Pr opdatering fra det amerikanske finansministerium er flere iranske statsborgere og deres Bitcoin-adresser blevet sanktioneret. En officiel udgivelse nævner Ahmad Khatibi Aghada, Amir Hossein Nikaeen og mindst syv adresser under deres kontrol.
I en anklage indgivet til den amerikanske distriktsdomstol i New Jersey, er disse personer og Ahmadi Mansour blevet anklaget for sammensværgelse med henblik på at begå bedrageri og relateret aktivitet i forbindelse med computere, forsætlig beskadigelse af en beskyttet computer og beder om økonomisk kompensation i Bitcoin.
Dokumentet blev offentliggjort i dag af det amerikanske justitsministerium (DoJ) og hævder, at disse hackere angiveligt har pådraget sig ulovlige cyberaktiviteter fra oktober 2020 og frem. Ved angreb fra Iran overtog Nikaeen og hans medsammensvorne angiveligt computere i USA, Storbritannien, Israel, Rusland og andre.
Hackerne brugte angiveligt "kendte sårbarheder i almindeligt anvendte netværksenheder og softwareapplikationer" til at udføre deres udnyttelser. Derudover brugte de Microsofts BitLocker til at kryptere deres ofres computere og kræve betaling i Bitcoin, før de overgav kontrollen.
I en Microsoft indberette offentliggjort i begyndelsen af september, anerkendte det store teknologiselskab disse angreb og kædede en stor del sammen med en hackergruppe kendt som "Nemesis Kitten", og dens iranske kapitel kaldet DEV-0270 eller "PHOSPHORUS". Rapporten hævder, at disse "udbredte" angreb er sponsoreret af Irans regering.
Anklageskriftet nævner ikke nogen forbindelse mellem de mistænkte og "PHOSPHORUS", men de så ud til at operere under en lignende ordning. Hackergruppen bad offeret om en betaling på op til $8,000 for at frigive computeren, hvis ofret nægter, sælger de de stjålne data på internettet.
Brugen af BitLocker via ondsindede kommandoer gør ifølge Microsoft offerets computer ubrugelig:
DEV-0270 er blevet set ved at bruge setup.bat-kommandoer til at aktivere BitLocker-kryptering, hvilket fører til, at værterne bliver ubrugelige.
Finansministeriets sanktioner Bitcoin-adresser, hvad er konsekvenserne?
Anklageskriftet hævder, at de iranske hackere angiveligt var i stand til at påvirke små virksomheder, offentlige agenturer, non-profit-programmer, uddannelses- og religiøse institutioner og flere kritiske infrastruktursektorer, såsom hospitals- og transporttjenester.
Hackerne opretter ofte hjemmesider med navngivningsformatet for legitime teknologivirksomheder for at lokke ofrene til. Når de først har fået adgang til computerne, krævede hackere betaling i Bitcoin og andre kryptovalutaer ved at angive en e-mailadresse, som ses nedenfor.
Myndigheder i USA var i stand til at forbinde hackerne via deres Bitcoin-adresser. De dårlige skuespillere brugte de samme adresser, når de krævede betaling fra deres ofre.
Tidligere var retshåndhævende myndigheder i stand til at spore stjålne midler og kriminelle via deres BTC-transaktioner. I betragtning af BTC-netværkets gennemsigtige karakter mener nogle myndigheder, at Bitcoin kan være et værktøj til at modvirke kriminelle aktiviteter.
USAs advokat for New Jersey Philip Sallinger sagde følgende om sagen:
Ved at anklage dem i denne anklageskrift, ved offentligt at navngive dem, fjerner vi deres anonymitet. De kan ikke længere operere anonymt fra skyggerne. Vi har sat fokus på dem som eftersøgte kriminelle.
Sanktioner fra det amerikanske finansministerium har været genstand for kontroverser i kryptoområdet. For et par uger siden sanktionerede institutionen Ethereum-baseret decentraliseret børs Tornado Cash i en handling, som mange eksperter anså for at "krydse en grænse".
Det var første gang, at institutionen sanktionerede en neutral teknologi. Nu udgav finansministeriet instruktioner til folk om "sikkert" at fjerne deres midler fra børsen og erkendte, at nogle mennesker var påvirket af at interagere med adresserne forbundet med Tornado Cash. Hvad vil der ske med de personer, der interagerer med Bitcoin-adresserne, der er sanktioneret i dag?
Kilde: https://bitcoinist.com/treasury-sanctions-iranian-and-bitcoin-addresses/