Иранские хакеры собирают биткойн в качестве выкупа

Министерство юстиции США недавно объявило об обвинительном акте двух иранцев, участвовавших в громкой биткойнской атаке на вымогательство.

Иранские хакеры собирают биткойн в качестве выкупа

Согласно сообщению The Washington Post , министерство юстиции Соединенных Штатов в среду (28 ноября) объявило об обвинительном акте двух иранских граждан, участвующих в криптовалютных атаках на вымогательство, начиная с 2015 года.

Фарамарц Шахи Саванди и Мохаммад Мехди Шах Мансури, иранцы, проживающие в Иране, были вдохновителями атаки SamSam Ransomware. Пара заразила данные в США, Великобритании и Канаде еще в 2015 году.

Часть целей хакеров включала в себя такие места в Соединенных Штатах, как Ньюарк, Атланта, порт Сан-Диего, Департамент транспорта в Колорадо, медицинская лаборатория и больница. По данным министерства юстиции, подсудимые нацеливали уязвимые компьютеры и прибегали к выкупу, не позволяя жертвам получить доступ.

Следовательно, хакеры попросили жертв заплатить выкуп в Биткойне, чтобы получить доступ или рискнуть потерять важные данные. Согласно обвинениям, иранские граждане вымогали более 200 жертв, а схема составила более 6 миллионов долларов. Жертвы также понесли финансовый ущерб в размере 30 миллионов долларов.

Еще одна пара иранцев, базирующаяся в Иране, Али Хорашадизаде и Мохаммад Горбанян, была ответственна за перевод выкупа выплат Биткойн в иранский риал. Казначейство США отметило, что более 7000 транзакций Биткойна были привязаны к криптовалютным адресам обоих мужчин.

Управление по контролю за иностранными активами Казначейства (OFAC) заявило, что это был первый случай, когда адреса виртуальной валюты были связаны с отдельными лицами в черном списке санкций США.

Сигал Манделькер, заместитель министра финансов по вопросам терроризма и финансовой разведки, сказал, что в отделе основное внимание уделяется иранским хакерам, которые вынуждены вымогать жертв. Манделькер также предупредил криптовалютные биржи и обменные пункты P2P для повышения безопасности, поскольку иранцы отчаянно стремятся получить доллары США.

Однако обвинительные акты обвинения не утверждали, что Саванди и Мансури действовали от имени иранского правительства.

Государственная спонсируемая криптовалютная киберпреступность

Такие страны, как Северная Корея, печально известны тем, что совершают кибератаки на некоторых обменах с криптовалютами. Северокорейская хакерская группа, известная как Лазарь, известна своими многочисленными атаками на виртуальные валютные биржи и финтех-компании.

В августе группа выпустила вредоносную программу, известную как «Applejeus», которую незаурядно загрузил сотрудник анонимного криптовалюта. Кроме того, отчеты показали, что Lazarus несет ответственность за громкие атаки на биржи, включая CoinCheck, Bithumb, Yapizon, Coinis и YouBit.

Кроме того, после того, как президент США Дональд Трамп вновь наложил санкции на Иран, официальные лица объявили, что исламская страна может отомстить за кибератаки.

Перед лицом строгих санкций США в отношении Ирана и Северной Кореи страны сталкиваются с экономическими трудностями. Стремясь обойти санкции, обе страны попытались запустить свою криптовалютность и организовали государственную киберпреступность.