Pe an actualizare de la Departamentul Trezoreriei SUA, mai mulți cetățeni iranieni și adresele lor Bitcoin au fost sancționați. Un comunicat oficial menționează Ahmad Khatibi Aghada, Amir Hossein Nikaeen și cel puțin șapte adrese aflate sub controlul lor.
Într-o punere sub acuzare depuse la Tribunalul Districtual din New Jersey din SUA, acești indivizi și Ahmadi Mansour au fost acuzați de conspirație pentru a comite fraudă și activități conexe în legătură cu computere, deteriorarea intenționată a unui computer protejat și solicitarea de despăgubiri bănești în Bitcoin.
Documentul a fost publicat astăzi de Departamentul de Justiție al SUA (DoJ), susținând că acești hackeri s-ar fi implicat în activități cibernetice ilegale din octombrie 2020 înainte. Atacând din Iran, Nikaeen și co-conspiratorii săi ar fi preluat computere din Statele Unite, Regatul Unit, Israel, Rusia și altele.
Hackerii ar fi folosit „vulnerabilități cunoscute în dispozitivele de rețea și aplicațiile software utilizate în mod obișnuit” pentru a-și desfășura exploatările. În plus, au folosit BitLocker de la Microsoft pentru a cripta computerele victimelor lor și pentru a cere plata în Bitcoin înainte de a preda controlul.
Într-un Microsoft raportează publicată la începutul lunii septembrie, marea companie de tehnologie a recunoscut aceste atacuri și a legat o mare parte de un grup de hackeri cunoscut sub numele de „Nemesis Kitten” și de capitolul său iranian numit DEV-0270 sau „PHOSPHORUS”. Raportul susține că aceste atacuri „răspândite” sunt sponsorizate de guvernul Iranului.
Rechizitoriul nu menționează nicio legătură între suspecți și „FOSFOR”, dar aceștia păreau să funcționeze într-o schemă similară. Grupul de hackeri i-a cerut victimei o plată de până la 8,000 de dolari pentru a elibera computerul, dacă victima refuză, vând datele furate pe internet.
Utilizarea BitLocker prin comenzi rău intenționate face computerul victimei inutilizabil, conform Microsoft:
DEV-0270 a fost văzut folosind comenzi setup.bat pentru a activa criptarea BitLocker, ceea ce duce la inoperarea gazdelor.
Trezoreria sancționează adresele Bitcoin, care sunt implicațiile?
Rechizitoriul susține că hackerii iranieni ar fi putut avea un impact asupra întreprinderilor mici, agențiilor guvernamentale, programelor non-profit, instituțiilor educaționale și religioase și mai multor sectoare de infrastructură critică, cum ar fi serviciile spitalicești și de transport.
Hackerii creează adesea site-uri web cu formatul de denumire al companiilor de tehnologie legitime pentru a atrage victimele. Odată ce au acces la computere, hackerii au cerut plata în Bitcoin și alte criptomonede, furnizând o adresă de e-mail, așa cum se vede mai jos.
Autoritățile din SUA au putut conecta hackerii prin adresele lor Bitcoin. Actorii răi au folosit aceleași adrese atunci când au cerut plata victimelor lor.
În trecut, agențiile de aplicare a legii au putut depista fondurile furate și infractorii prin tranzacțiile lor BTC. Având în vedere natura transparentă a rețelei BTC, unele autorități consideră că Bitcoin poate fi un instrument de descurajare a activităților criminale.
Procurorul SUA pentru New Jersey Philip Sallinger a spus următoarele despre caz:
Prin acuzarea lor în acest rechizitoriu, prin numirea lor publică, le eliminăm anonimatul. Ei nu mai pot opera anonim din umbră. Am pus atenția asupra lor ca criminali căutați.
Sancțiunile Trezoreriei SUA au făcut obiectul unor controverse în spațiul cripto. În urmă cu câteva săptămâni, instituția a sancționat schimbul descentralizat bazat pe Ethereum, Tornado Cash, într-un act pe care mulți experți l-au considerat „trecând o linie”.
A fost prima dată când instituția a sancționat o tehnologie neutră. Acum, Trezoreria a lansat instrucțiuni pentru ca oamenii să-și scoată „în siguranță” fondurile din schimb și a recunoscut că unii oameni au fost afectați de interacțiunea cu adresele asociate cu Tornado Cash. Ce se va întâmpla cu acele persoane care interacționează cu adresele Bitcoin sancționate astăzi?
Sursa: https://bitcoinist.com/treasury-sanctions-iranian-and-bitcoin-addresses/