Fesul diweddariad o Adran Trysorlys yr Unol Daleithiau, mae nifer o wladolion Iran a'u cyfeiriadau Bitcoin wedi'u cymeradwyo. Mae datganiad swyddogol yn sôn am Ahmad Khatibi Aghada, Amir Hossein Nikaeen, ac o leiaf saith anerchiad dan eu rheolaeth.
Mewn ditiad wedi'i ffeilio gyda Llys Dosbarth yr Unol Daleithiau yn New Jersey, mae'r unigolion hyn ac Ahmadi Mansour wedi'u cyhuddo o gynllwynio i gyflawni twyll a gweithgaredd cysylltiedig mewn cysylltiad â chyfrifiaduron, difrod bwriadol i gyfrifiadur gwarchodedig, a gofyn am iawndal ariannol yn Bitcoin.
Cyhoeddwyd y ddogfen heddiw gan Adran Gyfiawnder yr Unol Daleithiau (DoJ) yn honni bod yr hacwyr hyn wedi achosi gweithgareddau seiber anghyfreithlon o fis Hydref 2020 ymlaen. Wrth ymosod o Iran, honnir i Nikaeen a’i gyd-gynllwynwyr gymryd drosodd cyfrifiaduron yn yr Unol Daleithiau, y Deyrnas Unedig, Israel, Rwsia, ac eraill.
Honnir bod yr hacwyr wedi defnyddio “gwendidau hysbys mewn dyfeisiau rhwydwaith a rhaglenni meddalwedd a ddefnyddir yn gyffredin” i gyflawni eu campau. Yn ogystal, maent yn defnyddio Microsoft's BitLocker i amgryptio cyfrifiaduron eu dioddefwyr a mynnu taliad yn Bitcoin cyn ildio rheolaeth.
Mewn Microsoft adrodd a gyhoeddwyd ddechrau mis Medi, cydnabu’r cwmni technoleg mawr yr ymosodiadau hyn a chysylltodd cyfran fawr â grŵp haciwr o’r enw “Nemesis Kitten”, a’i bennod yn Iran o’r enw DEV-0270 neu “PHOSPHORUS”. Mae’r adroddiad yn honni bod yr ymosodiadau “eang” hyn yn cael eu noddi gan lywodraeth Iran.
Nid yw’r ditiad yn sôn am unrhyw gysylltiad rhwng y rhai a ddrwgdybir a “PHOSPHORUS”, ond roedd yn ymddangos eu bod yn gweithredu o dan gynllun tebyg. Gofynnodd y grŵp haciwr i'r dioddefwr am daliad o hyd at $8,000 i ryddhau'r cyfrifiadur, os bydd y dioddefwr yn gwrthod, maent yn gwerthu'r data sydd wedi'i ddwyn ar y rhyngrwyd.
Mae defnyddio BitLocker trwy orchmynion maleisus yn golygu na ellir defnyddio cyfrifiadur y dioddefwr, yn ôl Microsoft:
Mae DEV-0270 wedi'i weld yn defnyddio gorchmynion setup.bat i alluogi amgryptio BitLocker, sy'n arwain at y gwesteiwyr yn dod yn anweithredol.
Sancsiynau Trysorlys Cyfeiriadau Bitcoin, Beth Yw'r Goblygiadau?
Mae’r ditiad yn honni yr honnir bod hacwyr Iran wedi gallu effeithio ar fusnesau bach, asiantaethau’r llywodraeth, rhaglenni dielw, sefydliadau addysgol a chrefyddol, a sectorau seilwaith critigol lluosog, fel gwasanaethau ysbytai a chludiant.
Mae hacwyr yn aml yn sefydlu gwefannau gyda fformat enwi cwmnïau technoleg cyfreithlon i ddenu'r dioddefwyr. Unwaith y byddant yn cael mynediad i'r cyfrifiaduron, hacwyr mynnu taliad yn Bitcoin a cryptocurrencies eraill drwy ddarparu cyfeiriad e-bost, fel y gwelir isod.
Roedd awdurdodau yn yr Unol Daleithiau yn gallu cysylltu'r hacwyr trwy eu cyfeiriadau Bitcoin. Defnyddiodd yr actorion drwg yr un cyfeiriadau wrth fynnu taliad gan eu dioddefwyr.
Yn y gorffennol, roedd asiantaethau gorfodi'r gyfraith yn gallu dod o hyd i arian a ddygwyd a throseddwyr trwy eu trafodion BTC. O ystyried natur dryloyw rhwydwaith BTC, mae rhai awdurdodau'n credu y gall Bitcoin fod yn arf i atal gweithgareddau troseddol.
Twrnai Unol Daleithiau Ar ran New Jersey Philip Sallinger Dywedodd y canlynol ar yr achos:
Trwy eu cyhuddo yn y ditiad hwn, trwy eu henwi'n gyhoeddus, rydym yn dileu eu anhysbysrwydd. Ni allant weithredu'n ddienw o'r cysgodion mwyach. Rydym wedi tynnu sylw atynt fel troseddwyr eisiau.
Mae sancsiynau Trysorlys yr Unol Daleithiau wedi bod yn destun dadlau yn y gofod crypto. Ychydig wythnosau yn ôl, cymeradwyodd y sefydliad gyfnewidfa ddatganoledig ar sail Ethereum, Tornado Cash, mewn gweithred yr oedd llawer o arbenigwyr yn ei hystyried yn “groesi llinell”.
Dyma'r tro cyntaf i'r sefydliad gymeradwyo technoleg niwtral. Nawr, rhyddhaodd y Trysorlys gyfarwyddiadau i bobl dynnu eu harian yn “ddiogel” o’r gyfnewidfa a chydnabod bod rhyngweithio â’r cyfeiriadau sy’n gysylltiedig â Tornado Cash wedi effeithio ar rai pobl. Beth fydd yn digwydd i'r unigolion hynny sy'n rhyngweithio â'r cyfeiriadau Bitcoin a ganiateir heddiw?
Ffynhonnell: https://bitcoinist.com/treasury-sanctions-iranian-and-bitcoin-addresses/