Et stridspunkt, som ikke-møntere har angående Bitcoin, er dets påståede brug af cyberkriminelle. Folk bruger den førende kryptovaluta til uhyggelige formål, det er en kendsgerning. Men det samme er enhver anden form for penge, man kender til, brugt. Der er dog en forskel: Blockchain. Det registrerer hver Bitcoin-transaktion for altid. En pointe, som DarkSide-sagaen illustrerer smukt.
Som historien skrider frem, så tag dette i betragtning: folkene bag DarkSide er top-of-the-line computereksperter. Vi kan antage, at de tog alle forholdsregler, udnyttede hvert værktøj og dækkede deres spor. Og de gjorde det sandsynligvis på et eliteniveau, som ingen små cyberkriminelle kunne opnå.
Relateret læsning | Sikkerhedshændelse: EasyFi til at kompensere 100 % af indskydernes nettosaldi
Hvad er DarkSide?
For at gøre dette rigtigt, er vi nødt til at citere de kendte. Ifølge reporter og computersikkerhedsekspert Brian Krebs:
DarkSide, som først dukkede op på russisksprogede hackingfora i august 2020, er en ransomware-as-a-service platform, som kontrollerede cyberkriminelle kan bruge til at inficere virksomheder med ransomware og gennemføre forhandlinger og betalinger med ofre. DarkSide siger, at det kun er rettet mod store virksomheder og forbyder tilknyttede virksomheder at droppe ransomware på organisationer i flere brancher, herunder sundhedspleje, begravelsestjenester, uddannelse, offentlig sektor og non-profit.
The Colonial Pipeline Hack
Alle nyhedsmedier dækkede denne hændelse. En rapport på CNBC beskriver det som:
Colonial Pipeline blev ramt af et ødelæggende cyberangreb tidligere på måneden, der tvang virksomheden til at lukke cirka 5,500 miles af rørledningen ned i USA, hvilket lammede gasleveringssystemerne i de sydøstlige stater. FBI gav DarkSide skylden for angrebet
Cybersikkerhedseksperter Intel471 giver os mere detalje:
DarkSide-operatører påtog sig ikke ansvaret for Colonial Pipeline-angrebet eller dumpede offentligt nogen data tilhørende virksomheden på tidspunktet for denne rapport. Den 10. maj 2021 udgav gruppen dog en meddelelse, der hentydede til dens mulige involvering i angrebet. Operatørerne lovede i meddelelsen, at de vil indføre "moderation" i fremtiden ved omhyggeligt at kontrollere, at hver virksomhed, DarkSide-tilknyttede virksomheder ønsker at kryptere "for at undgå sociale konsekvenser i fremtiden."
BTC-prisdiagram på Coinbase | Kilde: BTC / USD til TradingView.com
Kontraangrebet
Meddelelsen syntes at være for lidt for sent. Et par dage senere beslaglagde unavngivne myndigheder DarkSides servere. Og tømte deres Bitcoin-konto. Hvordan skete dette? Ingen ved. Ikke desto mindre gruppen straks annonceret deres pensionering.
Kriminalitetsbanden meddelte, at den lukkede butikken, efter at dens servere blev beslaglagt, og nogen havde drænet kryptovalutaen fra en konto, som gruppen bruger til at betale tilknyttede selskaber.
"Servere blev beslaglagt (land ikke navngivet), penge fra annoncører og stiftere blev overført til en ukendt konto," lyder en besked fra et cyberkriminalitetsforum, der er genudsendt til den russiske OSINT Telegram-kanal.
Relateret læsning | Denne igangværende Bitcoin Wallet Hack har stjålet $22 millioner i BTC
Hvor er DarkSides Bitcoin?
Som endnu en gang beviser, at blockchain er for evigt, fandt London-analysefirmaet Elliptic DarkSides tegnebog i løbet af få timer. CNBC rapporter:
I en blogindlæg Tirsdag sagde Elliptic, at DarkSide og dets tilknyttede selskaber har modtaget mindst 90 millioner dollars i løsepengebetalinger for bitcoin i løbet af de sidste ni måneder fra 47 ofre. Den gennemsnitlige betaling fra organisationer var sandsynligvis $1.9 millioner.
Selvfølgelig var de fleste af pengene der ikke. Husk, at dette var en ransomware-as-a-service platform. Ifølge Elliptic modtog DarkSide-tilknyttede konti størstedelen af midlerne. Da retshåndhævelsen beslaglagde den, indeholdt den 5.3 millioner dollars i Bitcoin, formentlig fra det sidste angreb.
Skjuler den Bitcoin
Som en epilog, Intel471 informerer os af et af de værktøjer, hackerne brugte:
Operatørerne bliver nødt til at finde en ny måde at "vaske" den kryptovaluta, de tjener fra løsesummer. Intel 471 har observeret, at BitMix, en populær kryptovaluta-blandingstjeneste, der bruges af Avaddon, DarkSide og REvil, angiveligt har indstillet driften. Flere tilsyneladende kunder af tjenesten rapporterede, at de ikke var i stand til at få adgang til BitMix i den sidste uge.
Så måske er Bitcoin ikke det bedste for cyberkriminelle? At have alle dine transaktioner til at leve evigt i blockchain virker som en stor besvær for os.
Udvalgt billede af Nahel Abdul Hadi on Unsplash - Diagrammer af TradingView
- 11
- 2020
- 7
- 9
- adgang
- Konto
- Fordel
- Alle
- angiveligt
- analytics
- annoncerede
- Fondsbørsmeddelelse
- BEDSTE
- Bitcoin
- Bitcoin Wallet
- blockchain
- BTC / USD
- BTCUSD
- Diagrammer
- kontrol
- CNBC
- coinbase
- Virksomheder
- selskab
- Kriminalitet
- Kriminelle
- cryptocurrency
- Kunder
- Cyber
- Cyber angreb
- cyberkriminalitet
- cyberkriminelle
- data
- levering
- detail
- DID
- Uddannelse
- Elliptisk
- eksperter
- FBI
- Firm
- følger
- formular
- stiftere
- fonde
- fremtiden
- Bande
- GAS
- gruppe
- hack
- hackere
- hacking
- sundhedspleje
- Hvordan
- HTTPS
- kæmpe
- billede
- Herunder
- industrier
- Intel
- IT
- Sprog
- Lov
- retshåndhævelse
- førende
- Niveau
- London
- mand
- million
- penge
- måned
- netto
- nyheder
- Produktion
- Andet
- Betal
- betaling
- betalinger
- Mennesker
- perron
- Populær
- pris
- offentlige
- Ransom
- ransomware
- Læsning
- indberette
- reporter
- Rapporter
- ondskab
- sikkerhed
- beslaglagt
- Tjenester
- So
- Social
- Stater
- stjålet
- Systemer
- Telegram
- tid
- transaktion
- Transaktioner
- Forenet
- Forenede Stater
- us
- tegnebog
- uge