Pēc an atjaunināšana no ASV Finanšu ministrijas vairākiem Irānas pilsoņiem un viņu Bitcoin adresēm ir noteiktas sankcijas. Oficiālā paziņojumā minēts Ahmads Khatibi Aghada, Amirs Hoseins Nikaeens un vismaz septiņas viņu pārziņā esošās adreses.
In apsūdzība iesniegts ASV Ņūdžersijas apgabaltiesā, šīs personas un Ahmadi Mansurs ir apsūdzēti sazvērestībā krāpšanā un ar to saistītās darbībās saistībā ar datoriem, aizsargāta datora tīšā bojāšanā un naudas kompensācijas pieprasīšanā Bitcoin.
Dokumentu šodien publicēja ASV Tieslietu ministrija (DoJ), apgalvojot, ka šie hakeri, iespējams, ir iesaistījušies nelikumīgās kiberdarbībās no 2020. gada oktobra. Uzbrūkot no Irānas, Nikaeen un viņa sazvērnieki esot pārņēmuši datorus ASV, Apvienotajā Karalistē, Izraēlā, Krievijā un citās valstīs.
Lai veiktu savus ekspluatācijas darbus, hakeri esot izmantojuši “zināmas ievainojamības bieži lietotās tīkla ierīcēs un programmatūras lietojumprogrammās”. Turklāt viņi izmantoja Microsoft BitLocker, lai šifrētu savu upuru datorus un pieprasītu samaksu Bitcoin pirms kontroles nodošanas.
Programmā Microsoft ziņot septembra sākumā, lielais tehnoloģiju uzņēmums atzina šos uzbrukumus un saistīja lielu daļu ar hakeru grupu, kas pazīstama kā "Nemesis Kitten", un tās Irānas nodaļu ar nosaukumu DEV-0270 vai "PHOSPHORUS". Ziņojumā teikts, ka šos "plaši izplatītos" uzbrukumus sponsorē Irānas valdība.
Apsūdzībā nav pieminēta nekāda saikne starp aizdomās turamajiem un “FOSFORU”, taču šķiet, ka viņi darbojas pēc līdzīgas shēmas. Hakeru grupējums cietušajam prasīja samaksu līdz 8,000 USD par datora atbrīvošanu, ja upuris atsakās, viņi pārdod nozagtos datus internetā.
BitLocker izmantošana, izmantojot ļaunprātīgas komandas, padara upura datoru nelietojamu, norāda Microsoft:
Ir konstatēts, ka DEV-0270 izmanto komandas setup.bat, lai iespējotu BitLocker šifrēšanu, kā rezultātā saimniekdatori kļūst nedarbojami.
Valsts kases sankcijas Bitcoin adreses, kādas ir to sekas?
Apsūdzība apgalvo, ka Irānas hakeri varēja ietekmēt mazos uzņēmumus, valdības aģentūras, bezpeļņas programmas, izglītības un reliģiskās iestādes un vairākas kritiskās infrastruktūras nozares, piemēram, slimnīcas un transporta pakalpojumus.
Lai pievilinātu upurus, hakeri bieži izveido vietnes ar likumīgu tehnoloģiju uzņēmumu nosaukumu formātu. Kad viņi ieguva piekļuvi datoriem, hakeri pieprasīja maksājumu Bitcoin un citās kriptovalūtās, norādot e-pasta adresi, kā redzams zemāk.
ASV varas iestādes varēja saistīt hakerus, izmantojot viņu Bitcoin adreses. Sliktie aktieri izmantoja vienas un tās pašas adreses, prasot samaksu no saviem upuriem.
Agrāk tiesībaizsardzības iestādes varēja izsekot nozagtos līdzekļus un noziedzniekus, izmantojot savus BTC darījumus. Ņemot vērā BTC tīkla pārredzamību, dažas iestādes uzskata, ka Bitcoin var būt līdzeklis, lai atturētu no noziedzīgām darbībām.
ASV Ņūdžersijas advokāts Filips Selindžers teica par lietu:
Apsūdzot viņus šajā apsūdzībā, publiski nosaucot viņu vārdus, mēs atņemam viņu anonimitāti. Viņi vairs nevar darboties anonīmi no ēnas. Mēs esam izvirzījuši viņus kā meklētos noziedzniekus.
ASV Valsts kases sankcijas ir bijušas strīdu objekts kriptogrāfijas telpā. Pirms dažām nedēļām iestāde sankcionēja uz Ethereum balstītu decentralizēto apmaiņu Tornado Cash ar aktu, ko daudzi eksperti uzskatīja par "līnijas šķērsošanu".
Šī bija pirmā reize, kad iestāde sankcionēja neitrālu tehnoloģiju. Tagad Valsts kase izdeva norādījumus cilvēkiem “droši” izņemt savus līdzekļus no biržas un atzina, ka dažus cilvēkus ietekmēja mijiedarbība ar adresēm, kas saistītas ar Tornado Cash. Kas notiks ar tām personām, kuras mijiedarbosies ar šodien sankcionētajām Bitcoin adresēm?
Avots: https://bitcoinist.com/treasury-sanctions-iranian-and-bitcoin-addresses/