Según una actualización del Departamento del Tesoro de EE. UU., varios ciudadanos iraníes y sus direcciones de Bitcoin han sido sancionados. Un comunicado oficial menciona a Ahmad Khatibi Aghada, Amir Hossein Nikaeen y al menos siete direcciones bajo su control.
En una acusación presentada ante el Tribunal de Distrito de los Estados Unidos de Nueva Jersey, estas personas y Ahmadi Mansour fueron acusados de conspiración para cometer fraude y actividades relacionadas en relación con computadoras, daño intencional a una computadora protegida y reclamo de compensación por moneda en Bitcoin.
El precio de BTC se mueve lateralmente en el gráfico de 4 horas. Fuente: BTCUSDT Tradingview
El documento fue publicado hoy por el Departamento de Justicia de los Estados Unidos (DoJ) afirmando que estos piratas informáticos estarían involucrados en actividades cibernéticas ilegales a partir de octubre de 2020 en adelante. Al atacar desde Irán, Nikaeen y sus cómplices tomarían el control de las computadoras en los Estados Unidos, el Reino Unido, Israel, Rusia y otros.
Los piratas informáticos supuestamente utilizaron "vulnerabilidades conocidas en dispositivos de red y aplicaciones de software de uso común" para realizar sus hazañas. Además, usaron BitLocker de Microsoft para encriptar las computadoras de sus víctimas y exigir el pago en Bitcoin antes de ceder el control.
En un informe de Microsoft publicado a principios de septiembre, la gran empresa de tecnología reconoció estos ataques y vinculó gran parte de ellos a un grupo de piratas informáticos conocido como "Nemesis Kitten" y su capítulo iraní llamado DEV-0270 o "PHOSPHORUS". El informe afirma que estos ataques "generalizados" están patrocinados por el gobierno iraní.
La fiscalía no menciona ninguna conexión entre los sospechosos y "PHOSPHORUS", pero parecían operar de acuerdo con un patrón similar. El grupo de hackers le pidió a la víctima un pago de hasta $ 8,000 para liberar la computadora, si la víctima se niega, venden los datos robados a través de Internet.
El uso de BitLocker a través de comandos maliciosos inutiliza la computadora de la víctima, según Microsoft:
Se ha visto que DEV-0270 usa los comandos setup.bat para habilitar el cifrado de BitLocker, lo que hace que los hosts queden inutilizables.
Sanciones del Tesoro a las direcciones de Bitcoin, ¿cuáles son las implicaciones?
La acusación afirma que los piratas informáticos iraníes habrían podido afectar a pequeñas empresas, agencias gubernamentales, programas sin fines de lucro, instituciones educativas y religiosas y múltiples sectores de infraestructura crítica, como hospitales y servicios de transporte.
Los piratas informáticos suelen crear sitios web con el formato de nombre de empresas tecnológicas legítimas para atraer a las víctimas. Una vez que obtuvieron acceso a las computadoras, los piratas informáticos solicitaron el pago en Bitcoin y otras criptomonedas al proporcionar una dirección de correo electrónico, como se muestra a continuación.
Mensaje de los piratas informáticos a sus víctimas, presentado en la acusación. Fuente: Departamento de Justicia de los Estados Unidos
Las autoridades de los Estados Unidos pudieron vincular a los piratas informáticos a través de sus direcciones de Bitcoin. Los atacantes utilizaron las mismas direcciones cuando exigieron el pago de sus víctimas.
En el pasado, las fuerzas del orden han podido rastrear fondos robados y criminales a través de sus transacciones BTC. Dada la naturaleza transparente de la red BTC, algunas autoridades creen que Bitcoin puede ser una herramienta para disuadir la actividad delictiva.
El fiscal federal de Nueva Jersey, Philip Sallinger , dijo lo siguiente sobre el caso:
Al acusarlos en esta acusación, al nombrarlos públicamente, les estamos despojando del anonimato. Ya no pueden operar de forma anónima desde las sombras. Ponemos el foco en ellos como criminales buscados.
Las sanciones del Tesoro de EE. UU. han sido objeto de controversia en el criptoespacio. Hace unas semanas, el instituto sancionó al intercambio descentralizado Tornado Cash basado en Ethereum en un acto que muchos expertos consideraron "pasar de la raya".
Esta fue la primera vez que la institución aprobó tecnología neutral. Ahora, el Tesoro ha emitido instrucciones para que las personas retiren sus fondos de forma "segura" del intercambio y reconoció que algunas personas se han visto afectadas por la interacción con las direcciones asociadas con Tornado Cash. ¿Qué pasará con las personas que interactúen hoy con las direcciones de Bitcoin sancionadas?