Na an posodobitev Ministrstva za finance ZDA je bilo sankcioniranih več iranskih državljanov in njihovih naslovov Bitcoin. Uradna objava omenja Ahmada Khatibija Aghado, Amirja Hosseina Nikaeena in najmanj sedem naslovov pod njunim nadzorom.
V obtožnica vloženo pri ameriškem okrožnem sodišču v New Jerseyju, so bili ti posamezniki in Ahmadi Mansour obtoženi zarote za goljufijo in s tem povezane dejavnosti v zvezi z računalniki, namernega poškodovanja zaščitenega računalnika in zahtevanja denarne odškodnine v bitcoinih.
Dokument je danes objavilo ameriško pravosodno ministrstvo (DoJ), v katerem trdi, da so ti hekerji domnevno sodelovali pri nezakonitih kibernetskih dejavnostih od oktobra 2020 dalje. Z napadi iz Irana naj bi Nikaeen in njegovi sozarotniki prevzeli računalnike v ZDA, Združenem kraljestvu, Izraelu, Rusiji in drugih.
Hekerji naj bi za svoje podvige uporabili "znane ranljivosti v pogosto uporabljenih omrežnih napravah in programskih aplikacijah". Poleg tega so uporabili Microsoftov BitLocker za šifriranje računalnikov svojih žrtev in zahtevali plačilo v bitcoinih, preden so predali nadzor.
V Microsoftu poročilo objavljenem v začetku septembra, je veliko tehnološko podjetje priznalo te napade in velik del povezalo s hekersko skupino, znano kot »Nemesis Kitten«, in njenim iranskim oddelkom, imenovanim DEV-0270 ali »PHOSPHORUS«. Poročilo trdi, da te "široko razširjene" napade sponzorira iranska vlada.
V obtožnici ni omenjena nobena povezava med osumljenci in »PHOSPHORUS«, vendar je bilo videti, da delujeta po podobni shemi. Hekerska skupina je od žrtve zahtevala plačilo do 8,000 dolarjev za sprostitev računalnika, če žrtev noče, ukradene podatke prodajo na internetu.
Uporaba BitLockerja prek zlonamernih ukazov naredi računalnik žrtve neuporaben, glede na Microsoft:
Videli so, da DEV-0270 uporablja ukaze setup.bat za omogočanje šifriranja BitLocker, zaradi česar gostitelji ne delujejo.
Ministrstvo za finance sankcionira Bitcoin naslove, kakšne so posledice?
Obtožnica trdi, da so iranski hekerji domnevno lahko vplivali na mala podjetja, vladne agencije, neprofitne programe, izobraževalne in verske ustanove ter številne kritične infrastrukturne sektorje, kot so bolnišnične in transportne storitve.
Hekerji pogosto vzpostavijo spletna mesta s formatom poimenovanja zakonitih tehnoloških podjetij, da bi privabili žrtve. Ko so dobili dostop do računalnikov, so hekerji zahtevali plačilo v bitcoinih in drugih kriptovalutah z navedbo e-poštnega naslova, kot je prikazano spodaj.
Oblasti v ZDA so hekerje lahko povezale prek njihovih naslovov Bitcoin. Slabi akterji so uporabljali iste naslove, ko so od svojih žrtev zahtevali plačilo.
V preteklosti so organi kazenskega pregona lahko izsledili ukradena sredstva in kriminalce prek njihovih transakcij BTC. Glede na pregledno naravo omrežja BTC nekateri organi verjamejo, da je Bitcoin lahko orodje za odvračanje od kriminalnih dejavnosti.
Ameriški državni tožilec za New Jersey Philip Sallinger je dejal o primeru naslednje:
S tem, ko jih bremenimo v tej obtožnici, z javnim imenovanjem jim odvzemamo anonimnost. Ne morejo več delovati anonimno iz sence. Nanje smo opozorili kot na iskane kriminalce.
Sankcije ameriškega ministrstva za finance so bile predmet polemik v kripto prostoru. Pred nekaj tedni je institucija sankcionirala decentralizirano borzo Tornado Cash, ki temelji na Ethereumu, kar je po mnenju mnogih strokovnjakov "prestopilo mejo".
To je bilo prvič, da je institucija odobrila nevtralno tehnologijo. Zdaj je ministrstvo za finance izdalo navodila za ljudi, naj "varno" odstranijo svoja sredstva iz borze, in priznalo, da je na nekatere ljudi vplivala interakcija z naslovi, povezanimi s Tornado Cash. Kaj se bo zgodilo s tistimi posamezniki, ki komunicirajo z danes sankcioniranimi naslovi Bitcoin?
Vir: https://bitcoinist.com/treasury-sanctions-iranian-and-bitcoin-addresses/