Laut einem Update des US-Finanzministeriums wurden mehrere iranische Staatsbürger und ihre Bitcoin-Adressen sanktioniert. Eine offizielle Erklärung erwähnt Ahmad Khatibi Aghada, Amir Hossein Nikaeen und mindestens sieben Adressen unter ihrer Kontrolle.
In einer beim United States District Court of New Jersey eingereichten Anklageschrift wurden diese Personen und Ahmadi Mansour der Verschwörung zur Begehung von Betrug und verwandten Aktivitäten im Zusammenhang mit Computern, vorsätzlicher Beschädigung eines geschützten Computers und der Forderung nach Entschädigung in Bitcoin angeklagt.
Der Preis von BTC bewegt sich auf dem 4-Stunden-Chart seitwärts. Quelle: BTCUSDT Tradingview
Das Dokument wurde heute vom Justizministerium der Vereinigten Staaten (DoJ) veröffentlicht und behauptet, dass diese Hacker ab Oktober 2020 an illegalen Cyberaktivitäten beteiligt sein würden. Durch einen Angriff aus dem Iran würden Nikaeen und seine Mitverschwörer die Kontrolle über Computer in den Vereinigten Staaten, Großbritannien, Israel, Russland und anderen übernehmen.
Hacker nutzten angeblich „bekannte Schwachstellen in häufig verwendeten Netzwerkgeräten und Softwareanwendungen“, um ihre Exploits durchzuführen. Darüber hinaus verwendeten sie BitLocker von Microsoft, um die Computer ihrer Opfer zu verschlüsseln und eine Zahlung in Bitcoin zu verlangen, bevor sie die Kontrolle aufgaben.
In einem Anfang September veröffentlichten Microsoft- Bericht räumte das große Technologieunternehmen diese Angriffe ein und brachte einen Großteil davon mit einer Hackergruppe namens „Nemesis Kitten“ und ihrem iranischen Kapitel namens DEV-0270 oder „PHOSPHORUS“ in Verbindung. Der Bericht behauptet, dass diese "weit verbreiteten" Angriffe von der iranischen Regierung gesponsert werden.
Die Staatsanwaltschaft erwähnt keine Verbindung zwischen den Verdächtigen und "PHOSPHORUS", aber sie schienen nach einem ähnlichen Muster vorzugehen. Die Hackergruppe forderte vom Opfer eine Zahlung von bis zu 8.000 US-Dollar, um den Computer freizugeben. Wenn das Opfer sich weigert, verkaufen sie die gestohlenen Daten über das Internet.
Die Verwendung von BitLocker über böswillige Befehle macht den Computer des Opfers laut Microsoft unbrauchbar:
Es wurde festgestellt, dass DEV-0270 setup.bat-Befehle verwendet, um die BitLocker-Verschlüsselung zu aktivieren, was dazu führt, dass Hosts unbrauchbar werden.
Treasury Sanctions Bitcoin-Adressen, was sind die Auswirkungen?
Die Anklage behauptet, dass iranische Hacker in der Lage gewesen wären, kleine Unternehmen, Regierungsbehörden, gemeinnützige Programme, Bildungs- und religiöse Einrichtungen und mehrere Sektoren kritischer Infrastruktur wie Krankenhäuser und Transportdienste zu beeinflussen.
Hacker erstellen oft Websites mit dem Namensformat legitimer Technologieunternehmen, um Opfer anzulocken. Sobald sie Zugang zu den Computern erlangt hatten, forderten die Hacker eine Zahlung in Bitcoin und anderen Kryptowährungen an, indem sie eine E-Mail-Adresse angaben, wie unten gezeigt.
Nachricht von Hackern an ihre Opfer, dargestellt in der Anklageschrift. Quelle: Justizministerium der Vereinigten Staaten
Behörden in den USA konnten Hacker über ihre Bitcoin-Adressen verknüpfen. Die Angreifer verwendeten die gleichen Adressen, als sie von ihren Opfern eine Zahlung forderten.
In der Vergangenheit konnten die Strafverfolgungsbehörden gestohlene und kriminelle Gelder über ihre BTC-Transaktionen aufspüren. Angesichts der Transparenz des BTC-Netzwerks glauben einige Behörden, dass Bitcoin ein Instrument zur Abschreckung krimineller Aktivitäten sein kann.
Der Anwalt der Vereinigten Staaten von New Jersey, Philip Sallinger , sagte Folgendes zu dem Fall:
Indem wir sie in dieser Anklage beschuldigen, indem wir sie öffentlich nennen, streichen wir ihre Anonymität. Sie können nicht länger anonym aus dem Schatten operieren. Wir stellen sie als gesuchte Kriminelle ins Rampenlicht.
Sanktionen des US-Finanzministeriums waren Gegenstand von Kontroversen im Krypto-Raum. Vor einigen Wochen sanktionierte das Institut die auf Ethereum basierende dezentrale Börse Tornado Cash in einem Akt, den viele Experten als „Grenzüberschreitung“ betrachteten.
Dies war das erste Mal, dass die Institution neutrale Technologie genehmigte. Jetzt hat das Finanzministerium Anweisungen für Personen herausgegeben, ihre Gelder „sicher“ von der Börse zu entfernen, und bestätigt, dass einige Personen von der Interaktion mit den mit Tornado Cash verbundenen Adressen betroffen sind. Was wird mit den Personen passieren, die heute mit sanktionierten Bitcoin-Adressen interagieren?