Пер жаңарту АҚШ-тың Қаржы министрлігі бірнеше Иран азаматтары мен олардың биткоин мекенжайларына санкция салды. Ресми мәлімдемеде Ахмад Хатиби Агада, Амир Хоссейн Никаин және олардың бақылауындағы кемінде жеті мекенжай туралы айтылған.
А.Н. жылы айыптау актісі АҚШ-тың Нью-Джерси округтік сотына арызданған бұл адамдар мен Ахмади Мансур компьютерлерге байланысты алаяқтық және соған байланысты әрекет жасау, қорғалған компьютерді қасақана зақымдау және биткоин бойынша ақшалай өтемақы талап ету үшін сөз байласу жасады деп айыпталған.
Құжатты бүгін АҚШ Әділет министрлігі (DoJ) жариялады, онда бұл хакерлер 2020 жылдың қазан айынан бастап заңсыз кибер әрекеттерге барды деп мәлімдеді. Ираннан шабуыл жасаған Никаин және оның сыбайластары АҚШ, Ұлыбритания, Израиль, Ресей және т.б. компьютерлерді басып алды.
Хакерлер өздерінің эксплуаттарын жүзеге асыру үшін «жиі қолданылатын желілік құрылғылар мен бағдарламалық қосымшалардағы белгілі осалдықтарды» пайдаланды деген болжам бар. Бұған қоса, олар өздерінің құрбандарының компьютерлерін шифрлау үшін және бақылауды тапсырар алдында биткоинмен төлеуді талап ету үшін Microsoft корпорациясының BitLocker бағдарламасын пайдаланды.
Microsoft корпорациясында есеп қыркүйек айының басында жарияланған үлкен технологиялық компания бұл шабуылдарды мойындап, үлкен бөлігін «Nemesis Kitten» деп аталатын хакерлер тобымен және оның DEV-0270 немесе «PHOSPHORUS» деп аталатын ирандық тарауымен байланыстырды. Есепте бұл «кең таралған» шабуылдарды Иран үкіметі демеушілік етеді деп мәлімдейді.
Айыптауда күдіктілер мен «ФОСФОР» арасындағы байланыс туралы айтылмаған, бірақ олар ұқсас схема бойынша жұмыс істеп жатқан сияқты. Хакерлер тобы жәбірленушіден компьютерді босату үшін 8,000 долларға дейін төлем сұрады, егер жәбірленуші бас тартса, ұрланған деректерді интернетте сатады.
Зиянды пәрмендер арқылы BitLocker қолдану жәбірленушінің компьютерін жарамсыз етеді, дейді Microsoft:
DEV-0270 құрылғысы BitLocker шифрлауын қосу үшін setup.bat пәрмендері арқылы көрінді, бұл хосттардың жұмыс істемеуіне әкеледі.
Қазынашылық санкциялар Bitcoin мекенжайлары, оның салдары қандай?
Айыптау қорытындысы ирандық хакерлердің шағын бизнеске, мемлекеттік мекемелерге, коммерциялық емес бағдарламаларға, білім беру және діни мекемелерге, сондай-ақ аурухана мен көлік қызметтері сияқты көптеген маңызды инфрақұрылым секторларына әсер етуі мүмкін деп мәлімдейді.
Хакерлер көбінесе жәбірленушілерді тарту үшін заңды технологиялық компаниялардың атау форматы бар веб-сайттарды құрады. Компьютерлерге қол жеткізгеннен кейін, хакерлер төменде көрсетілген электрондық пошта мекенжайын беру арқылы Bitcoin және басқа криптовалюталарда төлем жасауды талап етті.
АҚШ билігі хакерлерді Bitcoin мекенжайлары арқылы байланыстыра алды. Жаман актерлер құрбандарынан төлем талап еткенде сол мекенжайларды пайдаланған.
Бұрын құқық қорғау органдары ұрланған қаражат пен қылмыскерлерді BTC транзакциялары арқылы қадағалай алды. BTC желісінің мөлдір сипатын ескере отырып, кейбір билік биткоин қылмыстық әрекеттерге тосқауыл қою құралы болуы мүмкін деп санайды.
Нью-Джерсидегі АҚШ адвокаты Филип Саллингер айтты іс бойынша мыналар:
Оларды осы айыптауда айыптау арқылы, олардың атын жария ету арқылы біз олардың анонимділігін алып тастаймыз. Олар енді көлеңкеден жасырын түрде жұмыс істей алмайды. Біз оларға іздеуде жүрген қылмыскерлер ретінде назар аудардық.
АҚШ-тың қазынашылық санкциялары криптовалюта кеңістігінде дау тудырды. Бірнеше апта бұрын мекеме Ethereum негізіндегі орталықтандырылмаған биржа Tornado Cash-ға санкция берді, бұл көптеген сарапшылар «сызықты кесіп өту» деп санайды.
Бұл мекеме бейтарап технологияға бірінші рет санкция берді. Енді қазынашылық адамдарға өз қаражатын биржадан «қауіпсіз» алып тастау туралы нұсқауларды шығарды және кейбір адамдарға Tornado Cash-пен байланысты мекенжайлармен әрекеттесу зардап шеккенін мойындады. Бүгін санкцияланған Bitcoin мекенжайларымен әрекеттесетін адамдармен не болады?
Дереккөз: https://bitcoinist.com/treasury-sanctions-iranian-and-bitcoin-addresses/