Per een -update van het Amerikaanse ministerie van Financiën, zijn verschillende Iraanse staatsburgers en hun Bitcoin-adressen gesanctioneerd. Een officiële release vermeldt Ahmad Khatibi Aghada, Amir Hossein Nikaeen en ten minste zeven adressen die onder hun controle staan.
In een aanklacht ingediend bij de US District Court van New Jersey, zijn deze personen en Ahmadi Mansour beschuldigd van samenzwering om fraude te plegen en aanverwante activiteiten in verband met computers, opzettelijke schade aan een beschermde computer en het vragen om een geldelijke vergoeding in Bitcoin.
Het document is vandaag gepubliceerd door het Amerikaanse ministerie van Justitie (DoJ) waarin wordt beweerd dat deze hackers zich vanaf oktober 2020 zouden hebben schuldig gemaakt aan illegale cyberactiviteiten. Nikaeen en zijn mede-samenzweerders vielen aan vanuit Iran en namen naar verluidt computers over in de Verenigde Staten, het Verenigd Koninkrijk, Israël, Rusland en anderen.
De hackers zouden "bekende kwetsbaarheden in veelgebruikte netwerkapparaten en softwareapplicaties" hebben gebruikt om hun exploits uit te voeren. Bovendien gebruikten ze BitLocker van Microsoft om de computers van hun slachtoffers te versleutelen en betaling in Bitcoin te eisen voordat ze de controle overgaven.
In een Microsoft verslag begin september gepubliceerd, erkende het grote technologiebedrijf deze aanvallen en koppelde een groot deel aan een hackergroep die bekend staat als "Nemesis Kitten", en zijn Iraanse hoofdstuk genaamd DEV-0270 of "PHOSPHORUS". Het rapport beweert dat deze “wijdverbreide” aanvallen worden gesponsord door de regering van Iran.
De aanklacht vermeldt geen enkel verband tussen de verdachten en "FOSFOR", maar ze leken onder een soortgelijk plan te werken. De hackergroep vroeg het slachtoffer om een betaling van maximaal $ 8,000 om de computer vrij te geven. Als het slachtoffer weigert, verkopen ze de gestolen gegevens op internet.
Het gebruik van BitLocker via kwaadaardige commando's maakt de computer van het slachtoffer onbruikbaar, aldus Microsoft:
Er is gezien dat DEV-0270 setup.bat-opdrachten gebruikt om BitLocker-codering in te schakelen, wat ertoe leidt dat de hosts onbruikbaar worden.
Treasury Sancties Bitcoin-adressen, wat zijn de implicaties?
De aanklacht beweert dat de Iraanse hackers kleine bedrijven, overheidsinstanties, non-profitprogramma's, educatieve en religieuze instellingen en meerdere kritieke infrastructuursectoren, zoals ziekenhuis- en transportdiensten, zouden hebben kunnen treffen.
De hackers zetten vaak websites op met de naamgeving van legitieme technologiebedrijven om de slachtoffers te lokken. Zodra ze toegang kregen tot de computers, eisten hackers betaling in Bitcoin en andere cryptocurrencies door een e-mailadres op te geven, zoals hieronder te zien is.
Autoriteiten in de VS konden de hackers koppelen via hun Bitcoin-adressen. De kwaadwillenden gebruikten dezelfde adressen om betaling van hun slachtoffers te eisen.
In het verleden konden wetshandhavingsinstanties gestolen geld en criminelen opsporen via hun BTC-transacties. Gezien het transparante karakter van het BTC-netwerk, zijn sommige autoriteiten van mening dat Bitcoin een hulpmiddel kan zijn om criminele activiteiten te ontmoedigen.
Amerikaanse advocaat voor Philip Sallinger uit New Jersey zei het volgende over de zaak:
Door ze in deze aanklacht te beschuldigen, door ze publiekelijk bij naam te noemen, ontnemen we hun anonimiteit. Ze kunnen niet meer anoniem opereren vanuit de schaduw. We hebben ze als gezochte criminelen in de schijnwerpers gezet.
Amerikaanse Treasury-sancties zijn het onderwerp van controverse geweest in de crypto-ruimte. Een paar weken geleden keurde de instelling de op Ethereum gebaseerde gedecentraliseerde uitwisseling Tornado Cash goed in een daad die veel experts als "overschrijdend" beschouwden.
Dit was de eerste keer dat de instelling een neutrale technologie goedkeurde. Nu heeft de Schatkist instructies vrijgegeven voor mensen om "veilig" hun geld van de uitwisseling te verwijderen en erkende dat sommige mensen werden getroffen door interactie met de adressen die aan Tornado Cash zijn gekoppeld. Wat gebeurt er met die personen die interactie hebben met de Bitcoin-adressen die vandaag zijn gesanctioneerd?
Bron: https://bitcoinist.com/treasury-sanctions-iranian-and-bitcoin-addresses/