Põgusalt
- Häkkimisrühm tegi kaks suurt viga, mis võimaldasid USA-l Bitcoini konfiskeerida.
- Tõenäoliselt jättis rühmitus privaatvõtme, kust õiguskaitseorganid selle leidsid.
USA justiitsministeerium saavutas sel nädalal haruldase võidu lunavarakurjategijate vastu, taastumine kõige Bitcoin kelmid välja pressitud pärast kõrgetasemelist rünnakut Colonial Pipeline'i vastu.
Kui New York Timesile lugeda, näitab Föderatsioonide võit häkkerite vastu, kuidas Bitcoini saab selle avalikkuses jälgida blockchain võrk – tõsiasi, mis on krüptotundjatele hästi teada, kuid üldsusele vähem teada. Aga mida Times ja teised ei selgitanud, kuidas justiitsministeerium Bitcoini kätte sai.
Salapära on eriti mõistatuslik, kuna lunavarajõugu rünnak oli piisavalt keerukas, et kahjustada idaranniku energiavarustust. Kui jõuk suudaks tõmmata et off, kuidas nad saavad olla nii lollid, et panid Bitcoini lunaraha digitaalsesse sisse rahakott mis on USA õiguskaitseorganite käeulatuses?
Tüüpilise lunavararünnaku korral ei saa ohvrid Bitcoini taastada, kuna kurjategijad ja nende rahakott asuvad välismaal. Muidugi on avalikus plokiahelas võimalik makseid jälgida. Kuid kelmid viskavad tavaliselt Bitcoinid nn mikseriteks – teenusteks, mis segavad Bitcoine teiste fondidega või konverteerivad need teisteks krüptovaluutadeks – ja hajutavad need teistesse rahakottidesse, muutes raha konfiskeerimise võimatuks. Mis siis koloonia torujuhtme lunarahaga juhtus?
Dmitri Smiljanets tal on päris hea idee. Küberturbefirma Record Future ohuluure analüütik Smilyanets on lunavara ja krüptovaluutade ekspert ning rääkis Avaldage lahti ta usub, et torujuhtme kelmid on lihtsalt amatöörid, kes korraldasid frantsiisioperatsiooni tõeliste ideede juhtimisel.
Ta ütleb, et justiitsministeerium sai lunarahaga makstud 63.7 Bitcoinist tagasi vaid 75. Puuduvad 11.3 Bitcoini moodustavad 15% lunarahast – see arv on tavaline vahendustasu lunavara kasutamise eest, mille valmistab varjuline grupp nimega DarkSide. Grupp rendib oma tööriistu välja teistele häkkeritele, kes on neid väljapressimiseks kasutanud rohkem kui $ 90 miljonit kokku.
Tulemuseks on see, et torujuhtme lunaraha tagastamata osa läks DarkSide'i kontrollitavasse rahakotti, mida justiitsministeerium ei saanud kätte. See muidugi ei selgita, kuidas Föid – kes ütlema nad "ei taha meie kaubandusest loobuda" - haarasid ülejäänud osa sellest kinni.
Smilyanetsi sõnul on vastus selles, et amatöörid tegid võtmevea, kui kodeerisid oma Bitcoini rahakoti privaatvõtme suuremasse lunavarapaketti, mille nad juurutasid. Ta ütleb, et nad tegid veel ühe vea, kui rentisid USA-s serveri, mida haldab pilveteenuse pakkuja nimega Digital Ocean.
Lunavarakelmid rentisid selle serveri Smilyanetsi sõnul selleks, et kiirendada torujuhtme operaatorilt varastatud andmete teise riiki eksfiltreerimist. Andmemaht on tohutu, nii et selliste vahendaja nagu Digital Ocean kasutamine andmete ajutiseks salvestamiseks ja edastamiseks välismaal muudab lunavara toimimise tõhusamaks.
Kuid nagu Smilyanets selgitas, näib, et kelmid lisasid oma Bitcoini rahakoti privaatvõtme muude andmete hulka, mille nad digitaalsele ookeanile suunasid.
Bitcoini krüpteerimissüsteemi konstruktsioon muudab Bitcoini rahakoti avaliku võtme dešifreerimise lihtsaks, kui teate privaatset (kuigi mitte vastupidi). Kui justiitsministeerium saaks kätte nii privaatsed kui ka avalikud võtmed, olnuks Bitcoini lihtne konfiskeerida, röövides tõhusalt torujuhtme operaatorilt väljapressinud häkkereid.
Smilyanetsi sõnul viitab see kõik häkkerite lohakale tegevusele, keda ta kahtlustab, et tegemist on noorte meestega, kes purjus oma väljapressimisplaani õnnestumisest venitasid serveri sulgemise ja Bitcoini turvalisesse asukohta viimise.
Samal ajal ütles Smilyanets, et gaasijuhtme rünnaku tõsidus vallandas justiitsministeeriumi ja teiste ebatavaliselt kiire ja tõhusa reageerimise.
"See hõlmas kiiret koostööd õiguskaitseorganite ning erasektori ohuluure ja andmefirmade vahel," ütles ta.
Kõik see viitab sellele, et lunavara toimepanijad olid lohakad, kuid neil polnud ka õnne, et USA õiguskaitseorganite uute vastumeetmete võtmisel torujuhtmest lahti saada – vastumeetmed, mis hõlmavad uue lunavara ja digitaalse väljapressimise töörühma püstitamist.
Muidugi on ka teisi teooriaid selle kohta, kuidas USA õiguskaitseorganid said tagasi suurema osa Colonial Pipeline'i makstud Bitcoinidest. Üks võimalus, mille leiutas Times, seisneb selles, et Föderatsioonid istutasid DarkSide'i võrku inimspiooni ja häkkisid selle arvuteid, kuid see tundub ebatõenäoline, arvestades, et DarkSide'i kärpe oli siiski 15% ja et spioon ei hoiatanud Colonial Pipeline'i. Vahepeal väitsid mõned, et USA valitsus võttis lunaraha kinni, rikkudes Bitcoini krüpteeringu – soovitus, mis on selgelt vale, kuid põhjustas sellegipoolest Bitcoini hinna kukkumise. Alates sellest ajast taastunud.
Praegu on kõige tugevam Smilyanetsi teooria – et torujuhtme häkkerid olid amatöörid, kes läksid lohakaks, jättes privaatvõtme, kust selle USA serverist leida võis. Ja kõige tugevam teooria on tavaliselt õige.
- "
- 11
- 7
- Materjal: BPA ja flataatide vaba plastik
- analüütik
- BEST
- Bitcoin
- Bitcoin Wallet
- blockchain
- põhjustatud
- Cloud
- Kodeerimine
- komisjonitasu
- Ettevõtted
- krahh
- Kurjategijad
- krüpto
- cryptocurrency
- Küberturvalisus
- andmed
- Disain
- DID
- digitaalne
- krüpteerimist
- energia
- väljapressimine
- jalad
- Joonis
- Firma
- esimene
- raha
- tulevik
- Kamp
- Üldine
- hea
- Valitsus
- Grupp
- häkkerid
- häkkimine
- siin
- Kuidas
- HTTPS
- idee
- Intelligentsus
- seotud
- IT
- Õiglus
- Justiitsministeerium
- Võti
- võtmed
- Seadus
- õiguskaitse
- LINK
- liising
- Tegemine
- Mehed
- võrk
- ookean
- et
- Muu
- maksed
- hind
- era-
- Private Key
- avalik
- avalik plokiahel
- avaliku võtme
- Lunaraha
- ransomware
- Ransomware rünnak
- Taastuma
- vastus
- REST
- jooks
- ohutu
- Võtke kinni
- arestitud
- So
- kiirus
- Ühendriigid
- varastas
- salvestada
- edu
- varustama
- SWIFT
- süsteem
- töögrupi
- aeg
- meie
- USA valitsus
- Ühendatud
- Ühendriigid
- rahakott
- Rahakotid
- nädal
- WHO
- jooksul
