Amerika Birleşik Devletleri Hazine Dış Varlıkları Kontrol Ofisi (OFAC), yaptığı açıklamada İran’ın İslam Devrim Muhafızları’na (IRGC) bağlı bir fidye yazılımı grubuyla ilişkili iki şirkete yaptırım uyguladığını açıkladı. OFAC yaptığı açıklamada ayrıca bu şirketlerin Bitcoin cüzdan adreslerini engellediğini bildirdi.
OFAC, yaptığı açıklamada birde rapor yayımladı. Bu rapora göre, yaptırım listesine eklenen kişi ve kuruluşlar en az 2020’den bu yana ABD merkezli bir dizi şirket ve kuruluşu hedef alan koordineli fidye yazılımı saldırılarına katıldı. OFAC’ın şirketleri yaptırım listesine almasıyla birlikte Amerikan vatandaşları ve şirketleri artık listeye eklenen şirketler ile etkileşime giremeyecek.
Fidye yazılım saldırıları bir süre çok gündem olmuştu. Korsanlar yazılım açıklarından yararlanarak bir bilgisayarı veya ağı ele geçiriyordu. Sonrasında ağı yada bilgisayarı kilitleyerek tekrar açılması için şifre talep ediyordu. Saldırganlar, şifreler için de büyük miktarda paralar istiyordu. Son zamanlarda bu saldırganlar ödeme yöntemi olarak dijital ödemelerde izinin daha zor takip edilebilen kripto paraları tercih ediyor.
Kripto paraların takibini yapmak aslında diğer para türlerine göre daha kolay çünkü herkese açık bilgiler kullanılıyor. Ancak Tornado Cash gibi aracı firmalar kullanılarak paraların izleri kaybettirilebiliyor.
OFAC yetkilileri, İranlı grubunun Amerika’da bir çocuk hastanesi, New Jersey’de bir şehir, kırsal bir elektrik şirketi ve bir dizi başka işletmeyi hedeflediğini iddia ediyor. Birçok yere saldırı düzenleyen bu grubun Najee Technology Hooshmand Fater LLC ve Afkar System Yazd Company’nin çalışanları veya ortakları olduğu belirtiliyor.
OFAC’ın yaptırımların yanında ayrıca üç kişinin ABD New Jersey Bölgesi Savcılığı tarafından fidye yazılımı saldırısıyla bağlantılı olarak suçlandığı belirtiliyor. New Jersey eyaleti, bu kişiler ve bağlı olduğu kurumlar hakkında bilgi verenler için 10 milyon dolara kadar ödül vereceğini de açıkladı.
OFAC, 2022 Ağustos ayında ayrıca kripto para fonlarının izlerini kaybettirmek için kullanılan Tornado Cash’i yaptırım listesine eklemişti. İddialara göre dolandırıcılar ve saldırganlar Tornado Cash aracılığıyla kara paralarını aklıyor. Ancak Tornado Cash, programlanmış bir akıllı sözleşme olduğundan dolayı özerk olarak çalışıyor. Yani, şirket veya insanlar tarafından işletilmiyor.