Secondo un aggiornamento del Dipartimento del Tesoro degli Stati Uniti, diversi cittadini iraniani e i loro indirizzi Bitcoin sono stati sanzionati. Un comunicato ufficiale cita Ahmad Khatibi Aghada, Amir Hossein Nikaeen e almeno sette indirizzi sotto il loro controllo.
In un atto d' accusa depositato presso il tribunale distrettuale degli Stati Uniti del New Jersey, questi individui e Ahmadi Mansour sono stati accusati di cospirazione per commettere frode e attività correlate in relazione a computer, danni intenzionali a un computer protetto e richiesta di un risarcimento monetario in Bitcoin.
Il prezzo di BTC si sposta lateralmente sul grafico a 4 ore. Fonte: BTCUSDT Tradingview
Il documento è stato pubblicato oggi dal Dipartimento di Giustizia degli Stati Uniti (DoJ) sostenendo che questi hacker sarebbero coinvolti in attività informatiche illegali da ottobre 2020 in poi. Attaccando dall'Iran, Nikaeen e i suoi co-cospiratori avrebbero preso il controllo dei computer negli Stati Uniti, nel Regno Unito, in Israele, in Russia e in altri.
Gli hacker avrebbero utilizzato "vulnerabilità note nei dispositivi di rete e nelle applicazioni software di uso comune" per condurre i loro exploit. Inoltre, hanno utilizzato BitLocker di Microsoft per crittografare i computer delle loro vittime e richiedere il pagamento in Bitcoin prima di cedere il controllo.
In un rapporto Microsoft pubblicato all'inizio di settembre, la grande azienda tecnologica ha riconosciuto questi attacchi e ha collegato gran parte a un gruppo di hacker noto come "Nemesis Kitten" e al suo capitolo iraniano chiamato DEV-0270 o "PHOSPHORUS". Il rapporto afferma che questi attacchi "diffusi" sono sponsorizzati dal governo iraniano.
L'accusa non menziona alcun collegamento tra i sospetti e "FOSFORO", ma sembravano operare secondo uno schema simile. Il gruppo di hacker ha chiesto alla vittima un pagamento fino a $ 8.000 per liberare il computer, se la vittima rifiuta, vende i dati rubati su Internet.
L'uso di BitLocker tramite comandi dannosi rende inutilizzabile il computer della vittima, secondo Microsoft:
DEV-0270 è stato visto usare i comandi setup.bat per abilitare la crittografia BitLocker, che porta gli host a diventare inutilizzabili.
Sanzioni del Tesoro Indirizzi Bitcoin, quali sono le implicazioni?
L'accusa afferma che gli hacker iraniani sarebbero stati in grado di avere un impatto su piccole imprese, agenzie governative, programmi senza scopo di lucro, istituzioni educative e religiose e molteplici settori delle infrastrutture critiche, come i servizi ospedalieri e di trasporto.
Gli hacker spesso creano siti Web con il formato di denominazione di società tecnologiche legittime per attirare le vittime. Una volta ottenuto l'accesso ai computer, gli hacker hanno richiesto il pagamento in Bitcoin e altre criptovalute fornendo un indirizzo e-mail, come mostrato di seguito.
Messaggio degli hacker alle loro vittime, presentato nell'atto d'accusa. Fonte: Dipartimento di Giustizia degli Stati Uniti
Le autorità negli Stati Uniti sono state in grado di collegare gli hacker tramite i loro indirizzi Bitcoin. I malintenzionati hanno utilizzato gli stessi indirizzi quando hanno chiesto il pagamento alle loro vittime.
In passato, le forze dell'ordine sono state in grado di rintracciare fondi rubati e criminali tramite le loro transazioni BTC. Data la natura trasparente della rete BTC, alcune autorità ritengono che Bitcoin possa essere uno strumento per scoraggiare le attività criminali.
Il procuratore degli Stati Uniti per il New Jersey Philip Sallinger ha dichiarato quanto segue sul caso:
Accusandoli in questo atto d'accusa, nominandoli pubblicamente, stiamo spogliando il loro anonimato. Non possono più operare in modo anonimo dall'ombra. Abbiamo puntato i riflettori su di loro come criminali ricercati.
Le sanzioni del Tesoro degli Stati Uniti sono state oggetto di controversia nello spazio crittografico. Poche settimane fa, l'istituto ha sanzionato l'exchange decentralizzato Tornado Cash basato su Ethereum in un atto che molti esperti hanno considerato "oltrepassare il limite".
Questa è stata la prima volta che l'istituzione ha approvato una tecnologia neutra. Ora, il Tesoro ha rilasciato istruzioni alle persone per rimuovere "in sicurezza" i loro fondi dallo scambio e ha riconosciuto che alcune persone sono state colpite dall'interazione con gli indirizzi associati a Tornado Cash. Cosa accadrà a quegli individui che interagiscono con gli indirizzi Bitcoin sanzionati oggi?