L’Office of Foreign Asset Control (OFAC) du Département du Trésor des États-Unis a ajouté plusieurs adresses de Bitcoin soupçonnées d’avoir un lien au groupe iranien de rançongiciels. Parmi eux, des Américains et des entreprises qui ont l’interdiction de négocier avec ces personnes.
Le département du Trésor américain a déclaré dans un communiqué, que les individus et les entreprises du groupe de rançongiciels appartenaient au Corps des gardiens de la révolution islamique, une branche de l’armée iranienne. Le groupe est soupçonné d’avoir mené diverses cyber-activitéas malveillantes. Entre autres, avoir endommagé le système hospitalier pour enfants aux États-Unis en juin 2021 et ciblé la défense, la diplomatie et le personnel gouvernemental aux États-Unis et au Moyen-Orient ».
Sept nouvelles adresses Bitcoin sur la liste noire de l’OFAC
L’OFAC répertorie sept adresses Bitcoin (BTC) connues pour être liées à deux ressortissants iraniens. Notamment, Ahmad Khatibi Aghada et Amir Hossein Nikaeed Ravar, dans le cadre de la deuxième série de sanctions.
Selon le ministère des Finances, Cartiv s’est associé à la technologie et à l’informatique de la société de services Afkar System depuis 2007. L’entreprise est l’une des deux sociétés sanctionnées dans le même communiqué et affirme avoir « appris et enregistré une infrastructure réseau » pour soutenir le groupe.
Brian Nelson, sous-secrétaire au Trésor déclare :
Les acteurs des ransomwares et autres cybercriminels menacent directement la sécurité physique et l’économie des États-Unis et d’autres pays. Ces criminels ciblent les entreprises et les infrastructures critiques à tous les niveaux. Et ce, quel que soit leur pays d’origine ou leur base d’exploitation.
« Nous continuerons à travailler en collaboration avec nos partenaires mondiaux pour combattre et contenir la menace des ransomwares », a-t-il déclaré.
L’avis est intervenu alors que le ministère américain de la Justice annonçait qu’il avait inculpé Kativ, Nikaed et Mansour Ahmadi pour avoir organisé des « programmes de piratage de réseaux informatiques » d’entreprises et d’individus américains, y compris des attaques citées par le département du Trésor.
Selon le ministère de la Justice, un groupe iranien de rançongiciels a ciblé un cabinet comptable basé dans le New Jersey en février 2022. Il a exigé 50 000 dollars en cryptomonnaie pour que Cartiv ne divulgue pas les données de l’entreprise sur le marché noir.
Par ailleurs, l’OFAC a ajouté plus de 40 adresses de cryptomonnaie liées au controversé Ethereum Mixer Tornado Cash à sa liste de personnes spécialement désignées. De ce fait, de nombreuses personnes à l’intérieur et à l’extérieur de l’espace crypto, ont critiqué la position de l’OFAC.
En réponse, le département du Trésor a déclaré le 13 qu’une autorisation spéciale est nécessaire pour effectuer des transactions ou retirer des fonds. A partir de la date avant l’imposition des sanctions. Toutefois, il n’y a aucune interdiction, aux personnes et entités américaines, de partager le code de Tornado Cash,
Des nouvelles adresses Crypto sur la liste SDN de l’OFAC, suite à l’affaire Tornado Cash
Suite à l’ interdiction par l’ OFAC, du mélangeur Ethereum Tornado Cash , l’OFAC a publié une nouvelle mise à jour de la liste SDN le 14 septembre 2022. La mise à jour de la liste SDN répertorie deux entreprises spécifiques et dix personnes accusées d’avoir participé et financé des systèmes de rançongiciels basés en Iran.
