Per en uppdatering från det amerikanska finansdepartementet har flera iranska medborgare och deras Bitcoin-adresser sanktionerats. Ett officiellt meddelande nämner Ahmad Khatibi Aghada, Amir Hossein Nikaeen och minst sju adresser under deras kontroll.
I ett åtal inlämnad till den amerikanska distriktsdomstolen i New Jersey, har dessa personer och Ahmadi Mansour anklagats för konspiration för att begå bedrägeri och relaterad aktivitet i samband med datorer, avsiktlig skada på en skyddad dator och begär monetär kompensation i Bitcoin.
Dokumentet publicerades idag av det amerikanska justitiedepartementet (DoJ) och hävdar att dessa hackare påstås ha ådragit sig illegala cyberaktiviteter från oktober 2020 och framåt. Nikaeen och hans medkonspiratorer attackerade från Iran och ska ha tagit över datorer i USA, Storbritannien, Israel, Ryssland och andra.
Hackarna ska ha använt "kända sårbarheter i vanliga nätverksenheter och mjukvaruapplikationer" för att utföra sina utnyttjande. Dessutom använde de Microsofts BitLocker för att kryptera sina offers datorer och kräva betalning i Bitcoin innan de överlämnade kontrollen.
I en Microsoft rapport publicerad i början av september, erkände det stora teknikföretaget dessa attacker och kopplade en stor del till en hackergrupp känd som "Nemesis Kitten", och dess iranska kapitel kallad DEV-0270 eller "PHOSPHORUS". Rapporten hävdar att dessa "utbredda" attacker sponsras av Irans regering.
Åtalet nämner inte något samband mellan de misstänkta och "FOSFOR", men de verkade verka under ett liknande system. Hackergruppen bad offret om en betalning på upp till $8,000 XNUMX för att släppa datorn, om offret vägrar säljer de den stulna datan på internet.
Användningen av BitLocker via skadliga kommandon gör offrets dator oanvändbar, enligt Microsoft:
DEV-0270 har setts använda setup.bat-kommandon för att aktivera BitLocker-kryptering, vilket leder till att värdarna blir obrukbara.
Treasury Sanctions Bitcoin-adresser, vad är konsekvenserna?
Åtalet hävdar att de iranska hackarna påstås ha kunnat påverka småföretag, statliga myndigheter, ideella program, utbildnings- och religiösa institutioner och flera kritiska infrastruktursektorer, som sjukhus och transporttjänster.
Hackarna sätter ofta upp webbplatser med namngivningsformat för legitima teknikföretag för att locka offren. När de väl fått tillgång till datorerna krävde hackare betalning i Bitcoin och andra kryptovalutor genom att ange en e-postadress, som ses nedan.
Myndigheter i USA kunde länka hackarna via deras Bitcoin-adresser. De dåliga skådespelarna använde samma adresser när de krävde betalning från sina offer.
Tidigare kunde brottsbekämpande myndigheter spåra stulna pengar och brottslingar via deras BTC-transaktioner. Med tanke på BTC-nätverkets transparenta karaktär tror vissa myndigheter att Bitcoin kan vara ett verktyg för att motverka kriminella aktiviteter.
USA:s advokat för New Jersey Philip Sallinger sade följande om ärendet:
Genom att anklaga dem i detta åtal, genom att offentligt namnge dem, tar vi bort deras anonymitet. De kan inte längre arbeta anonymt från skuggorna. Vi har satt strålkastarljuset på dem som efterlysta brottslingar.
Amerikanska finanssanktioner har varit föremål för kontroverser i kryptorymden. För några veckor sedan sanktionerade institutionen Ethereum-baserad decentraliserad börs Tornado Cash i en handling som många experter ansåg att "överskrida en linje".
Detta var första gången som institutionen sanktionerade en neutral teknik. Nu släppte finansministeriet instruktioner för människor att "på ett säkert sätt" ta bort sina pengar från börsen och erkände att vissa människor påverkades av att interagera med adresserna som är associerade med Tornado Cash. Vad kommer att hända med de individer som interagerar med Bitcoin-adresserna som sanktioneras idag?
Källa: https://bitcoinist.com/treasury-sanctions-iranian-and-bitcoin-addresses/