לכל אחד עדכון ממשרד האוצר האמריקני, מספר אזרחים איראנים וכתובות הביטקוין שלהם הוטלו סנקציות. הודעה רשמית מזכירה את אחמד חטיבי אגאדה, אמיר חוסיין נקין, ולפחות שבע כתובות בשליטתם.
ב כתב האישום שהוגשו לבית המשפט המחוזי של ניו ג'רזי בארה"ב, אנשים אלו ואחמדי מנצור הואשמו בקשירת קשר לביצוע הונאה ופעילות קשורה בקשר למחשבים, נזק מכוון למחשב מוגן ובקשה לפיצוי כספי בביטקוין.
המסמך פורסם היום על ידי משרד המשפטים האמריקני (DoJ) בטענה שההאקרים הללו נגרמו לכאורה לפעילויות סייבר לא חוקיות מאוקטובר 2020 ואילך. בתקיפה מאיראן, ניקאין ושותפיו למזימה השתלטו לכאורה על מחשבים בארצות הברית, בריטניה, ישראל, רוסיה ואחרות.
ההאקרים השתמשו לכאורה ב"פגיעויות ידועות במכשירי רשת ויישומי תוכנה נפוצים" כדי לבצע את ניצוליהם. בנוסף, הם השתמשו ב-BitLocker של מיקרוסופט כדי להצפין את מחשבי הקורבנות שלהם ולדרוש תשלום בביטקוין לפני ויתור על השליטה.
במיקרוסופט לדווח שפורסם בתחילת ספטמבר, חברת הטכנולוגיה הגדולה הכירה במתקפות הללו וקישרה חלק גדול עם קבוצת האקרים המכונה "Nemesis Kitten", והפרק האיראני שלה בשם DEV-0270 או "PHOSPHORUS". הדו"ח טוען שהתקיפות "הנרחבות" הללו ממומנות על ידי ממשלת איראן.
כתב האישום אינו מציין כל קשר בין החשודים לבין "PHOSPHORUS", אך נראה היה שהם פועלים במסגרת תוכנית דומה. קבוצת ההאקרים ביקשה מהקורבן תשלום של עד 8,000 דולר כדי לשחרר את המחשב, אם הקורבן יסרב, הם מוכרים את הנתונים הגנובים באינטרנט.
השימוש ב-BitLocker באמצעות פקודות זדוניות הופך את המחשב של הקורבן לבלתי שמיש, לפי מיקרוסופט:
DEV-0270 נראה משתמש בפקודות setup.bat כדי לאפשר הצפנת BitLocker, מה שמוביל לכך שהמארחים אינם פעילים.
סנקציות האוצר כתובות ביטקוין, מהן ההשלכות?
בכתב האישום נטען כי ההאקרים האיראנים היו מסוגלים לכאורה להשפיע על עסקים קטנים, סוכנויות ממשלתיות, תוכניות ללא מטרות רווח, מוסדות חינוך ודתיים, ומגזרי תשתית קריטיים רבים, כמו שירותי בתי חולים ותחבורה.
ההאקרים מרבים להקים אתרים עם פורמט שמות של חברות טכנולוגיה לגיטימיות כדי לפתות את הקורבנות. ברגע שהם מקבלים גישה למחשבים, האקרים דרשו תשלום בביטקוין ובמטבעות קריפטוגרפיים אחרים על ידי מתן כתובת דואר אלקטרוני, כפי שניתן לראות להלן.
הרשויות בארה"ב הצליחו לקשר בין ההאקרים באמצעות כתובות הביטקוין שלהם. השחקנים הרעים השתמשו באותן כתובות כשדרשו תשלום מהקורבנות שלהם.
בעבר, רשויות אכיפת החוק הצליחו לאתר כספים גנובים ופושעים באמצעות עסקאות BTC שלהם. בהתחשב באופי השקוף של רשת BTC, חלק מהרשויות מאמינות שביטקוין יכול להוות כלי למניעת פעילויות פליליות.
פרקליט ארה"ב של ניו ג'רזי פיליפ סלינג'ר אמר הדברים הבאים על המקרה:
על ידי האשמתם בכתב האישום הזה, על ידי מתן שמם בפומבי, אנו מסירים את האנונימיות שלהם. הם לא יכולים לפעול בעילום שם מהצללים יותר. שמנו זרקור עליהם כפושעים מבוקשים.
הסנקציות של משרד האוצר האמריקאי היו מושא למחלוקת בתחום הקריפטו. לפני מספר שבועות, המוסד אישר את הבורסה המבוזרת המבוססת על Ethereum, Tornado Cash, במעשה שמומחים רבים ראו בו "חציית קו".
זו הייתה הפעם הראשונה שהמוסד אישר טכנולוגיה ניטרלית. כעת, משרד האוצר פרסם הנחיות לאנשים להסיר "בבטחה" את הכספים שלהם מהבורסה והודה שכמה אנשים הושפעו מאינטראקציה עם הכתובות הקשורות לטורנדו קאש. מה יקרה לאותם אנשים שיתקשרו עם כתובות הביטקוין שאושרו היום?
מקור: https://bitcoinist.com/treasury-sanctions-iranian-and-bitcoin-addresses/