Per päivitys Yhdysvaltain valtiovarainministeriöltä useat Iranin kansalaiset ja heidän Bitcoin-osoitteensa ovat saaneet sanktioita. Virallisessa tiedotteessa mainitaan Ahmad Khatibi Aghada, Amir Hossein Nikaeen ja ainakin seitsemän heidän hallinnassaan olevaa osoitetta.
Vuonna syyte Yhdysvaltain New Jerseyn käräjäoikeuteen, näitä henkilöitä ja Ahmadi Mansouria on syytetty salaliitosta petosten tekemiseksi ja siihen liittyvästä tietokoneisiin liittyvästä toiminnasta, suojatun tietokoneen tahallisesta vahingoittamisesta ja rahallisen korvauksen pyytämisestä Bitcoinissa.
Yhdysvaltain oikeusministeriö (DoJ) julkaisi tänään asiakirjan, jossa väitetään, että nämä hakkerit ovat syyllistyneet laittomaan kybertoimintaan lokakuusta 2020 eteenpäin. Iranista hyökännyt Nikaeen ja hänen salaliittolaisensa väittivät olleen tietokoneita Yhdysvalloissa, Isossa-Britanniassa, Israelissa, Venäjällä ja muissa maissa.
Hakkerit käyttivät "yleisesti käytettyjen verkkolaitteiden ja ohjelmistosovelluksien tunnettuja haavoittuvuuksia" hyökkäyksiensä suorittamiseen. Lisäksi he käyttivät Microsoftin BitLockeria uhrien tietokoneiden salaamiseen ja vaatimaan maksua Bitcoinissa ennen hallinnasta luopumista.
Microsoftissa raportti syyskuun alussa julkaissut iso teknologiayritys myönsi nämä hyökkäykset ja yhdisti suuren osan hakkeriryhmästä, joka tunnetaan nimellä "Nemesis Kitten" ja sen iranilaiseen lukuun nimeltä DEV-0270 tai "PHOSPHORUS". Raportissa väitetään, että Iranin hallitus tukee näitä "laajuisia" hyökkäyksiä.
Syyte ei mainitse mitään yhteyttä epäiltyjen ja "PHOSPHORUSIN" välillä, mutta he näyttivät toimivan samanlaisen suunnitelman mukaisesti. Hakkeriryhmä pyysi uhrilta jopa 8,000 XNUMX dollarin maksua tietokoneen vapauttamisesta, jos uhri kieltäytyy, he myyvät varastetut tiedot Internetissä.
BitLockerin käyttö haitallisten komentojen kautta tekee uhrin tietokoneesta käyttökelvottoman Microsoftin mukaan:
DEV-0270:n on havaittu käyttävän setup.bat-komentoja BitLocker-salauksen ottamiseksi käyttöön, mikä johtaa isäntien toimintakyvyttömyyteen.
Treasury pakotteet Bitcoin-osoitteet, mitkä ovat seuraukset?
Syyte väittää, että iranilaiset hakkerit pystyivät vaikuttamaan pieniin yrityksiin, valtion virastoihin, voittoa tavoittelemattomiin ohjelmiin, koulutus- ja uskonnollisiin instituutioihin ja useisiin kriittisiin infrastruktuurisektoreihin, kuten sairaala- ja kuljetuspalveluihin.
Hakkerit luovat usein verkkosivustoja laillisten teknologiayritysten nimeämismuodoissa houkutellakseen uhreja. Saatuaan pääsyn tietokoneisiin hakkerit vaativat maksua Bitcoinissa ja muissa kryptovaluutoissa antamalla sähköpostiosoitteen, kuten alla näkyy.
Yhdysvaltain viranomaiset onnistuivat yhdistämään hakkerit Bitcoin-osoitteidensa kautta. Huonot näyttelijät käyttivät samoja osoitteita vaatiessaan uhriltaan maksua.
Aiemmin lainvalvontaviranomaiset pystyivät jäljittämään varastettuja varoja ja rikollisia BTC-tapahtumiensa kautta. Koska BTC-verkosto on läpinäkyvä, jotkut viranomaiset uskovat, että Bitcoin voi olla väline rikollisen toiminnan hillitsemiseen.
Yhdysvaltain New Jerseyn asianajaja Philip Sallinger sanoi tapauksesta seuraavaa:
Syyttämällä heitä tässä syytteessa ja nimeämällä heidät julkisesti poistamme heidän nimettömyydestään. He eivät voi enää toimia anonyymisti varjoista. Olemme nostaneet heidät etsintäkuulutettuina rikollisina.
Yhdysvaltain valtiovarainministeriön sanktiot ovat olleet kiistan kohteena krypto-avaruudessa. Muutama viikko sitten laitos hyväksyi Ethereum-pohjaisen hajautetun pörssin Tornado Cash -säädöksen, jonka monet asiantuntijat pitivät "rajojen ylittävänä".
Tämä oli ensimmäinen kerta, kun laitos hyväksyi neutraalin teknologian. Nyt valtiovarainministeriö julkaisi ohjeet ihmisille "turvallisesti" poistamaan varansa pörssistä ja myönsi, että joihinkin ihmisiin vaikutti vuorovaikutus Tornado Cashiin liittyvien osoitteiden kanssa. Mitä tapahtuu niille henkilöille, jotka ovat vuorovaikutuksessa tänään sanktioitujen Bitcoin-osoitteiden kanssa?
Lähde: https://bitcoinist.com/treasury-sanctions-iranian-and-bitcoin-addresses/