Ανά ένα ενημέρωση από το Υπουργείο Οικονομικών των ΗΠΑ, έχουν επιβληθεί κυρώσεις σε αρκετούς Ιρανούς υπηκόους και τις διευθύνσεις Bitcoin τους. Μια επίσημη ανακοίνωση αναφέρει τον Ahmad Khatibi Aghada, τον Amir Hossein Nikaeen και τουλάχιστον επτά διευθύνσεις υπό τον έλεγχό τους.
Σε μία κατηγορητήριο που κατατέθηκαν στο Περιφερειακό Δικαστήριο των ΗΠΑ του Νιου Τζέρσεϊ, αυτά τα άτομα και ο Ahmadi Mansour έχουν κατηγορηθεί για συνωμοσία για απάτη και σχετική δραστηριότητα σε σχέση με υπολογιστές, σκόπιμη βλάβη σε έναν προστατευμένο υπολογιστή και αίτημα για χρηματική αποζημίωση σε Bitcoin.
Το έγγραφο δημοσιεύθηκε σήμερα από το Υπουργείο Δικαιοσύνης των ΗΠΑ (DoJ) υποστηρίζοντας ότι αυτοί οι χάκερ φέρεται να έλαβαν μέρος σε παράνομες δραστηριότητες στον κυβερνοχώρο από τον Οκτώβριο του 2020 και μετά. Επιτιθέμενοι από το Ιράν, ο Nikaeen και οι συν-συνωμότες του φέρεται να κατέλαβαν υπολογιστές στις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, το Ισραήλ, τη Ρωσία και άλλους.
Οι χάκερ φέρεται να χρησιμοποίησαν «γνωστά τρωτά σημεία σε συσκευές δικτύου και εφαρμογές λογισμικού που χρησιμοποιούνται συνήθως» για να πραγματοποιήσουν τις εκμεταλλεύσεις τους. Επιπλέον, χρησιμοποίησαν το BitLocker της Microsoft για να κρυπτογραφήσουν τους υπολογιστές των θυμάτων τους και να απαιτήσουν πληρωμή σε Bitcoin πριν παραδώσουν τον έλεγχο.
Σε μια Microsoft αναφέρουν που δημοσιεύτηκε στις αρχές Σεπτεμβρίου, η μεγάλη εταιρεία τεχνολογίας αναγνώρισε αυτές τις επιθέσεις και συνέδεσε ένα μεγάλο μέρος με μια ομάδα χάκερ γνωστή ως «Nemesis Kitten» και το ιρανικό της κεφάλαιο που ονομάζεται DEV-0270 ή «PHOSPHORUS». Η έκθεση υποστηρίζει ότι αυτές οι «ευρεία» επιθέσεις χρηματοδοτούνται από την κυβέρνηση του Ιράν.
Το κατηγορητήριο παραλείπει να αναφέρει οποιαδήποτε σχέση μεταξύ των υπόπτων και του «PHOSPHORUS», αλλά φαινόταν να λειτουργούν υπό παρόμοιο σχέδιο. Η ομάδα χάκερ ζήτησε από το θύμα μια πληρωμή έως και 8,000 $ για να απελευθερώσει τον υπολογιστή, εάν το θύμα αρνηθεί, πωλούν τα κλεμμένα δεδομένα στο Διαδίκτυο.
Η χρήση του BitLocker μέσω κακόβουλων εντολών καθιστά τον υπολογιστή του θύματος άχρηστο, σύμφωνα με τη Microsoft:
Ο DEV-0270 έχει δει να χρησιμοποιεί εντολές setup.bat για να ενεργοποιήσει την κρυπτογράφηση BitLocker, η οποία οδηγεί στο να μην λειτουργούν οι κεντρικοί υπολογιστές.
Κυρώσεις του Υπουργείου Οικονομικών Διευθύνσεις Bitcoin, Ποιες είναι οι συνέπειες;
Το κατηγορητήριο υποστηρίζει ότι οι Ιρανοί χάκερ φέρεται να μπορούσαν να επηρεάσουν μικρές επιχειρήσεις, κυβερνητικές υπηρεσίες, μη κερδοσκοπικά προγράμματα, εκπαιδευτικά και θρησκευτικά ιδρύματα και πολλούς τομείς ζωτικής σημασίας υποδομών, όπως νοσοκομεία και υπηρεσίες μεταφοράς.
Οι χάκερ συχνά δημιουργούν ιστοσελίδες με τη μορφή ονομάτων νόμιμων εταιρειών τεχνολογίας για να δελεάσουν τα θύματα. Μόλις αποκτήσουν πρόσβαση στους υπολογιστές, οι χάκερ ζήτησαν πληρωμή σε Bitcoin και άλλα κρυπτονομίσματα παρέχοντας μια διεύθυνση email, όπως φαίνεται παρακάτω.
Οι αρχές στις ΗΠΑ μπόρεσαν να συνδέσουν τους χάκερ μέσω των διευθύνσεών τους Bitcoin. Οι κακοί ηθοποιοί χρησιμοποιούσαν τις ίδιες διευθύνσεις όταν ζητούσαν πληρωμή από τα θύματά τους.
Στο παρελθόν, οι υπηρεσίες επιβολής του νόμου ήταν σε θέση να εντοπίσουν κλεμμένα κεφάλαια και εγκληματίες μέσω των συναλλαγών τους με BTC. Δεδομένης της διαφανούς φύσης του δικτύου BTC, ορισμένες αρχές πιστεύουν ότι το Bitcoin μπορεί να είναι ένα εργαλείο για την αποθάρρυνση εγκληματικών δραστηριοτήτων.
Ο εισαγγελέας των ΗΠΑ για το Νιου Τζέρσεϋ Φίλιπ Σάλινγκερ είπε τα ακόλουθα για την υπόθεση:
Κατηγορώντας τους σε αυτό το κατηγορητήριο, ονομάζοντάς τους δημόσια, αφαιρούμε την ανωνυμία τους. Δεν μπορούν πλέον να λειτουργούν ανώνυμα από τη σκιά. Τους έχουμε βάλει τα φώτα της δημοσιότητας ως καταζητούμενους εγκληματίες.
Οι κυρώσεις του Υπουργείου Οικονομικών των ΗΠΑ έχουν αποτελέσει αντικείμενο διαμάχης στον χώρο των κρυπτονομισμάτων. Πριν από λίγες εβδομάδες, το ίδρυμα επέβαλε κυρώσεις για το αποκεντρωμένο ανταλλακτήριο Tornado Cash που βασίζεται στο Ethereum, σε μια πράξη που πολλοί ειδικοί θεώρησαν ότι «ξεπερνούσε τη γραμμή».
Αυτή ήταν η πρώτη φορά που το ίδρυμα ενέκρινε μια ουδέτερη τεχνολογία. Τώρα, το Υπουργείο Οικονομικών δημοσίευσε οδηγίες για τους ανθρώπους να αφαιρέσουν με ασφάλεια τα χρήματά τους από το χρηματιστήριο και αναγνώρισε ότι ορισμένα άτομα επηρεάστηκαν από την αλληλεπίδραση με τις διευθύνσεις που σχετίζονται με το Tornado Cash. Τι θα συμβεί με τα άτομα που αλληλεπιδρούν με τις διευθύνσεις Bitcoin που έχουν επιβληθεί σήμερα;
Πηγή: https://bitcoinist.com/treasury-sanctions-iranian-and-bitcoin-addresses/