Për një Përditësimi nga Departamenti Amerikan i Thesarit, disa shtetas iranianë dhe adresat e tyre Bitcoin janë sanksionuar. Një njoftim zyrtar përmend Ahmad Khatibi Aghada, Amir Hossein Nikaeen dhe të paktën shtatë adresa nën kontrollin e tyre.
në një padi të paraqitur në Gjykatën e Qarkut të Nju Xhersit të SHBA-së, këta individë dhe Ahmadi Mansour janë akuzuar për komplot për të kryer mashtrim dhe aktivitete të lidhura me kompjuterët, dëmtim të qëllimshëm të një kompjuteri të mbrojtur dhe kërkesë për kompensim monetar në Bitcoin.
Dokumenti u publikua sot nga Departamenti Amerikan i Drejtësisë (DoJ) duke pretenduar se këta hakerë dyshohet se kanë kryer aktivitete të paligjshme kibernetike nga tetori 2020 e tutje. Duke sulmuar nga Irani, Nikaeen dhe bashkëpunëtorët e tij dyshohet se morën kompjuterët në Shtetet e Bashkuara, Mbretërinë e Bashkuar, Izrael, Rusi dhe të tjerë.
Hakerët dyshohet se përdorën "dobësi të njohura në pajisjet e rrjetit dhe aplikacionet softuerike të përdorura zakonisht" për të kryer shfrytëzimet e tyre. Përveç kësaj, ata përdorën BitLocker të Microsoft-it për të kriptuar kompjuterët e viktimave të tyre dhe për të kërkuar pagesën në Bitcoin përpara se të dorëzonin kontrollin.
Në një Microsoft raportojnë botuar në fillim të shtatorit, kompania e madhe e teknologjisë i pranoi këto sulme dhe lidhi një pjesë të madhe me një grup hakerash të njohur si "Nemesis Kitten" dhe kapitullin e saj iranian të quajtur DEV-0270 ose "PHOSPHORUS". Raporti pretendon se këto sulme "të përhapura" janë sponsorizuar nga qeveria e Iranit.
Në aktakuzë nuk përmendet ndonjë lidhje ndërmjet të dyshuarve dhe “FOSFORIT”, por ata duket se kanë vepruar sipas një skeme të ngjashme. Grupi i hakerëve i kërkoi viktimës një pagesë deri në 8,000 dollarë për të lëshuar kompjuterin, nëse viktima refuzon, ata i shesin të dhënat e vjedhura në internet.
Përdorimi i BitLocker nëpërmjet komandave me qëllim të keq e bën kompjuterin e viktimës të papërdorshëm, sipas Microsoft:
DEV-0270 është parë duke përdorur komandat setup.bat për të mundësuar enkriptimin e BitLocker, gjë që çon në mosfunksionimin e hosteve.
Sanksionet e Thesarit për adresat e Bitcoin, cilat janë implikimet?
Aktakuza pretendon se hakerët iranianë dyshohet se ishin në gjendje të preknin bizneset e vogla, agjencitë qeveritare, programet jofitimprurëse, institucionet arsimore dhe fetare dhe sektorë të ndryshëm të infrastrukturës kritike, si spitalet dhe shërbimet e transportit.
Hakerët shpesh krijojnë faqe interneti me formatin e emrave të kompanive legjitime të teknologjisë për të joshur viktimat. Pasi të kenë akses në kompjuterë, hakerët kërkuan pagesë në Bitcoin dhe kriptovaluta të tjera duke ofruar një adresë emaili, siç shihet më poshtë.
Autoritetet në SHBA ishin në gjendje të lidhin hakerët përmes adresave të tyre Bitcoin. Aktorët e këqij përdorën të njëjtat adresa kur kërkonin pagesë nga viktimat e tyre.
Në të kaluarën, agjencitë e zbatimit të ligjit ishin në gjendje të gjurmonin fondet e vjedhura dhe kriminelët përmes transaksioneve të tyre BTC. Duke pasur parasysh natyrën transparente të rrjetit BTC, disa autoritete besojnë se Bitcoin mund të jetë një mjet për të dekurajuar aktivitetet kriminale.
Avokati i SHBA për New Jersey Philip Sallinger tha sa vijon për rastin:
Duke i akuzuar në këtë aktakuzë, duke i emërtuar publikisht, po ua heqim anonimitetin. Ata nuk mund të veprojnë më në mënyrë anonime nga hijet. Ne i kemi vënë në qendër të vëmendjes ata si kriminelë të kërkuar.
Sanksionet e Thesarit të SHBA kanë qenë objekt polemikash në hapësirën e kriptove. Disa javë më parë, institucioni sanksionoi shkëmbimin e decentralizuar të bazuar në Ethereum Tornado Cash në një akt që shumë ekspertë e konsideruan "kapërcim kufiri".
Kjo ishte hera e parë që institucioni sanksiononte një teknologji neutrale. Tani, Thesari lëshoi udhëzime për njerëzit që "në mënyrë të sigurt" të hiqnin fondet e tyre nga shkëmbimi dhe pranoi se disa njerëz ishin prekur nga ndërveprimet me adresat e lidhura me Tornado Cash. Çfarë do të ndodhë me ata individë që ndërveprojnë me adresat e Bitcoin të sanksionuara sot?
Burimi: https://bitcoinist.com/treasury-sanctions-iranian-and-bitcoin-addresses/