در هر به روز رسانی از سوی وزارت خزانه داری آمریکا، چندین شهروند ایرانی و آدرس بیت کوین آنها تحریم شده اند. در یک خبر رسمی از احمد خطیبی آقادا، امیرحسین نیکائین و حداقل هفت آدرس تحت کنترل آنها نام برده شده است.
در محکومیت این افراد و احمدی منصور که در دادگاه منطقه ای نیوجرسی ایالات متحده ثبت شده است به توطئه برای ارتکاب کلاهبرداری و فعالیت های مرتبط در ارتباط با رایانه، آسیب عمدی به رایانه محافظت شده و درخواست غرامت پولی به بیت کوین متهم شده اند.
این سند امروز توسط وزارت دادگستری ایالات متحده (DoJ) منتشر شد و ادعا کرد که این هکرها ظاهراً در فعالیتهای سایبری غیرقانونی از اکتبر 2020 به بعد متحمل شدهاند. نیکائین و همدستانش با حمله از ایران، ظاهراً کامپیوترهای ایالات متحده، بریتانیا، اسرائیل، روسیه و دیگران را تصاحب کردند.
ظاهراً هکرها از «آسیبپذیریهای شناخته شده در دستگاههای شبکه و برنامههای نرمافزاری معمولی استفاده میکنند» تا سوءاستفادههای خود را انجام دهند. علاوه بر این، آنها از BitLocker مایکروسافت برای رمزگذاری رایانههای قربانیان خود استفاده کردند و قبل از تسلیم کنترل، پرداخت به بیتکوین را درخواست کردند.
در یک مایکروسافت گزارش این شرکت بزرگ فناوری که در اوایل سپتامبر منتشر شد، این حملات را تایید کرد و بخش بزرگی از آن را با یک گروه هکر معروف به "Nemesis Kitten" و بخش ایرانی آن به نام DEV-0270 یا "PHOSPHORUS" مرتبط کرد. این گزارش ادعا می کند که این حملات «گسترده» توسط دولت ایران حمایت می شود.
در کیفرخواست هیچ گونه ارتباطی بین مظنونان و "فسفر" ذکر نشده است، اما به نظر می رسد که آنها تحت یک طرح مشابه عمل می کنند. گروه هکری از قربانی درخواست پرداخت مبلغی تا سقف 8,000 دلار برای آزاد کردن رایانه کردند، در صورت امتناع قربانی، داده های سرقت شده را در اینترنت می فروشند.
به گفته مایکروسافت، استفاده از BitLocker از طریق دستورات مخرب، رایانه قربانی را غیرقابل استفاده می کند:
DEV-0270 با استفاده از دستورات setup.bat برای فعال کردن رمزگذاری BitLocker، که منجر به غیرفعال شدن هاست می شود، مشاهده شده است.
خزانه داری آدرس بیت کوین را تحریم می کند، پیامدهای آن چیست؟
این کیفرخواست ادعا میکند که هکرهای ایرانی ظاهراً توانستهاند بر کسبوکارهای کوچک، سازمانهای دولتی، برنامههای غیرانتفاعی، مؤسسات آموزشی و مذهبی و چندین بخش زیرساختی حیاتی مانند بیمارستانها و خدمات حملونقل تأثیر بگذارند.
هکرها اغلب وب سایت هایی را با قالب نام شرکت های فناوری قانونی راه اندازی می کنند تا قربانیان را فریب دهند. هنگامی که هکرها به رایانهها دسترسی پیدا کردند، با ارائه یک آدرس ایمیل، همانطور که در زیر مشاهده میکنید، خواستار پرداخت به بیتکوین و سایر ارزهای دیجیتال شدند.
مقامات ایالات متحده توانستند هکرها را از طریق آدرس بیت کوین آنها مرتبط کنند. بازیگران بد هنگام درخواست پول از قربانیان خود از همان آدرس ها استفاده می کردند.
در گذشته، سازمانهای مجری قانون میتوانستند وجوه دزدیده شده و مجرمان را از طریق تراکنشهای BTC خود ردیابی کنند. با توجه به ماهیت شفاف شبکه BTC، برخی از مقامات معتقدند که بیت کوین می تواند ابزاری برای جلوگیری از فعالیت های مجرمانه باشد.
فیلیپ سالینجر وکیل نیوجرسی گفت: موارد زیر در مورد پرونده:
با متهم کردن آنها در این کیفرخواست، با نام بردن علنی آنها، ناشناس بودن آنها را سلب می کنیم. آنها دیگر نمی توانند به صورت ناشناس از سایه کار کنند. ما آنها را به عنوان جنایتکاران تحت تعقیب مورد توجه قرار داده ایم.
تحریم های خزانه داری ایالات متحده موضوع بحث و جدل در فضای کریپتو بوده است. چند هفته پیش، این موسسه صرافی غیرمتمرکز مبتنی بر اتریوم Tornado Cash را در اقدامی که بسیاری از کارشناسان آن را «عبور از یک خط» میدانستند، تحریم کرد.
این اولین باری بود که این موسسه یک فناوری خنثی را تحریم کرد. اکنون، وزارت خزانهداری دستورالعملهایی را برای افراد منتشر کرد تا «ایمن» وجوه خود را از صرافی حذف کنند و اذعان کرد که برخی افراد از تعامل با آدرسهای مرتبط با Tornado Cash تحت تأثیر قرار گرفتهاند. برای افرادی که با آدرس های بیت کوین تحریم شده امروز تعامل دارند، چه اتفاقی می افتد؟
منبع: https://bitcoinist.com/treasury-sanctions-iranian-and-bitcoin-addresses/