Según una actualización del Departamento del Tesoro de EE. UU., varios ciudadanos iraníes y sus direcciones de Bitcoin han sido sancionados. Un comunicado oficial menciona a Ahmad Khatibi Aghada, Amir Hossein Nikaeen y al menos siete direcciones bajo su control.
En una acusación presentada ante el Tribunal de Distrito de EE. UU. de Nueva Jersey, estas personas y Ahmadi Mansour han sido acusadas de conspiración para cometer fraude y actividades relacionadas con computadoras, daño intencional a una computadora protegida y solicitar una compensación monetaria en Bitcoin.
El precio de BTC se mueve lateralmente en el gráfico de 4 horas. Fuente: Vista comercial de BTCUSDT
El documento fue publicado hoy por el Departamento de Justicia de los EE. UU. (DoJ) afirmando que estos piratas informáticos supuestamente incurrieron en actividades cibernéticas ilegales desde octubre de 2020 en adelante. Atacando desde Irán, Nikaeen y sus cómplices supuestamente se apoderaron de computadoras en los Estados Unidos, el Reino Unido, Israel, Rusia y otros.
Los piratas informáticos supuestamente utilizaron “vulnerabilidades conocidas en dispositivos de red y aplicaciones de software de uso común” para realizar sus hazañas. Además, usaron BitLocker de Microsoft para encriptar las computadoras de sus víctimas y exigir el pago en Bitcoin antes de entregar el control.
En un informe de Microsoft publicado a principios de septiembre, la gran empresa de tecnología reconoció estos ataques y vinculó una gran parte con un grupo de piratas informáticos conocido como “Nemesis Kitten” y su capítulo iraní llamado DEV-0270 o “PHOSPHORUS”. El informe afirma que estos ataques “generalizados” están patrocinados por el gobierno de Irán.
La acusación no menciona ninguna conexión entre los sospechosos y “PHOSPHORUS”, pero parecían estar operando bajo un esquema similar. El grupo de hackers le pidió a la víctima un pago de hasta $8,000 para liberar la computadora, si la víctima se niega, venden los datos robados en internet.
El uso de BitLocker a través de comandos maliciosos inutiliza la computadora de la víctima, según Microsoft:
Se ha visto a DEV-0270 usando los comandos setup.bat para habilitar el cifrado de BitLocker, lo que hace que los hosts dejen de funcionar.
El Tesoro sanciona las direcciones de Bitcoin, ¿cuáles son las implicaciones?
La acusación afirma que los piratas informáticos iraníes supuestamente pudieron afectar a pequeñas empresas, agencias gubernamentales, programas sin fines de lucro, instituciones educativas y religiosas y múltiples sectores de infraestructura crítica, como hospitales y servicios de transporte.
Los piratas informáticos suelen crear sitios web con el formato de nombres de empresas tecnológicas legítimas para atraer a las víctimas. Una vez que obtuvieron acceso a las computadoras, los piratas informáticos exigieron el pago en Bitcoin y otras criptomonedas al proporcionar una dirección de correo electrónico, como se ve a continuación.
Mensaje de los piratas informáticos a sus víctimas, presentado en la acusación. Fuente: Departamento de Justicia de EE. UU.
Las autoridades de EE. UU. pudieron vincular a los piratas informáticos a través de sus direcciones de Bitcoin. Los malos actores usaron las mismas direcciones cuando exigieron el pago de sus víctimas.
En el pasado, las agencias de aplicación de la ley podían rastrear fondos robados y delincuentes a través de sus transacciones BTC. Dada la naturaleza transparente de la red BTC, algunas autoridades creen que Bitcoin puede ser una herramienta para desalentar las actividades delictivas.
El fiscal federal de Nueva Jersey, Philip Sallinger, dijo lo siguiente sobre el caso:
Al acusarlos en esta acusación, al nombrarlos públicamente, les estamos quitando el anonimato. Ya no pueden operar de forma anónima desde las sombras. Los hemos destacado como criminales buscados.
Las sanciones del Tesoro de EE. UU. han sido objeto de controversia en el criptoespacio. Hace unas semanas, la institución sancionó al intercambio descentralizado basado en Ethereum, Tornado Cash, en un acto que muchos expertos consideraron “cruzar la línea”.
Esta fue la primera vez que la institución sancionó una tecnología neutral. Ahora, el Tesoro emitió instrucciones para que las personas retiraran sus fondos del intercambio de manera “segura” y reconoció que algunas personas se vieron afectadas al interactuar con las direcciones asociadas con Tornado Cash. ¿Qué pasará con las personas que interactúen con las direcciones de Bitcoin sancionadas hoy?