За обновление Министерство финансов США ввело санкции против нескольких граждан Ирана и их биткойн-адресов. В официальном сообщении упоминаются Ахмад Хатиби Агада, Амир Хоссейн Никаин и как минимум семь адресов, находящихся под их контролем.
В одном из обвинение поданном в Окружной суд США в Нью-Джерси, эти лица и Ахмади Мансур были обвинены в заговоре с целью совершения мошенничества и связанной с ним деятельности в отношении компьютеров, умышленного повреждения защищенного компьютера и требования денежной компенсации в биткойнах.
Документ был опубликован сегодня Министерством юстиции США (DoJ), в котором утверждается, что эти хакеры якобы занимались незаконной кибердеятельностью с октября 2020 года. Атакуя из Ирана, Никаин и его сообщники якобы захватили компьютеры в США, Великобритании, Израиле, России и других странах.
Хакеры якобы использовали «известные уязвимости в широко используемых сетевых устройствах и программных приложениях» для осуществления своих эксплойтов. Кроме того, они использовали Microsoft BitLocker для шифрования компьютеров своих жертв и требовали оплаты в биткойнах, прежде чем передать контроль.
В Майкрософт отчету опубликованная в начале сентября, крупная технологическая компания признала эти атаки и связала большую их часть с хакерской группой, известной как «Котенок Немезида», и ее иранским отделением под названием DEV-0270 или «ФОСФОРУС». В отчете утверждается, что эти «широкомасштабные» атаки спонсируются правительством Ирана.
В обвинительном заключении не упоминается какая-либо связь между подозреваемыми и «ФОСФОРУС», но, похоже, они действовали по похожей схеме. Группа хакеров попросила жертву заплатить до 8,000 долларов за освобождение компьютера. Если жертва отказывается, они продают украденные данные в Интернете.
По словам Microsoft, использование BitLocker с помощью вредоносных команд делает компьютер жертвы непригодным для использования:
Было замечено, что DEV-0270 использует команды setup.bat для включения шифрования BitLocker, что приводит к выходу из строя хостов.
Минфин наложил санкции на биткойн-адреса, каковы последствия?
В обвинительном заключении утверждается, что иранские хакеры якобы смогли повлиять на малый бизнес, государственные учреждения, некоммерческие программы, образовательные и религиозные учреждения, а также на несколько важнейших секторов инфраструктуры, таких как больницы и транспортные службы.
Хакеры часто создают веб-сайты с форматом названия законных технологических компаний, чтобы заманить жертв. Получив доступ к компьютерам, хакеры потребовали оплату в биткойнах и других криптовалютах, указав адрес электронной почты, как показано ниже.
Власти США смогли связать хакеров через их биткойн-адреса. Злоумышленники использовали одни и те же адреса, когда требовали оплаты от своих жертв.
В прошлом правоохранительные органы могли отслеживать украденные средства и преступников с помощью их транзакций BTC. Учитывая прозрачный характер сети BTC, некоторые авторитетные лица считают, что Биткойн может быть инструментом, препятствующим преступной деятельности.
прокурор США в штате Нью-Джерси Филип Сэллинджер — сказал по делу следующее:
Обвиняя их в этом обвинительном заключении, публично называя их имена, мы лишаем их анонимности. Они больше не могут действовать анонимно из тени. Мы привлекли к ним внимание как к разыскиваемым преступникам.
Санкции Министерства финансов США были предметом споров в криптопространстве. Несколько недель назад учреждение наложило санкции на децентрализованную биржу Tornado Cash на базе Ethereum, что многие эксперты сочли «пересечением черты».
Это был первый случай, когда учреждение санкционировало нейтральную технологию. Теперь Казначейство выпустило инструкции для людей, чтобы они «безопасно» выводили свои средства с биржи, и признало, что некоторые люди пострадали от взаимодействия с адресами, связанными с Tornado Cash. Что произойдет с теми людьми, которые взаимодействуют с биткойн-адресами, санкционированными сегодня?
Источник: https://bitcoinist.com/treasury-sanctions-iranian-and-bitcoin-addresses/