За ан абнаўленне з Міністэрства фінансаў ЗША некалькі іранскіх грамадзян і іх біткойн-адрасы трапілі пад санкцыі. У афіцыйным рэлізе згадваюцца Ахмад Хацібі Агада, Амір Хасэйн Нікаін і як мінімум сем адрасоў, якія знаходзяцца пад іх кантролем.
У абвінаваўчы акт Пададзены ў акруговы суд ЗША Нью-Джэрсі, гэтыя асобы і Ахмадзі Мансур былі абвінавачаны ў змове з мэтай здзяйснення махлярства і звязанай з імі дзейнасці ў сувязі з кампутарамі, наўмысным пашкоджанні абароненага кампутара і патрабаванні грашовай кампенсацыі ў біткойнах.
Дакумент быў апублікаваны сёння Міністэрствам юстыцыі ЗША (DoJ), у якім сцвярджаецца, што гэтыя хакеры нібыта ўдзельнічалі ў незаконнай кібердзейнасці з кастрычніка 2020 года. Атакуючы з Ірана, Nikaeen і яго паплечнікі нібыта захапілі кампутары ў Злучаных Штатах, Вялікабрытаніі, Ізраілі, Расіі і іншых.
Мяркуецца, што хакеры выкарысталі «вядомыя ўразлівасці ў часта выкарыстоўваюцца сеткавых прыладах і праграмных праграмах» для правядзення сваіх подзвігаў. Акрамя таго, яны выкарыстоўвалі BitLocker ад Microsoft для шыфравання кампутараў сваіх ахвяр і патрабавалі аплаты ў біткойнах, перш чым перадаць кантроль.
У Microsoft паведамляць апублікаваным у пачатку верасня, буйная тэхналагічная кампанія прызнала гэтыя атакі і звязала значную частку з хакерскай групай, вядомай як «Nemesis Kitten», і яе іранскім аддзяленнем пад назвай DEV-0270 або «PHOSPHORUS». У дакладзе сцвярджаецца, што гэтыя «шырока распаўсюджаныя» атакі фінансуюцца ўрадам Ірана.
Пра сувязь падазраваных з «ФОСФОРАМ» у абвінаваўчым заключэнні не згадваецца, але, відаць, яны дзейнічалі па падобнай схеме. Група хакераў папрасіла ў ахвяры аплату да 8,000 долараў, каб вызваліць кампутар, калі ахвяра адмаўляецца, яны прадаюць скрадзеныя дадзеныя ў Інтэрнэце.
Выкарыстанне BitLocker з дапамогай шкоднасных каманд робіць кампутар ахвяры непрыдатным для выкарыстання, паводле Microsoft:
Было заўважана, што DEV-0270 выкарыстоўвае каманды setup.bat для ўключэння шыфравання BitLocker, што прыводзіць да таго, што хасты становяцца непрацаздольнымі.
Санкцыі Міністэрства фінансаў супраць біткойн-адрасоў, якія наступствы?
У абвінаваўчым заключэнні сцвярджаецца, што іранскія хакеры нібыта змаглі паўплываць на малы бізнес, дзяржаўныя ўстановы, некамерцыйныя праграмы, адукацыйныя і рэлігійныя ўстановы, а таксама некалькі важных сектараў інфраструктуры, такіх як бальніцы і транспартныя паслугі.
Хакеры часта ствараюць вэб-сайты з фарматам назваў законных тэхналагічных кампаній, каб прывабіць ахвяр. Атрымаўшы доступ да камп'ютараў, хакеры запатрабавалі аплату ў біткойнах і іншых крыптавалютах, указаўшы адрас электроннай пошты, як паказана ніжэй.
Уладам ЗША ўдалося звязаць хакераў праз іх біткойн-адрасы. Дрэнныя акцёры выкарыстоўвалі адны і тыя ж адрасы, калі патрабавалі аплаты ад сваіх ахвяр.
У мінулым праваахоўныя органы змаглі высачыць скрадзеныя сродкі і злачынцаў праз іх транзакцыі BTC. Улічваючы празрысты характар сеткі BTC, некаторыя ўлады лічаць, што біткойн можа быць інструментам для прадухілення злачыннай дзейнасці.
Пракурор ЗША ў Нью-Джэрсі Філіп Салінджэр сказаў па справе наступнае:
Выстаўляючы ім абвінавачанне ў гэтым абвінавачанні, публічна называючы іх імёны, мы пазбаўляем іх ананімнасці. Яны больш не могуць працаваць ананімна з ценю. Мы вылучылі іх як злачынцаў у вышук.
Санкцыі Мінфіна ЗША сталі аб'ектам спрэчак у крыптапрасторы. Некалькі тыдняў таму ўстанова санкцыянавала дэцэнтралізаваную біржу Tornado Cash на аснове Ethereum, што многія эксперты палічылі «перасячэннем мяжы».
Гэта быў першы раз, калі ўстанова санкцыянавала нейтральную тэхналогію. Цяпер Міністэрства фінансаў апублікавала інструкцыі для людзей па «бяспечным» выдаленні сродкаў з біржы і прызнала, што некаторыя людзі пацярпелі ад узаемадзеяння з адрасамі, звязанымі з Tornado Cash. Што будзе з тымі асобамі, якія ўзаемадзейнічаюць з біткойн-адрасамі, на якія сёння трапілі санкцыі?
Крыніца: https://bitcoinist.com/treasury-sanctions-iranian-and-bitcoin-addresses/