Первая ласточка — биткоин вымогателей отследили с 2013 года

17:26 29.11.2018
/
33
/
Автор статьи: Алекс Зорин
/
pervaya lastochka bitkoin adresa v fokuse kaznacheystva ssha - Первая ласточка - биткоин вымогателей отследили с 2013 года

Впервые Управление по контролю за иностранными активами Министерства финансов США (OFAC) проследило незаконную биткойн активность на публичных адресах двух лиц, которые находятся под санкциями.

Согласно пресс-релизу от 28 ноября 2018 года, департамент возбуждает дело против Али Хорашадизаде и Мохаммада Горбанияна за их предполагаемую причастность к созданию вируса-вымогателя SamSam. 

Сообщается, что двое мужчин помогли хакерам, стоящим за созданием SamSam, конвертировать  миллионы долларов, полученных за биткойны в иранские риалы.

«В результате сегодняшних действий вся собственность обозначенных лиц, которые въезжают в Соединенные Штаты или пересекают их, блокируется, и американским лицам в целом запрещено содействовать им», гласит заявление.

Эти обвинения совпадают с обвинительным заключением Министерства юстиции в отношении Фарамарза Шахи Саванди и Мохаммада Мехди Шах Мансури,  лицами, стоящими за атакой вируса-вымогателя, которая длилась 34 месяца. 

Начиная с 2015 года, вымогательство затронуло около 200 международных организаций, включая больницы и правительственные учреждения в Калифорнии, Колорадо, Джорджии и Канзасе. 

Злоумышленники использовали вирусную программу, чтобы получить административный контроль над ИТ-серверами жертв и чувствительными документами. От жертв преступники требовали в качестве выкупа биткойны.

Хорашадизаде и Горбанян помогли Саванди и Мансуру обработать около $6 млн. в виде вымогаемых платежей. Отслеживая незаконную деятельность на основных адресах Хорашадизаде и Горбаняна в Биткойне, OFAC обнаружил, что два человека выполнили около 7 000 транзакций на 40 биржах с 2013 года.

Департамент считает, что значительная сумма в 6000 биткойнов, с которыми столкнулась одна из жертв вымогательства, связана с активностью вирусной программы SamSam, указав, что они конвертировали эти средства в иранские риалы и депонировали их на банковские счета от имени Хорашадизаде и Горбаняна.

Соответствующие адреса биткойнов: 149w62rY42aZBox8fGcmqNsXUzSStKeq8C и 1AjZPMsnmpdK2Rv9KQNfMurTXinscVro9V.

«Казначейство расследует деятельность цифровых валютных обменников, которые позволили иранским кибер-вымогателям получать средства у своих жертв. Поскольку Иран становится все более изолированным и отчаянно нуждается в доступе к долларам США, жизненно важно, чтобы виртуальные валютные биржи, одноранговые обменники и другие поставщики цифровых валютных услуг укрепляли свои сети против этих незаконных схем. Мы публикуем адреса цифровых валют для выявления незаконных участников, работающих в цифровом валютном пространстве. Казначейство будет агрессивно преследовать Иран и другие режимы-изгои, пытающиеся использовать цифровые валюты и слабые стороны в системах киберзащиты, чтобы осуществлять реализацию своих гнусных целей», — сказал в своем заявлении заместитель министра финансов США по вопросам терроризма и финансовой разведки Сигал Манделькер.

В релизе также говорится, что «лица, которые совершают сделки с Хорашададеде и Горбаняном, могут быть подвержены вторичным санкциям».

Наверх