На ан актуализация от Министерството на финансите на САЩ няколко ирански граждани и техните биткойн адреси са санкционирани. Официално съобщение споменава Ahmad Khatibi Aghada, Amir Hossein Nikaeen и най-малко седем адреса под техен контрол.
В обвинителен акт подадена в Окръжния съд на САЩ в Ню Джърси, тези лица и Ахмади Мансур са обвинени в заговор за извършване на измама и свързана дейност във връзка с компютри, умишлено увреждане на защитен компютър и искане на парична компенсация в биткойни.
Документът беше публикуван днес от Министерството на правосъдието на САЩ (DoJ), като се твърди, че тези хакери са участвали в незаконни кибер дейности от октомври 2020 г. нататък. Атакувайки от Иран, Nikaeen и неговите съзаговорници се твърди, че са превзели компютри в Съединените щати, Обединеното кралство, Израел, Русия и други.
Твърди се, че хакерите са използвали „известни уязвимости в често използвани мрежови устройства и софтуерни приложения“, за да проведат своите експлойти. Освен това те използваха BitLocker на Microsoft, за да криптират компютрите на своите жертви и да изискват плащане в биткойни, преди да предадат контрола.
В Microsoft докладва публикуван в началото на септември, голямата технологична компания призна тези атаки и свърза голяма част с хакерска група, известна като „Nemesis Kitten“, и нейния ирански клон, наречен DEV-0270 или „PHOSPHORUS“. Докладът твърди, че тези „широко разпространени“ атаки са спонсорирани от правителството на Иран.
В обвинителния акт не се споменава каквато и да е връзка между заподозрените и „ФОСФОР“, но изглежда, че действат по подобна схема. Хакерската група поиска от жертвата плащане до 8,000 долара, за да освободи компютъра, а ако жертвата откаже, те продават откраднатите данни в интернет.
Използването на BitLocker чрез злонамерени команди прави компютъра на жертвата неизползваем, според Microsoft:
DEV-0270 е видян да използва команди setup.bat, за да активира BitLocker криптиране, което води до неработоспособност на хостовете.
Министерството на финансите санкционира биткойн адреси, какви са последиците?
В обвинителния акт се твърди, че иранските хакери са успели да повлияят на малки предприятия, правителствени агенции, програми с нестопанска цел, образователни и религиозни институции и множество критични инфраструктурни сектори, като болнични и транспортни услуги.
Хакерите често създават уебсайтове с формат на именуване на законни технологични компании, за да привлекат жертвите. След като получат достъп до компютрите, хакерите поискаха плащане в биткойни и други криптовалути, като предоставиха имейл адрес, както се вижда по-долу.
Властите в САЩ успяха да свържат хакерите чрез техните биткойн адреси. Лошите актьори използваха едни и същи адреси, когато изискваха плащане от своите жертви.
В миналото правоприлагащите органи успяха да проследят откраднати средства и престъпници чрез техните BTC транзакции. Предвид прозрачния характер на BTC мрежата, някои власти смятат, че биткойн може да бъде инструмент за обезсърчаване на престъпни дейности.
Прокурорът на САЩ за Ню Джърси Филип Салинджър каза по делото следното:
Като ги обвиняваме в този обвинителен акт, като ги назоваваме публично, ние лишаваме тяхната анонимност. Те вече не могат да действат анонимно от сенките. Изтъкнахме ги като издирвани престъпници.
Санкциите на Министерството на финансите на САЩ бяха обект на спорове в крипто пространството. Преди няколко седмици институцията санкционира базираната на Ethereum децентрализирана борса Tornado Cash в акт, който много експерти смятат за „прекрачване на границата“.
Това беше първият път, когато институцията санкционира неутрална технология. Сега Министерството на финансите пусна инструкции за хората „безопасно“ да премахнат средствата си от борсата и призна, че някои хора са били засегнати от взаимодействието с адресите, свързани с Tornado Cash. Какво ще се случи с тези лица, взаимодействащи с биткойн адресите, санкционирани днес?
Източник: https://bitcoinist.com/treasury-sanctions-iranian-and-bitcoin-addresses/