Za an aktualizacja z Departamentu Skarbu USA ukarano kilku obywateli irańskich i ich adresy Bitcoin. W oficjalnym komunikacie wspomniano o Ahmadzie Khatibi Aghadzie, Amira Hosseinie Nikaeenie i co najmniej siedmiu kontrolowanych przez nich adresach.
W akt oskarżenia złożony w amerykańskim sądzie okręgowym w New Jersey, osoby te i Ahmadi Mansour zostali oskarżeni o spisek w celu popełnienia oszustwa i powiązanej działalności w związku z komputerami, umyślnego uszkodzenia chronionego komputera i żądania odszkodowania pieniężnego w Bitcoin.
Dokument został opublikowany dzisiaj przez Departament Sprawiedliwości Stanów Zjednoczonych (DoJ), twierdząc, że hakerzy ci rzekomo brali udział w nielegalnych działaniach cybernetycznych od października 2020 r. Atakując z Iranu, Nikaeen i jego współspiskowcy rzekomo przejęli komputery w Stanach Zjednoczonych, Wielkiej Brytanii, Izraelu, Rosji i innych.
Hakerzy rzekomo wykorzystywali „znane luki w powszechnie używanych urządzeniach sieciowych i aplikacjach” do przeprowadzania swoich exploitów. Ponadto wykorzystali funkcję BitLocker firmy Microsoft do zaszyfrowania komputerów swoich ofiar i zażądania płatności w Bitcoin przed przekazaniem kontroli.
W firmie Microsoft raport opublikowana na początku września, duża firma technologiczna potwierdziła te ataki i połączyła dużą część z grupą hakerów znaną jako „Nemesis Kitten” i jej irańskim oddziałem o nazwie DEV-0270 lub „PHOSPHORUS”. Raport twierdzi, że te „powszechne” ataki są sponsorowane przez rząd Iranu.
Akt oskarżenia nie wspomina o żadnym związku między podejrzanymi a „FOSFORUSEM”, ale wydaje się, że działali oni w ramach podobnego schematu. Grupa hakerów poprosiła ofiarę o zapłatę do 8,000 dolarów za uwolnienie komputera, jeśli ofiara odmówi, skradzione dane sprzedają w Internecie.
Według Microsoftu użycie funkcji BitLocker za pośrednictwem złośliwych poleceń powoduje, że komputer ofiary nie nadaje się do użytku:
Zaobserwowano, że DEV-0270 używa poleceń setup.bat, aby włączyć szyfrowanie funkcją BitLocker, co powoduje, że hosty przestają działać.
Skarb Państwa nakłada na adresy Bitcoin, jakie są konsekwencje?
Akt oskarżenia twierdzi, że irańscy hakerzy rzekomo byli w stanie wpłynąć na małe firmy, agencje rządowe, programy non-profit, instytucje edukacyjne i religijne oraz wiele sektorów infrastruktury krytycznej, takich jak usługi szpitalne i transportowe.
Aby zwabić ofiary, hakerzy często zakładają strony internetowe w formacie nazw legalnych firm technologicznych. Po uzyskaniu dostępu do komputerów hakerzy zażądali zapłaty w Bitcoin i innych kryptowalutach, podając adres e-mail, jak pokazano poniżej.
Władze w USA były w stanie połączyć hakerów za pośrednictwem ich adresów Bitcoin. Źli aktorzy używali tych samych adresów, żądając zapłaty od swoich ofiar.
W przeszłości organy ścigania były w stanie wyśledzić skradzione fundusze i przestępców za pośrednictwem transakcji BTC. Biorąc pod uwagę przejrzysty charakter sieci BTC, niektóre władze uważają, że Bitcoin może być narzędziem zniechęcającym do działalności przestępczej.
Prokurator USA w New Jersey Philip Sallinger powiedziany w sprawie:
Oskarżając ich w tym akcie oskarżenia, podając ich publicznie imiona, pozbawiamy ich anonimowości. Nie mogą już działać anonimowo z cienia. Zwróciliśmy na nich uwagę jako poszukiwanych przestępców.
Sankcje Skarbu USA były przedmiotem kontrowersji w przestrzeni kryptograficznej. Kilka tygodni temu instytucja usankcjonowała zdecentralizowaną giełdę Tornado Cash opartą na Ethereum w akcie, który wielu ekspertów uważało za „przekroczenie linii”.
Po raz pierwszy instytucja usankcjonowała neutralną technologię. Teraz Ministerstwo Skarbu wydało instrukcje, aby ludzie „bezpiecznie” usunęli swoje środki z giełdy i przyznał, że niektóre osoby zostały dotknięte interakcją z adresami powiązanymi z Tornado Cash. Co się stanie z tymi osobami, które wejdą w interakcję z sankcjonowanymi dzisiaj adresami Bitcoin?
Źródło: https://bitcoinist.com/treasury-sanctions-iranian-and-bitcoin-addresses/