Po an ažuriranje iz Ministarstva financija SAD-a sankcionirano je nekoliko iranskih državljana i njihovih Bitcoin adresa. U službenom priopćenju spominju se Ahmad Khatibi Aghada, Amir Hossein Nikaeen i najmanje sedam adresa pod njihovom kontrolom.
U optužnica podnesen Okružnom sudu SAD-a u New Jerseyju, te osobe i Ahmadi Mansour optuženi su za urotu za počinjenje prijevare i povezane aktivnosti u vezi s računalima, namjerno oštećenje zaštićenog računala i traženje novčane naknade u Bitcoinima.
Dokument je danas objavilo američko Ministarstvo pravosuđa (DoJ) u kojem se tvrdi da su ti hakeri navodno sudjelovali u nezakonitim cyber aktivnostima od listopada 2020. nadalje. Napadajući iz Irana, Nikaeen i njegovi suzavjerenici navodno su preuzeli računala u Sjedinjenim Državama, Ujedinjenom Kraljevstvu, Izraelu, Rusiji i drugima.
Hakeri su navodno koristili "poznate ranjivosti u često korištenim mrežnim uređajima i softverskim aplikacijama" kako bi izveli svoje napade. Osim toga, koristili su Microsoftov BitLocker za šifriranje računala svojih žrtava i zahtijevali plaćanje u Bitcoinima prije nego što su prepustili kontrolu.
U Microsoftu prijaviti objavljenom početkom rujna, velika tehnološka tvrtka priznala je ove napade i povezala velik dio s hakerskom skupinom poznatom kao "Nemesis Kitten" i njezinim iranskim ogrankom pod nazivom DEV-0270 ili "PHOSPHORUS". U izvješću se tvrdi da ove "rasprostranjene" napade sponzorira iranska vlada.
U optužnici se ne spominje bilo kakva veza između osumnjičenih i “FOSPORA”, no čini se da su radili po sličnoj shemi. Hakerska skupina tražila je od žrtve plaćanje do 8,000 dolara za oslobađanje računala, a ako žrtva odbije, ukradene podatke prodaju na internetu.
Upotreba BitLockera putem zlonamjernih naredbi čini žrtvino računalo neupotrebljivim, prema Microsoftu:
DEV-0270 je viđen kako koristi setup.bat naredbe za omogućavanje BitLocker enkripcije, što dovodi do neoperativnosti hostova.
Trezor sankcionira Bitcoin adrese, koje su implikacije?
Optužnica tvrdi da su iranski hakeri navodno bili u mogućnosti utjecati na male tvrtke, vladine agencije, neprofitne programe, obrazovne i vjerske institucije te više kritičnih infrastrukturnih sektora, poput bolnica i usluga prijevoza.
Hakeri često postavljaju web stranice s formatom naziva legitimnih tehnoloških tvrtki kako bi namamili žrtve. Nakon što su dobili pristup računalima, hakeri su tražili isplatu u bitcoinima i drugim kriptovalutama tako što su dali adresu e-pošte, kao što se vidi u nastavku.
Vlasti u SAD-u uspjele su povezati hakere preko njihovih Bitcoin adresa. Loši akteri koristili su iste adrese kada su od svojih žrtava tražili isplatu.
U prošlosti su agencije za provođenje zakona mogle ući u trag ukradenim sredstvima i kriminalcima putem njihovih BTC transakcija. S obzirom na transparentnu prirodu BTC mreže, neka tijela vjeruju da Bitcoin može biti alat za obeshrabrivanje kriminalnih aktivnosti.
Američki državni odvjetnik za New Jersey Philip Sallinger , rekao je sljedeće o slučaju:
Tereteći ih ovom optužnicom, javno prozivajući ih, lišavamo ih anonimnosti. Ne mogu više djelovati anonimno iz sjene. Stavili smo ih u središte pozornosti kao tražene kriminalce.
Sankcije američkog Ministarstva financija bile su predmet kontroverzi u kripto prostoru. Prije nekoliko tjedana, institucija je sankcionirala decentraliziranu razmjenu Tornado Cash temeljenu na Ethereumu u činu koji su mnogi stručnjaci smatrali "prelaženjem granice".
Ovo je bio prvi put da je institucija odobrila neutralnu tehnologiju. Sada je Ministarstvo financija objavilo upute za ljude da "sigurno" uklone svoja sredstva s razmjene i priznalo da je na neke ljude utjecala interakcija s adresama povezanim s Tornado Cashom. Što će se dogoditi s onim pojedincima koji su u interakciji s Bitcoin adresama koje su danas sankcionirane?
Izvor: https://bitcoinist.com/treasury-sanctions-iranian-and-bitcoin-addresses/