Per en Oppdater fra det amerikanske finansdepartementet har flere iranske statsborgere og deres Bitcoin-adresser blitt sanksjonert. En offisiell utgivelse nevner Ahmad Khatibi Aghada, Amir Hossein Nikaeen, og minst syv adresser under deres kontroll.
I et tiltale innlevert til US District Court of New Jersey, har disse personene og Ahmadi Mansour blitt anklaget for konspirasjon for å begå svindel og relatert aktivitet i forbindelse med datamaskiner, forsettlig skade på en beskyttet datamaskin og å be om økonomisk kompensasjon i Bitcoin.
Dokumentet ble publisert i dag av det amerikanske justisdepartementet (DoJ) og hevder at disse hackerne angivelig har pådratt seg ulovlige cyberaktiviteter fra oktober 2020 og fremover. Ved angrep fra Iran tok Nikaeen og hans medsammensvorne angivelig over datamaskiner i USA, Storbritannia, Israel, Russland og andre.
Hackerne skal ha brukt "kjente sårbarheter i vanlige nettverksenheter og programvareapplikasjoner" for å utføre sine utnyttelser. I tillegg brukte de Microsofts BitLocker til å kryptere ofrenes datamaskiner og kreve betaling i Bitcoin før de overga kontrollen.
I en Microsoft rapporterer publisert i begynnelsen av september, erkjente det store teknologiselskapet disse angrepene og koblet en stor del med en hackergruppe kjent som "Nemesis Kitten", og dens iranske kapittel kalt DEV-0270 eller "PHOSPHORUS". Rapporten hevder at disse "utbredte" angrepene er sponset av regjeringen i Iran.
Tiltalen nevner ikke noen forbindelse mellom de mistenkte og "FOSFOR", men de så ut til å operere under en lignende ordning. Hackergruppen ba offeret om en betaling på opptil 8,000 dollar for å frigjøre datamaskinen, hvis offeret nekter, selger de de stjålne dataene på internett.
Bruken av BitLocker via ondsinnede kommandoer gjør offerets datamaskin ubrukelig, ifølge Microsoft:
DEV-0270 har blitt sett på å bruke setup.bat-kommandoer for å aktivere BitLocker-kryptering, noe som fører til at vertene blir ubrukelige.
Treasury Sanctions Bitcoin-adresser, hva er implikasjonene?
Tiltalen hevder at de iranske hackerne angivelig var i stand til å påvirke små bedrifter, offentlige etater, ideelle programmer, utdanningsinstitusjoner og religiøse institusjoner og flere kritiske infrastruktursektorer, som sykehus og transporttjenester.
Hackerne setter ofte opp nettsteder med navneformatet til legitime teknologiselskaper for å lokke ofrene. Når de får tilgang til datamaskinene, krevde hackere betaling i Bitcoin og andre kryptovalutaer ved å oppgi en e-postadresse, som vist nedenfor.
Myndigheter i USA var i stand til å koble hackerne via deres Bitcoin-adresser. De dårlige skuespillerne brukte de samme adressene når de krevde betaling fra sine ofre.
Tidligere var rettshåndhevelsesbyråer i stand til å spore opp stjålne midler og kriminelle via deres BTC-transaksjoner. Gitt den gjennomsiktige karakteren til BTC-nettverket, mener noen myndigheter at Bitcoin kan være et verktøy for å motvirke kriminelle aktiviteter.
USAs advokat for New Jersey Philip Sallinger sa følgende om saken:
Ved å sikte dem i denne tiltalen, ved å navngi dem offentlig, fjerner vi anonymiteten deres. De kan ikke lenger operere anonymt fra skyggene. Vi har satt søkelyset på dem som ettersøkte kriminelle.
Amerikanske finanssanksjoner har vært gjenstand for kontroverser i kryptorommet. For noen uker siden sanksjonerte institusjonen den Ethereum-baserte desentraliserte børsen Tornado Cash i en handling som mange eksperter vurderte å "krysse en linje".
Dette var første gang institusjonen sanksjonerte en nøytral teknologi. Nå ga finansdepartementet instruksjoner for folk om å "trygt" fjerne pengene sine fra børsen og erkjente at noen mennesker ble påvirket av å samhandle med adressene knyttet til Tornado Cash. Hva vil skje med de personene som samhandler med Bitcoin-adressene som er sanksjonert i dag?
Kilde: https://bitcoinist.com/treasury-sanctions-iranian-and-bitcoin-addresses/