Por um atualizar do Departamento do Tesouro dos EUA, vários cidadãos iranianos e seus endereços Bitcoin foram sancionados. Um comunicado oficial menciona Ahmad Khatibi Aghada, Amir Hossein Nikaeen e pelo menos sete endereços sob seu controle.
Em um acusação arquivados no Tribunal Distrital dos EUA de Nova Jersey, esses indivíduos e Ahmadi Mansour foram acusados de conspiração para cometer fraude e atividades relacionadas em conexão com computadores, danos intencionais a um computador protegido e pedido de compensação monetária em Bitcoin.
O documento foi publicado hoje pelo Departamento de Justiça dos EUA (DoJ) alegando que esses hackers supostamente incorreram em atividades cibernéticas ilegais a partir de outubro de 2020. Atacando do Irã, Nikaeen e seus co-conspiradores supostamente tomaram computadores nos Estados Unidos, Reino Unido, Israel, Rússia e outros.
Os hackers supostamente usaram “vulnerabilidades conhecidas em dispositivos de rede e aplicativos de software comumente usados” para realizar suas explorações. Além disso, eles usaram o BitLocker da Microsoft para criptografar os computadores de suas vítimas e exigir pagamento em Bitcoin antes de entregar o controle.
Em uma Microsoft Denunciar publicado no início de setembro, a grande empresa de tecnologia reconheceu esses ataques e vinculou grande parte a um grupo de hackers conhecido como “Nemesis Kitten” e seu capítulo iraniano chamado DEV-0270 ou “PHOSPHORUS”. O relatório afirma que esses ataques “difundidos” são patrocinados pelo governo do Irã.
A acusação não menciona qualquer ligação entre os suspeitos e “PHOSPHORUS”, mas eles pareciam estar operando sob um esquema semelhante. O grupo de hackers pediu à vítima um pagamento de até US$ 8,000 para liberar o computador, caso a vítima se recuse, eles vendem os dados roubados pela internet.
O uso do BitLocker por meio de comandos maliciosos torna o computador da vítima inutilizável, de acordo com a Microsoft:
O DEV-0270 foi visto usando os comandos setup.bat para habilitar a criptografia do BitLocker, o que faz com que os hosts se tornem inoperantes.
Tesouro sanciona endereços de Bitcoin, quais são as implicações?
A acusação afirma que os hackers iranianos foram supostamente capazes de impactar pequenas empresas, agências governamentais, programas sem fins lucrativos, instituições educacionais e religiosas e vários setores críticos de infraestrutura, como serviços hospitalares e de transporte.
Os hackers costumam criar sites com o formato de nomes de empresas de tecnologia legítimas para atrair as vítimas. Assim que obtiveram acesso aos computadores, os hackers exigiram o pagamento em Bitcoin e outras criptomoedas fornecendo um endereço de e-mail, como visto abaixo.
As autoridades dos EUA conseguiram vincular os hackers por meio de seus endereços Bitcoin. Os maus atores usaram os mesmos endereços ao exigir o pagamento de suas vítimas.
No passado, as agências de aplicação da lei eram capazes de rastrear fundos roubados e criminosos por meio de suas transações BTC. Dada a natureza transparente da rede BTC, algumas autoridades acreditam que o Bitcoin pode ser uma ferramenta para desencorajar atividades criminosas.
Procurador dos EUA para Nova Jersey Philip Sallinger dito o seguinte sobre o caso:
Ao acusá-los nesta acusação, ao nomeá-los publicamente, estamos tirando seu anonimato. Eles não podem mais operar anonimamente nas sombras. Colocamos um holofote sobre eles como criminosos procurados.
As sanções do Tesouro dos EUA têm sido objeto de controvérsia no espaço cripto. Algumas semanas atrás, a instituição sancionou a exchange descentralizada baseada em Ethereum Tornado Cash em um ato que muitos especialistas consideraram “cruzar uma linha”.
Esta foi a primeira vez que a instituição sancionou uma tecnologia neutra. Agora, o Tesouro divulgou instruções para que as pessoas removessem “com segurança” seus fundos da exchange e reconheceu que algumas pessoas foram afetadas ao interagir com os endereços associados ao Tornado Cash. O que acontecerá com os indivíduos que interagem com os endereços Bitcoin sancionados hoje?
Fonte: https://bitcoinist.com/treasury-sanctions-iranian-and-bitcoin-addresses/