米国財務省がイランのハッカーらに制裁
米国財務省外国資産管理局は、イランのランサムウェアグループに関連しているとみられる10人の個人と2団体、および複数の仮想通貨アドレスを特別指定リストに追加し、米国の個人や企業と関わることを事実上違法にした事が分かった。
同省によると、複数のイラン国民とそのビットコインアドレスが制裁対象となっており、公式リリースによると、アフマド・ハティビ・アガダ(Ahmad Khatibi Aghada)容疑者、アミール・ホセイン・ニケーイン(Amir Hossein Nikaeen)容疑者、および両氏の管理下にある少なくとも7つのアドレスについてリスト されている。
米国ニュージャージー州連邦地方裁判所に提出された起訴状によると、上記容疑者とアフマディ・マンスール(Ahmadi Mansour)容疑者は、コンピューター関連詐欺とその関連活動、保護されたコンピューターへの意図的な損傷、ビットコイン(Bitcoin/BTC)での金銭的補償の要求を企てたとして告発されている。
2020年10月以降に違法サイバー活動か
今回の起訴状は、DOJ(米国司法省)によって公開され、これらのハッカーは2020年10月以降の違法サイバー活動で被害を受けたと主張している。
イランからの攻撃で、ニケーイン容疑者と共謀者は、米国、英国、イスラエル、ロシアなどのコンピューターを乗っ取ったとされている。ハッカーは、「一般的に使用されているネットワーク デバイスとソフトウェア アプリケーションの既知の脆弱性」を悪用するために使用。さらに、Microsoft のBitLockerを使用して被害者のコンピューターを暗号化し、制御を明け渡す前にビットコインでの支払いを要求。Microsoftによると、悪意あるコマンドを介してBitLockerを使用すると、被害者のコンピューターが使用できなくなるとのことだ。
2022年9月初旬に公開されたMicrosoftのレポートで同社は、これらの攻撃を認めており、大部分はNemesis Kittenと名乗るハッカーグループと、DEV-0270 または「PHOSPHORUS」と呼ばれるそのイラン支部と関連付けている。なお、同報告書は、これら広範囲にわたる攻撃はイラン政府が後援していると主張している。
財務省はビットコインアドレスに制裁を科す
起訴状は、イランのハッカーが中小企業、政府機関、非営利プログラム、教育および宗教機関、および病院や輸送サービスなどの複数の重要インフラ部門に影響を与えることができたと主張している。
被害者をおびき寄せるために、合法的なテクノロジー企業名を名乗り、偽サイトを公開することがよくある手口の一つだ。コンピューターにアクセスできるようになると、メールアドレスを提供し、ビットコイン(Bitcoin/BTC)やその他の仮想通貨での支払いを要求。ニュージャージー州のフィリップ・サリンジャー(Philip Sallinger)連邦検事は、この事件について次のようにコメントしている。
この起訴状で彼らを起訴し、彼らの名前を公表することで、私たちは彼らの匿名性を剥ぎ取っています。彼らはもはや影から匿名で活動はできません。指名手配犯として彼らにスポットライトを当てました。