Bawat isang update mula sa US Department of the Treasury, ilang mga Iranian nationals at ang kanilang mga Bitcoin address ay pinahintulutan. Binanggit ng isang opisyal na release sina Ahmad Khatibi Aghada, Amir Hossein Nikaeen, at hindi bababa sa pitong address na nasa ilalim ng kanilang kontrol.
Sa isang indictment na isinampa sa US District Court ng New Jersey, ang mga indibidwal na ito at si Ahmadi Mansour ay inakusahan ng pagsasabwatan upang gumawa ng pandaraya at kaugnay na aktibidad na may kaugnayan sa mga computer, sinadyang pinsala sa isang protektadong computer, at humihingi ng pera na kabayaran sa Bitcoin.
Ang dokumento ay na-publish ngayon ng US Department of Justice (DoJ) na nagsasabing ang mga hacker na ito ay diumano'y natamo sa mga ilegal na aktibidad sa cyber mula Oktubre 2020 pasulong. Sa pag-atake mula sa Iran, kinuha ni Nikaeen at ng kanyang mga kasamahan ang mga computer sa United States, United Kingdom, Israel, Russia, at iba pa.
Gumamit umano ang mga hacker ng "mga kilalang kahinaan sa mga karaniwang ginagamit na network device at software application" para isagawa ang kanilang mga pagsasamantala. Bilang karagdagan, ginamit nila ang BitLocker ng Microsoft upang i-encrypt ang mga computer ng kanilang mga biktima at humingi ng bayad sa Bitcoin bago isuko ang kontrol.
Sa isang Microsoft ulat na inilathala noong unang bahagi ng Setyembre, kinilala ng malaking tech na kumpanya ang mga pag-atake na ito at iniugnay ang isang malaking bahagi sa isang grupo ng hacker na kilala bilang "Nemesis Kitten", at ang Iranian chapter nito na tinatawag na DEV-0270 o "PHOSPHORUS". Sinasabi ng ulat na ang mga "laganap" na pag-atake na ito ay itinataguyod ng gobyerno ng Iran.
Ang akusasyon ay nabigong banggitin ang anumang koneksyon sa pagitan ng mga suspek at "PHOSPHORUS", ngunit tila sila ay tumatakbo sa ilalim ng isang katulad na pamamaraan. Humingi ang grupo ng hacker sa biktima ng bayad na hanggang $8,000 para mailabas ang computer, kapag tumanggi ang biktima, ibinebenta nila sa internet ang ninakaw na data.
Ang paggamit ng BitLocker sa pamamagitan ng malisyosong mga utos ay ginagawang hindi magagamit ang computer ng biktima, ayon sa Microsoft:
Nakita ang DEV-0270 gamit ang mga utos ng setup.bat upang paganahin ang pag-encrypt ng BitLocker, na humahantong sa mga host na hindi na mapapagana.
Mga Deres ng Bitcoin ng Treasury Sanction, Ano Ang Mga Implikasyon?
Sinasabi ng akusasyon na ang mga hacker ng Iran ay di-umano'y naapektuhan ang maliliit na negosyo, ahensya ng gobyerno, mga non-profit na programa, institusyong pang-edukasyon at relihiyon, at maraming kritikal na sektor ng imprastraktura, tulad ng mga serbisyo sa ospital at transportasyon.
Ang mga hacker ay madalas na nagse-set up ng mga website na may format ng pagbibigay ng pangalan ng mga lehitimong kumpanya ng teknolohiya upang akitin ang mga biktima. Kapag nakakuha na sila ng access sa mga computer, humiling ang mga hacker ng pagbabayad sa Bitcoin at iba pang cryptocurrencies sa pamamagitan ng pagbibigay ng email address, tulad ng makikita sa ibaba.
Naiugnay ng mga awtoridad sa US ang mga hacker sa pamamagitan ng kanilang mga address sa Bitcoin. Ang mga masasamang aktor ay gumamit ng parehong mga address kapag humihingi ng bayad mula sa kanilang mga biktima.
Noong nakaraan, natunton ng mga ahensyang nagpapatupad ng batas ang mga ninakaw na pondo at mga kriminal sa pamamagitan ng kanilang mga transaksyon sa BTC. Dahil sa transparent na katangian ng BTC network, naniniwala ang ilang awtoridad na ang Bitcoin ay maaaring maging kasangkapan upang pigilan ang mga kriminal na aktibidad.
Abugado ng US Para sa New Jersey na si Philip Sallinger sinabi ang sumusunod sa kaso:
Sa pamamagitan ng pagsingil sa kanila sa sakdal na ito, sa pamamagitan ng pampublikong pagbibigay ng pangalan sa kanila, inaalis namin ang kanilang hindi pagkakilala. Hindi na sila maaaring gumana nang hindi nagpapakilala mula sa mga anino. Binigyan natin sila ng pansin bilang mga wanted na kriminal.
Ang mga parusa ng US Treasury ay naging object ng kontrobersya sa crypto space. Ilang linggo na ang nakalilipas, pinahintulutan ng institusyon ang Ethereum-based na desentralisadong palitan ng Tornado Cash sa isang aksyon na itinuturing ng maraming eksperto na "pagtawid sa isang linya".
Ito ang unang pagkakataon na pinahintulutan ng institusyon ang isang neutral na teknolohiya. Ngayon, ang Treasury ay naglabas ng mga tagubilin para sa mga tao na "ligtas" na alisin ang kanilang mga pondo mula sa palitan at kinilala na ang ilang mga tao ay naapektuhan ng pakikipag-ugnayan sa mga address na nauugnay sa Tornado Cash. Ano ang mangyayari sa mga indibidwal na nakikipag-ugnayan sa mga address ng Bitcoin na pinapahintulutan ngayon?
Pinagmulan: https://bitcoinist.com/treasury-sanctions-iranian-and-bitcoin-addresses/