Les listes noires américaines en bitcoins des Iraniens impliqués dans une attaque de Ransomware




CCN est en expansion. Êtes-vous notre prochain journaliste à plein temps de la côte ouest américaine? Envoyez-nous votre CV et vos exemples ici

Les lecteurs se souviendront peut-être de l'attaque par le ransomware SamSam, qui a coûté au total 6 millions de dollars en utilisateurs de BTC, comme annoncé en août dernier

. avait découvert les noms de deux Iraniens qui avaient aidé à transformer les bitcoins acquis lors de l’escroquerie en monnaie iranienne pour les assaillants. Ils s'appellent Ali Khorashadizadeh et Mohammad Ghorbaniyan. Il est maintenant illégal pour toute personne ou entreprise américaine de faire affaire avec ces deux personnes, même si elles se rendent dans un pays autre que l'Iran. En raison de la nouvelle imposition de sanctions à l'Iran, il est illégal de faire des affaires en Iran de toute façon, mais ces personnes ont spécifiquement gagné une place sur la liste des ressortissants spécialement désignés du Trésor et, même lorsque les sanctions sont finalement levées, en particulier, sont interdites à tout Américain.

Pour la première fois, le Trésor a également désigné les adresses Bitcoin utilisées par les Iraniens, qui étaient a reçu plus de 10 000 BTC au total. Le Trésor ne comprend apparemment pas la nature ni la facilité de créer de nouvelles adresses, mais le reste des sanctions s’applique.

N'envoyez pas et ne recevez pas de bitcoins en provenance ou à destination de ces adresses

Indépendamment du fait qu'une transaction est libellée en une devise numérique ou une monnaie fiduciaire traditionnelle, les obligations de conformité à l'OFAC sont les mêmes.

À savoir: il est conseillé aux personnes américaines de ne pas avoir de pièces de monnaie à destination ou en provenance de ces adresses, ni d'adresses détenues ou contrôlées par Ali Khorashadizadeh et Mohammad Ghorbaniyan.

Le Trésor est spécifiquement concerné par les échanges américains et les personnes qui traitent avec des Iraniens maintenant que les sanctions ont été mises en place. Ils disent qu'ils vont réprimer de manière "agressive" les efforts de l'Iran et d'autres pays pour acquérir des dollars américains et contourner le blocus bancaire grâce à l'utilisation de monnaies numériques. Il note que certaines bourses basées aux États-Unis ont participé à des actions antérieures des escrocs, mais n'a annoncé aucune nouvelle exécution pour ces motifs.

On ne sait pas grand-chose des individus en question en dehors de l'historique de leurs transactions. Le fait qu'ils utilisaient ces adresses deux ans avant la mise en service du logiciel de ransomware en 2015 indique qu'ils échangeaient probablement des pièces auparavant. Leur principale implication semble avoir été l'échange de Bitcoin contre un accord iranien appelé le Rial (actuellement d'une valeur d'environ 0.000024).

Le gouvernement intensifie ses efforts contre l'Iran, notant dans son propre communiqué de presse:

L’action entreprise aujourd’hui marque la quatrième série de sanctions imposées par les États-Unis au régime iranien ce mois-ci. Sous cette administration, en moins de deux ans, l'OFAC a sanctionné plus de 900 personnes, entités, aéronefs et navires, y compris pour diverses activités liées au soutien de l'Iran au terrorisme, au programme de missiles balistiques, à la prolifération des armes, aux cyberattaques et aux activités criminelles transnationales. , censure et violations des droits de l'homme. C’est là le niveau de pression économique le plus élevé jamais atteint par les États-Unis contre le régime iranien. Cette campagne de pression sur les sanctions est conçue pour atténuer le large spectre des activités perverses du régime iranien et l'obliger à changer de comportement.

L'activité des ransomwares semble s'être estompée au cours des derniers mois, probablement en raison de la capture de logiciels anti-virus.

À la suite de la première rédaction de cet article, le ministère de la Justice a inculpé deux autres Iraniens, Faramarz Shahi Savandi et Mohammad Mehdi Shah Mansouri, pour avoir lancé l'attaque par le ransomware lui-même, révélant ainsi la vérité. étant entendu que les hommes dont il est question dans cet article ne sont que la barrière utilisée par les fraudeurs pour les bitcoins mal acquis.

Image sélectionnée de Shutterstock.

Obtenez une analyse cryptographique exclusive réalisée par des traders et des investisseurs professionnels sur Hacked.com. Inscrivez-vous maintenant et obtenez le premier mois gratuitement. Cliquez ici.

Annonce

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *