガダ氏は、同じ発表で制裁対象となった2つの企業のうちの1つである技術・コンピューターサービス企業と2007年から関係があるとのことだ。まただラバル氏はランサムウェアグループを支援するために「ネットワークインフラをリースし、登録した」という。
「ランサムウェアの実行者やサイバー犯罪者は、その国籍や活動拠点にかかわらず、あらゆる企業や重要インフラを標的にしており、米国や他国の安全保障や経済を直接脅かしている」と、テロ・金融情報担当の財務次官であるブライアン・ネルソン氏は発表の中で述べている。「我々は、ランサムウェアの脅威と戦い、抑止するために、世界のパートナーとの協調行動をとり続ける」と付け加えている。
In a coordinated action across the U.S. Government, OFAC designated a dozen Iran-based persons for their roles in malicious cyber acts, including ransomware activity. The U.S., Australia, Canada & the UK are also publishing a joint cyber security advisory. https://t.co/OVnr3jprBA
— Treasury Department (@USTreasury) September 14, 2022
今回の財務省の発表と合わせ、司法省は米国内の団体や個人の「コンピューターネットワークに侵入する計画を指揮した」疑いで、関係した人物の起訴を発表している。司法省によると、イランのランサムウェアグループは2022年2月にニュージャージー州にある会計事務所を標的にし、同社のデータを闇市場で売らない代わりに5万ドルの仮想通貨を要求したという。
