米国財務省の最新情報によると、数人のイラン市民とそのビットコイン アドレスが制裁対象となっています。公式声明では、Ahmad Khatibi Aghada、Amir Hossein Nikaeen、および彼らの管理下にある少なくとも 7 つの住所について言及しています。
ニュージャージー州連邦地方裁判所に提出された起訴状では、これらの個人とアフマディ・マンスールは、コンピューターに関連する詐欺および関連する活動を行う共謀、保護されたコンピューターへの意図的な損傷、およびビットコインでの補償の請求で起訴されました。
BTCの価格は4時間足チャートで横に動きます。出典: BTCUSDT Tradingview
この文書は、米国司法省 (DoJ) によって本日公開され、これらのハッカーは 2020 年 10 月以降、違法なサイバー活動に関与すると主張しています。イランからの攻撃により、ニカイーンと彼の共謀者は、米国、英国、イスラエル、ロシアなどのコンピューターを制御することになります。
ハッカーは、「一般的に使用されているネットワーク デバイスとソフトウェア アプリケーションの既知の脆弱性」を悪用するために使用したとされています。さらに、Microsoft の BitLocker を使用して被害者のコンピューターを暗号化し、制御を放棄する前にビットコインでの支払いを要求しました。
マイクロソフトは 9 月初旬に発表されたレポートで、これらの攻撃を認め、その多くを「Nemesis Kitten」として知られるハッカー グループと、DEV-0270 または「PHOSPHORUS」と呼ばれるそのイラン支部に関連付けました。報告書は、これらの「広範な」攻撃はイラン政府が後援していると主張しています。
検察は、容疑者と「PHOSPHORUS」との関係について言及していませんが、同様のパターンに従って活動しているように見えました。ハッカー グループは被害者に、コンピューターを解放するために最大 8,000 ドルの支払いを要求しました。被害者が拒否した場合、彼らは盗んだデータをインターネット経由で販売します。
Microsoft によると、悪意のあるコマンドを介して BitLocker を使用すると、被害者のコンピューターが使用できなくなります。
DEV-0270 は、setup.bat コマンドを使用して BitLocker 暗号化を有効にし、ホストが使用できなくなることが確認されています。
財務省制裁のビットコインアドレス、その影響は?
起訴状は、イランのハッカーが中小企業、政府機関、非営利プログラム、教育および宗教機関、および病院や輸送サービスなどの重要なインフラストラクチャの複数の部門に影響を与えることができたと主張しています。
ハッカーは、被害者をおびき寄せるために、正当なテクノロジー企業の命名形式で Web サイトを作成することがよくあります。コンピューターにアクセスできるようになると、ハッカーは、以下に示すように、電子メール アドレスを提供して、ビットコインやその他の暗号通貨での支払いを要求しました。
起訴状に示されている、ハッカーから被害者へのメッセージ。出典: 米国司法省
米国の当局は、ビットコインアドレスを介してハッカーをリンクすることができました.攻撃者は、被害者に支払いを要求する際に同じアドレスを使用しました。
これまで法執行機関は、BTC 取引を通じて盗まれた資金や犯罪資金を追跡することができました。 BTC ネットワークの透明性を考えると、一部の当局者は、ビットコインが犯罪行為を抑止するためのツールになり得ると考えています。
ニュージャージー州のフィリップ・サリンジャー連邦検事は、この事件について次のように述べています。
この起訴状で彼らを告発し、彼らの名前を公表することで、私たちは彼らの匿名性を剥奪しています.彼らはもはや影から匿名で活動することはできません。指名手配犯として彼らにスポットライトを当てます。
米国財務省の制裁は、暗号空間で論争の的となっています。数週間前、研究所は、多くの専門家が「一線を越えている」と見なす行為で、イーサリアムベースの分散型取引所トルネード キャッシュを認可しました。
同機関が中立技術を承認したのはこれが初めてでした。現在、財務省は、人々が「安全に」取引所から資金を引き出すよう指示を出し、一部の人々がトルネード キャッシュに関連付けられたアドレスとの相互作用によって影響を受けていることを認めています。今日、認可されたビットコインアドレスとやり取りする個人はどうなりますか?