Už an atnaujinimas iš JAV iždo departamento, keli Irano piliečiai ir jų Bitcoin adresai buvo nubausti. Oficialiame pranešime minimas Ahmadas Khatibi Aghada, Amiras Hosseinas Nikaeenas ir mažiausiai septyni jų kontroliuojami adresai.
Be kaltinamoji akcija Pateikti JAV Naujojo Džersio apygardos teismui, šie asmenys ir Ahmadi Mansour buvo apkaltinti sąmokslu įvykdyti sukčiavimą ir susijusią veiklą, susijusią su kompiuteriais, tyčiniu apsaugoto kompiuterio sugadinimu ir piniginės kompensacijos prašymu Bitcoin.
Šiandien JAV teisingumo departamentas (DoJ) paskelbė dokumentą, kuriame teigiama, kad šie įsilaužėliai tariamai dalyvavo nelegalioje kibernetinėje veikloje nuo 2020 m. spalio mėn. Atakuojant iš Irano Nikaeenas ir jo bendrininkai tariamai užvaldė kompiuterius JAV, Jungtinėje Karalystėje, Izraelyje, Rusijoje ir kt.
Teigiama, kad įsilaužėliai savo išnaudojimui naudojo „žinomas dažniausiai naudojamų tinklo įrenginių ir programinės įrangos pažeidžiamumas“. Be to, jie naudojo „Microsoft“ „BitLocker“, kad užšifruotų savo aukų kompiuterius ir reikalautų sumokėti Bitcoin prieš atsisakydami kontrolės.
„Microsoft“ sistemoje pranešti rugsėjo pradžioje, didžioji technologijų įmonė pripažino šias atakas ir didelę dalį susiejo su įsilaužėlių grupe, vadinama „Nemesis Kitten“, ir jos skyriumi Irane pavadinimu DEV-0270 arba „PHOSPHORUS“. Ataskaitoje teigiama, kad šias „plačiai paplitusias“ atakas remia Irano vyriausybė.
Kaltinamajame akte neminimas joks įtariamųjų ryšys su „FOSFORU“, tačiau atrodė, kad jie veikė pagal panašią schemą. Įsilaužėlių grupuotė paprašė nukentėjusiojo sumokėti iki 8,000 USD už kompiuterio išlaisvinimą, o jei auka atsisako, pavogtus duomenis parduoda internete.
„Microsoft“ teigimu, naudojant „BitLocker“ naudojant kenkėjiškas komandas, aukos kompiuteris tampa nebenaudojamas:
DEV-0270 buvo pastebėta naudojant setup.bat komandas, kad įgalintų BitLocker šifravimą, todėl prieglobos neveikia.
Iždo sankcijos Bitcoin adresams, kokios yra pasekmės?
Kaltinamajame akte teigiama, kad Irano įsilaužėliai tariamai galėjo paveikti mažas įmones, vyriausybines agentūras, ne pelno programas, švietimo ir religines institucijas bei daugelį ypatingos svarbos infrastruktūros sektorių, pavyzdžiui, ligoninių ir transporto paslaugų.
Norėdami privilioti aukas, įsilaužėliai dažnai sukuria svetaines su teisėtų technologijų įmonių pavadinimų formatu. Kai jie gavo prieigą prie kompiuterių, įsilaužėliai pareikalavo sumokėti Bitcoin ir kitomis kriptovaliutomis, pateikdami el. pašto adresą, kaip parodyta toliau.
JAV valdžios institucijos sugebėjo susieti įsilaužėlius per jų Bitcoin adresus. Blogi aktoriai naudojosi tais pačiais adresais, kai reikalavo atlyginimo iš savo aukų.
Anksčiau teisėsaugos institucijos galėjo susekti pavogtas lėšas ir nusikaltėlius per savo BTC sandorius. Atsižvelgiant į skaidrų BTC tinklo pobūdį, kai kurios valdžios institucijos mano, kad Bitcoin gali būti priemonė atgrasyti nuo nusikalstamos veiklos.
JAV Naujojo Džersio advokatas Philipas Sallingeris sakė apie šią bylą:
Apkaltindami juos šiuo kaltinimu, viešai įvardydami juos, panaikiname jų anonimiškumą. Jie nebegali veikti anonimiškai iš šešėlio. Mes atkreipėme dėmesį į juos kaip į ieškomus nusikaltėlius.
JAV iždo sankcijos buvo ginčų objektas kriptovaliutų erdvėje. Prieš kelias savaites institucija sankcionavo „Ethereum“ pagrįstą decentralizuotą biržą „Tornado Cash“ aktu, kurį daugelis ekspertų laikė „ribos peržengimu“.
Tai buvo pirmas kartas, kai institucija sankcionavo neutralią technologiją. Dabar Iždas išleido nurodymus žmonėms „saugiai“ pašalinti savo lėšas iš biržos ir pripažino, kad kai kuriems žmonėms įtakos turėjo bendravimas su „Tornado Cash“ susijusiais adresais. Kas atsitiks tiems asmenims, kurie bendrauja su Bitcoin adresais, kuriems šiandien buvo sankcijos?
Šaltinis: https://bitcoinist.com/treasury-sanctions-iranian-and-bitcoin-addresses/