وزارت خزانه داری هکرهای ایرانی و آدرس بیت کوین را تحریم کرد

در هر به روز رسانی از سوی وزارت خزانه داری آمریکا، چندین شهروند ایرانی و آدرس بیت کوین آنها تحریم شده اند. در یک خبر رسمی از احمد خطیبی آقادا، امیرحسین نیکائین و حداقل هفت آدرس تحت کنترل آنها نام برده شده است.

در محکومیت این افراد و احمدی منصور که در دادگاه منطقه ای نیوجرسی ایالات متحده ثبت شده است به توطئه برای ارتکاب کلاهبرداری و فعالیت های مرتبط در ارتباط با رایانه، آسیب عمدی به رایانه محافظت شده و درخواست غرامت پولی به بیت کوین متهم شده اند.

بیت کوین BTC BTCUSDT — قیمت بیت کوین در نمودار 4 ساعته به سمتی حرکت می کند. منبع: **BTCUSDT Tradingview**

این سند امروز توسط وزارت دادگستری ایالات متحده (DoJ) منتشر شد و ادعا کرد که این هکرها ظاهراً در فعالیت‌های سایبری غیرقانونی از اکتبر 2020 به بعد متحمل شده‌اند. نیکائین و همدستانش با حمله از ایران، ظاهراً کامپیوترهای ایالات متحده، بریتانیا، اسرائیل، روسیه و دیگران را تصاحب کردند.

ظاهراً هکرها از «آسیب‌پذیری‌های شناخته شده در دستگاه‌های شبکه و برنامه‌های نرم‌افزاری معمولی استفاده می‌کنند» تا سوءاستفاده‌های خود را انجام دهند. علاوه بر این، آنها از BitLocker مایکروسافت برای رمزگذاری رایانه‌های قربانیان خود استفاده کردند و قبل از تسلیم کنترل، پرداخت به بیت‌کوین را درخواست کردند.

در یک مایکروسافت گزارش این شرکت بزرگ فناوری که در اوایل سپتامبر منتشر شد، این حملات را تایید کرد و بخش بزرگی از آن را با یک گروه هکر معروف به "Nemesis Kitten" و بخش ایرانی آن به نام DEV-0270 یا "PHOSPHORUS" مرتبط کرد. این گزارش ادعا می کند که این حملات «گسترده» توسط دولت ایران حمایت می شود.

در کیفرخواست هیچ گونه ارتباطی بین مظنونان و "فسفر" ذکر نشده است، اما به نظر می رسد که آنها تحت یک طرح مشابه عمل می کنند. گروه هکری از قربانی درخواست پرداخت مبلغی تا سقف 8,000 دلار برای آزاد کردن رایانه کردند، در صورت امتناع قربانی، داده های سرقت شده را در اینترنت می فروشند.

به گفته مایکروسافت، استفاده از BitLocker از طریق دستورات مخرب، رایانه قربانی را غیرقابل استفاده می کند:

DEV-0270 با استفاده از دستورات setup.bat برای فعال کردن رمزگذاری BitLocker، که منجر به غیرفعال شدن هاست می شود، مشاهده شده است.

خزانه داری آدرس بیت کوین را تحریم می کند، پیامدهای آن چیست؟

این کیفرخواست ادعا می‌کند که هکرهای ایرانی ظاهراً توانسته‌اند بر کسب‌وکارهای کوچک، سازمان‌های دولتی، برنامه‌های غیرانتفاعی، مؤسسات آموزشی و مذهبی و چندین بخش زیرساختی حیاتی مانند بیمارستان‌ها و خدمات حمل‌ونقل تأثیر بگذارند.

هکرها اغلب وب سایت هایی را با قالب نام شرکت های فناوری قانونی راه اندازی می کنند تا قربانیان را فریب دهند. هنگامی که هکرها به رایانه‌ها دسترسی پیدا کردند، با ارائه یک آدرس ایمیل، همانطور که در زیر مشاهده می‌کنید، خواستار پرداخت به بیت‌کوین و سایر ارزهای دیجیتال شدند.

بیت کوین BTC BTCUSDT 1 — پیام هکرها به قربانیان خود، ارائه شده در کیفرخواست. منبع: وزارت دادگستری آمریکا

مقامات ایالات متحده توانستند هکرها را از طریق آدرس بیت کوین آنها مرتبط کنند. بازیگران بد هنگام درخواست پول از قربانیان خود از همان آدرس ها استفاده می کردند.

در گذشته، سازمان‌های مجری قانون می‌توانستند وجوه دزدیده شده و مجرمان را از طریق تراکنش‌های BTC خود ردیابی کنند. با توجه به ماهیت شفاف شبکه BTC، برخی از مقامات معتقدند که بیت کوین می تواند ابزاری برای جلوگیری از فعالیت های مجرمانه باشد.

فیلیپ سالینجر وکیل نیوجرسی گفت: موارد زیر در مورد پرونده:

با متهم کردن آنها در این کیفرخواست، با نام بردن علنی آنها، ناشناس بودن آنها را سلب می کنیم. آنها دیگر نمی توانند به صورت ناشناس از سایه کار کنند. ما آنها را به عنوان جنایتکاران تحت تعقیب مورد توجه قرار داده ایم.

تحریم های خزانه داری ایالات متحده موضوع بحث و جدل در فضای کریپتو بوده است. چند هفته پیش، این موسسه صرافی غیرمتمرکز مبتنی بر اتریوم Tornado Cash را در اقدامی که بسیاری از کارشناسان آن را «عبور از یک خط» می‌دانستند، تحریم کرد.

این اولین باری بود که این موسسه یک فناوری خنثی را تحریم کرد. اکنون، وزارت خزانه‌داری دستورالعمل‌هایی را برای افراد منتشر کرد تا «ایمن» وجوه خود را از صرافی حذف کنند و اذعان کرد که برخی افراد از تعامل با آدرس‌های مرتبط با Tornado Cash تحت تأثیر قرار گرفته‌اند. برای افرادی که با آدرس های بیت کوین تحریم شده امروز تعامل دارند، چه اتفاقی می افتد؟

منبع: https://bitcoinist.com/treasury-sanctions-iranian-and-bitcoin-addresses/