O Departamento do Tesouro dos EUA publicou na quarta-feira (14) uma atualização da “lista negra” da Agência de Controle de Ativos Estrangeiros dos EUA (OFAC, na sigla em inglês), envolvendo 6 endereços de Bitcoin.
A publicação oficial menciona sete endereços de bitcoin supostamente controlados por Ahmad Khatibi Aghada e Amir Hossein Nikaeen, além de outras oito pessoas, seus documentos e duas pessoas jurídicas.
Em uma acusação apresentada ao Tribunal Distrital Americano de Nova Jersey, estes indivíduos e Ahmadi Mansour foram acusados de conspiração para cometer fraude e atividades relacionadas com computadores, danos intencionais a um computador protegido, e pedir compensação monetária em bitcoin (BTC ou XBT, como o órgão utiliza).
Veja também: Ransomware, a história que não te contaram
O Departamento de Justiça dos Estados Unidos alega que esses hackers incorreram em atividades cibernéticas ilegais a partir de outubro de 2020. Hackers do Irã, Nikaeen e seus co-conspiradores supostamente adquiriram computadores nos Estados Unidos, Reino Unido, Israel, Rússia, e outros países.
Os hackers teriam usado “vulnerabilidades conhecidas em dispositivos de rede e aplicativos de software comumente utilizados” para conduzir suas explorações. Além disso, eles usaram o BitLocker da Microsoft para criptografar os computadores de suas vítimas e exigir o pagamento em BTC antes de entregarem o controle.
Em um relatório da Microsoft publicado no início de setembro, a grande empresa de tecnologia reconheceu estes ataques e ligou uma grande parte com um grupo hacker conhecido como “Nemesis Kitten”, e seu capítulo iraniano chamado DEV-0270 ou “PHOSPHORUS”. O relatório afirma que estes ataques “generalizados” são patrocinados pelo governo do Irã.
A acusação não menciona qualquer conexão entre os suspeitos e “PHOSPHORUS”, mas eles pareciam estar operando sob um esquema similar. O grupo hacker pediu à vítima um pagamento de até US $8.000 para liberar o computador, se a vítima se recusar, eles vendem os dados roubados na Internet.
Saiba mais: O que é ransomware e como se livrar de um?
O uso do BitLocker via comandos maliciosos torna o computador da vítima inutilizável, de acordo com a Microsoft:
“DEV-0270 foi visto usando comandos setup.bat para permitir a criptografia BitLocker, o que leva a que os hosts se tornem inoperantes.”
Endereços de bitcoin sancionados, quais as implicações?
Os endereços de recebimento de bitcoin que agora estão sancionados são os seguintes, sendo os 3 primeiros de Khatibi Aghada e os últimos de Hossein Nikaeen, com exceção do primeiro, que foi atribuído aos dois:
- 1H939dom7i4WDLCKyGbXUp3fs9CSTNRzgL
- bc1q3y5v2khlyvemcz042wl98dzflywr8ghglqws6s
- bc1qx3e2axj3wsfn0ndtvlwmkghmmgm4583nqg8ngk
- bc1qsxf77cvwcd6jv6j8d8j3uhh4g0xqw4meswmwuc
- bc1q9lvynkfpaw330uhqmunzdz6gmafsvapv7y3zty
- bc1qpaly5nm7pfka9v92d6qvl4fc2l9xzee8a6ys3s
Conforme apurado pelo Cointimes, nenhum dos endereços possuía saldo na data da publicação do Tesouro americano, mas, coletivamente, passaram 5,12 BTC pelos endereços.
De acordo com o advogado dos EUA para Nova Jersey, Philip Sallinger, uma luz de farol foi jogada em cima destes endereços, supostamente removendo a possibilidade dos criminosos agirem sob as sombras novamente.
Softwares especializados em análise em blockchain tentarão rastrear todos os passos das moedas que passaram por estes endereços e, obviamente, agora é ilegal para cidadãos americanos interagirem com eles.
Uma sanção similar foi jogada em cima do contrato inteligente do Tornado Cash recentemente, por acusações de que o software estaria facilitando a lavagem de dinheiro, o que acarretou em um processo judicial contra à OFAC.
Se junte a comunidade do Cointimes no Discord para ficar por dentro de todas as discussões do mundo cripto!