Il Dipartimento del Tesoro degli Stati Uniti inserisce nella lista nera altri indirizzi Bitcoin presumibilmente legati ad attacchi ransomware iraniani

Mercoledì il Dipartimento del Tesoro degli Stati Uniti ha aggiunto nove individui e sei indirizzi Bitcoin alla sua lista nera, nella categoria delle "designazioni correlate alla sicurezza informatica".

Gli indirizzi erano specificamente collegati a due individui, Amir Hossein Nikaeen Ravari e Ahmad Khatibi Aghada, che avrebbero contribuito a sviluppare e distribuire ransomware in quanto membri del Corpo delle guardie rivoluzionarie islamiche (IRGC) dell’Iran, secondoun comunicato stampapubblicato dal Dipartimento del Tesoro.

La sanzione è arrivata mentre i funzionari del governo degli Stati Uniti hanno accusato tre individui di reati legati all'hacking. Insieme a Mansour Ahmadi, Nikaeen Ravari e Aghada avrebbero fatto irruzione in centinaia di aziende statunitensi e distribuito ransomware a diverse di queste entità, tra cui entità infrastrutturali statunitensi, ha affermato il Dipartimento di Giustizia.

Gli individui fanno parte di un gruppo di hacker che ha preso di mira ospedali, aziende di trasporto e scuole con ransomware, hanno affermato i funzionari del Tesoro in un comunicato stampa. Hanno inoltre accusato il gruppo di aver organizzato un attacco informatico contro una società di servizi elettrici rurali nell'ottobre 2021.

I wallet non contenevano alcun Bitcoin martedì, avendo prosciugato i loro saldi tra ottobre scorso e maggio scorso. ONE indirizzo collegato a entrambi gli individui conteneva 2,49 BTC nel corso della sua vita.

Secondo i dati on-chain, diversi indirizzi non sono attivi dal 2021.

L’Ufficio per il controllo dei beni esteri (OFAC) del Dipartimento del Tesoro ha aggiunto nelle ultime settimane un certo numero di funzionari iraniani alla sua lista di cittadini appositamente designati (SDN) a causa di attacchi informatici presumibilmente commessi da membri del governo iraniano.

Alle persone e alle entità statunitensi, ovvero a chiunque si trovi sul suolo americano o a qualsiasi cittadino statunitense all'estero, è vietato effettuare transazioni con gli indirizzi o le persone aggiunte all'elenco delle sanzioni.

La scorsa settimana, l’OFAC ha aggiunto il ministro dell’intelligence iraniano, Esmail Khatib, e il suo ministero dell’intelligence e della sicurezza, alla lista SDN per aver presumibilmente attaccato il paese dell’Albania,che ha subito un attacco non specificatoall'inizio di quest'anno (l'Iran ha negato le accuse).

L'OFAC ha sanzionato gli indirizzi dei portafogli Cripto per anni, avendo fatto per la prima volta nel 2018quando altri due residenti iraniani sono stati accusati di riciclaggio di fondi per i creatori di ransomware.

AGGIORNAMENTO (14 settembre 2022, 15:15 UTC):Aggiunge ulteriori dettagli.