Par an Mise à jour du département américain du Trésor, plusieurs ressortissants iraniens et leurs adresses Bitcoin ont été sanctionnés. Un communiqué officiel mentionne Ahmad Khatibi Aghada, Amir Hossein Nikaeen, et au moins sept adresses sous leur contrôle.
Dans une acte d'accusation déposé auprès du tribunal de district américain du New Jersey, ces individus et Ahmadi Mansour ont été accusés de complot en vue de commettre une fraude et d'activités connexes en rapport avec des ordinateurs, de dommages intentionnels à un ordinateur protégé et de demander une compensation monétaire en Bitcoin.
Le document a été publié aujourd'hui par le ministère américain de la Justice (DoJ) affirmant que ces pirates auraient participé à des cyberactivités illégales à partir d'octobre 2020. Attaquant depuis l'Iran, Nikaeen et ses co-conspirateurs auraient pris le contrôle d'ordinateurs aux États-Unis, au Royaume-Uni, en Israël, en Russie et ailleurs.
Les pirates auraient utilisé « des vulnérabilités connues dans les périphériques réseau et les applications logicielles couramment utilisés » pour mener leurs exploits. De plus, ils ont utilisé BitLocker de Microsoft pour crypter les ordinateurs de leurs victimes et exiger le paiement en Bitcoin avant de céder le contrôle.
Dans un Microsoft rapport publié début septembre, la grande entreprise de technologie a reconnu ces attaques et lié une grande partie à un groupe de pirates connu sous le nom de "Nemesis Kitten", et son chapitre iranien appelé DEV-0270 ou "PHOSPHORUS". Le rapport affirme que ces attaques « généralisées » sont parrainées par le gouvernement iranien.
L'acte d'accusation ne mentionne aucun lien entre les suspects et "PHOSPHORUS", mais ils semblaient fonctionner selon un schéma similaire. Le groupe de hackers a demandé à la victime un paiement pouvant aller jusqu'à 8,000 XNUMX $ pour libérer l'ordinateur, si la victime refuse, ils vendent les données volées sur Internet.
L'utilisation de BitLocker via des commandes malveillantes rend l'ordinateur de la victime inutilisable, selon Microsoft :
DEV-0270 a été vu en train d'utiliser les commandes setup.bat pour activer le chiffrement BitLocker, ce qui rend les hôtes inopérants.
Le Trésor sanctionne les adresses Bitcoin, quelles sont les implications ?
L'acte d'accusation affirme que les pirates iraniens auraient pu avoir un impact sur les petites entreprises, les agences gouvernementales, les programmes à but non lucratif, les institutions éducatives et religieuses et plusieurs secteurs d'infrastructures critiques, comme les services hospitaliers et de transport.
Les pirates créent souvent des sites Web avec le format de dénomination d'entreprises technologiques légitimes pour attirer les victimes. Une fois qu'ils ont eu accès aux ordinateurs, les pirates ont exigé un paiement en Bitcoin et autres crypto-monnaies en fournissant une adresse e-mail, comme indiqué ci-dessous.
Les autorités américaines ont pu relier les pirates via leurs adresses Bitcoin. Les mauvais acteurs ont utilisé les mêmes adresses pour exiger le paiement de leurs victimes.
Dans le passé, les forces de l'ordre étaient en mesure de retrouver les fonds volés et les criminels via leurs transactions BTC. Compte tenu de la nature transparente du réseau BTC, certaines autorités estiment que Bitcoin peut être un outil pour décourager les activités criminelles.
Procureur américain du New Jersey Philip Sallinger a affirmé Valérie Plante. ce qui suit sur l'affaire :
En les inculpant dans cet acte d'accusation, en les nommant publiquement, nous supprimons leur anonymat. Ils ne peuvent plus opérer de manière anonyme dans l'ombre. Nous les avons mis en lumière en tant que criminels recherchés.
Les sanctions du Trésor américain ont fait l'objet de controverses dans l'espace crypto. Il y a quelques semaines, l'institution a sanctionné l'échange décentralisé basé sur Ethereum Tornado Cash dans un acte que de nombreux experts considéraient comme "franchissant une ligne".
C'était la première fois que l'institution sanctionnait une technologie neutre. Maintenant, le Trésor a publié des instructions pour que les gens retirent « en toute sécurité » leurs fonds de l'échange et ont reconnu que certaines personnes étaient affectées par l'interaction avec les adresses associées à Tornado Cash. Qu'adviendra-t-il des personnes qui interagissent avec les adresses Bitcoin sanctionnées aujourd'hui ?
Source : https://bitcoinist.com/treasury-sanctions-iranian-and-bitcoin-addresses/