Colonial Pipeline lunavara taastamine
7. juunil 2021 USA justiitsministeerium teatas et nad olid konfiskeerinud 63.69 BTC 75 BTC lunarahast, mille Colonial Pipeline oli DarkSide'ile maksnud. See lunaraha taastamine on esimene, mille võttis ette hiljuti loodud DOJ Ransomware and Digital Extortion Task Force.
Kuigi FBI suutis tagasi saada umbes 85 protsenti BitcoinBitcoin on digitaalne valuuta (nimetatakse ka krüptovaluutaks) … rohkem Makstakse DarkSide'ile, moodustab see vaid ligikaudu poole dollari ekvivalendist, mis algselt maksti bitcoini hinna languse tõttu pärast lunaraha maksmist. Ülejäänud 11.3 BTC jäi teisele DarkSide'i või DarkSide'i sidusettevõtte kontrollitud aadressile, mida on kujutatud alloleval graafikul. Rahavoogude analüüsi ja DarkSide'i toimimise Ransomware-as-a-Service (RaaS) mudeli põhjal võisid arestimata vahendid olla DarkSide'i operaatorite käes, samas kui arestitud rahalised vahendid kuulusid häkkimise läbi viinud RaaS-i sidusettevõtetele. . Tavapärane on, et lunavaraoperaatorid võtavad lunarahast 15–30% kärbe, jättes ülejäänud osa RaaS-i sidusettevõtetele (need, kes korraldavad rünnaku).
Darkside'i operaatorid ühendasid ülejäänud Colonial Pipeline'i fondid mitmete muude lunarahamaksetega, sealhulgas ülemaailmse kemikaalide turustusettevõtte Brenntag omadega, mida rünnati vaid mõni päev varem. Seda 107.8 BTC DarkSide'i fondide konsolideerimist ei ole DOJ veel arestinud ja see on alates 13. maist seisnud.
Vastavalt DarkSide'i arestimismäärus, kasutas FBI San Francisco väliosakonna küberkuritegude rühm Colonial Pipeline'i lunarahamaksete rahavoo määramiseks plokiahela analüüsi. Selles orderis teatas FBI ka, et neil on 63.7 BTC-ga seotud krüptovaluuta aadressi privaatvõti, mis on otseselt jälgitav Colonial Pipeline'i lunarahamaksega. Need privaatvõtmed saadi tõenäoliselt DarkSide'i serverite hiljutise konfiskeerimise tulemusena 13. mail või selle paiku. teatatakse sidusettevõtetele saadetud sõnumite kaudu DarkSide RaaS-i operatsioonist.
Konfiskeerimine cryptocurrencyKrüptovaluuta (või krüptovaluuta) on digitaalne vara,... rohkem otsese füüsilise juurdepääsu kaudu rahakotile pole tavaline. Krüpto arestimiseks peab õiguskaitseorganitel olema juurdepääs privaatvõtmele või juurdepääs isikule, kellel on juurdepääs privaatvõtmele. Seetõttu arestitakse suurem osa krüptovarasid kas vahetuse teel, kuna börsid hoiavad privaatvõtmeid, või pärast rahakott või nende asjade hulgas oleva isiku vahistamist.
Colonial Pipeline lunavara rünnak
7. mail 2021 ründas Venemaal asuv küberkuritegude rühmitus DarkSide Colonial Pipeline'i, mis on osa Ameerika Ühendriikide kriitilise infrastruktuuri sektorist. Lunavara osana krüpteerisid DarkSide'i näitlejad võrgus olevaid seadmeid ja varastasid krüptimata faile, ähvardades need avalikustada, kui ettevõte ei suuda maksta. Vastavalt blockchainPlokiahel – bitcoini ja muu tehnoloogia aluseks olev tehnoloogia… rohkem analüüs, maksis Colonial Pipeline järgmisel päeval 75 BTC lunaraha, mille väärtus oli tol ajal enam kui 4.2 miljonit dollarit. Pärast rünnakut andis Valge Maja välja täidesaatva korralduse USA küberjulgeoleku parandamiseks "püsivate ja üha keerukamate pahatahtlike küberkampaaniate vastu, mis ohustavad avalikku sektorit, erasektorit ja lõpuks ka Ameerika inimeste turvalisust ja privaatsust".
Brenntag Ransomware Attack
Neli päeva pärast Colonial Pipeline'i rünnakut tabas ülemaailmne kemikaalide turustusettevõte Brenntag lunavararünnak, mis oli suunatud nende Põhja-Ameerika osakonnale. 11. mail maksis ettevõte lunavaraoperaatoritele 78.5 BTC-d, mille väärtus oli tol ajal ligikaudu 4.4 miljonit dollarit. Sarnaselt Colonial Pipeline'i rünnakuga krüpteerisid DarkSide'i näitlejad selle rünnaku osana võrgus olevaid seadmeid ja varastasid krüptimata faile. Kuid erinevalt Colonial Pipeline'ist ei ole Brenntagi raha veel tagasi saadud.
Mis on Ransomware-as-a-Service?
DarkSide on Ransomware-as-a-Service (RaaS) toiming. RaaS-i operatsioonimudelites teevad pahavara arendajad koostööd kolmandate osapoolte sidusettevõtetega ehk häkkeritega, kes vastutavad võrgule juurdepääsu, seadmete krüpteerimise ja ohvriga lunaraha maksmise läbirääkimiste eest. Selle suhteliselt uue mudeli tulemusel saavad lunavara nüüd hõlpsasti kasutada halvad tegijad, kellel puudub tehniline suutlikkus pahavara ise luua, kuid kes on rohkem kui valmis ja suudavad sihtmärki tungida.
Lunaraha jagatakse seejärel sidusettevõtte ja operaatori (arendaja) vahel. See lõhe lunavaraoperaatorite ja nakkuse põhjustanud sidusettevõtte vahel on sageli märguandeks Ransomware-as-a-Service mudelite kohta. Enamikus RaaS-i mudelites on see jaotus operaatorile 15–30% ja sidusettevõttele 70–85%.
Võitlus lunavaraga – mis edasi?
Lunavara kui teenuse (nt NetWalker ja Darkside) kiirest kasvust on saanud ohus osalejate jaoks tulus äri. Need hiljutised rünnakud kriitilise infrastruktuuri vastu tõestavad, et lunavara ei mõjuta ainult üksikisikuid. Seetõttu 3. juunil justiitsministeerium avaldas memorandumi kõigile föderaalprokuröridele prokurörid peavad nüüd teatama lunavarajuhtumitest samal viisil, nagu meie teatame kriitilistest ohtudest meie riigi julgeolekule. Lunavara adekvaatseks tõrjumiseks on teabe jagamine võtmetähtsusega. Juuni keskel teatas RaaS-i operaator REvil, et on uuendanud oma eetost ja eeldatavat käitumist, et lunavaraohvrite valimisel kaaluda, näiteks koolide ja haiglate rünnakute keelustamiseks. Selle ajakohastatud metoodika eesmärk oli tõenäoliselt alandada REvili profiili, et mitte saada USA DOJ prioriteetseks sihtmärgiks.
Plokiahela analüütika pakub kriitilist krüptovaluutateavet, mis on vajalik lunavarategijate jälitamiseks. Ainult Ransomware Task Force'i sarnaste rühmade kaudu koostööd tehes saavad krüptovaluuta luurefirmad nendele riikidevahelistele ohtudele vastu seista. Häirete nõuetekohaseks leevendamiseks on oluline mitte ainult jälgida lunavaratulu, et leida ja peatada operaatorid, vaid ka tugevdada süsteeme ja harida avalikkust selle kohta, kuidas need kompromissid tekivad. Juhtumitele reageerimise ettevõtetel on tohutud andmebaasid oma klientide lunarahamaksete kohta; nende vahendite tuvastamine ja jälgimine võib aidata luua lunavararühma täielikku profiili.
Kuna lunavarategijad kasutavad maksete vastuvõtmiseks avalikke plokiahelaid, saab kõiki tehinguid ahelas vaadata, võimaldades õiguskaitseorganitel (või kellelgi) raha liikumist jälgida. Plokiahela analüütika tööriista, nagu CipherTrace Inspector, kasutamine annab jälgimiseks ja uurimiseks veelgi täiendavat teavet, näiteks tuvastab, millal raha on börsile deponeeritud. Kui raha jõuavad tsentraliseeritud börsile, saavad õiguskaitseorganid peatada raha liikumise, nõudes, et börs külmutaks konto ja kui kasutajad peaksid läbima KYC-protsessi, võib olla võimalik tuvastada aadressi taga olev isik.
- 11
- 7
- juurdepääs
- konto
- Täiendavad lisad
- filiaal
- Materjal: BPA ja flataatide vaba plastik
- Kõik tehingud
- Ameerika
- ameerika
- analüüs
- analytics
- teatas
- ümber
- vahistama
- eelis
- Bitcoin
- blockchain
- BTC
- Ehitus
- äri
- Kampaaniad
- põhjustatud
- keemiline
- CipherTrace
- ühine
- ettevõte
- konsolideerimine
- Kuriteod
- krüpto
- cryptocurrency
- valuuta
- cyber
- Küberkuritegevus
- Küberturvalisus
- andmebaasid
- päev
- justiitsministeerium
- arendaja
- Arendajad
- seadmed
- digitaalne
- Digitaalne vara
- digitaalse valuuta
- Katkestus
- DoJ
- Ethos
- vahetamine
- Vahetused
- täidesaatev
- täitevvõimu
- väljapressimine
- FBI
- Föderaal-
- esimene
- voog
- Francisco
- Külmutama
- täis
- raha
- Globaalne
- Grupp
- Kasv
- näksima
- häkkerid
- hoidma
- haiglad
- maja
- Kuidas
- HTTPS
- identifitseerima
- mõju
- Kaasa arvatud
- info
- Infrastruktuur
- Intelligentsus
- uurimine
- IT
- Õiglus
- Justiitsministeerium
- Võti
- võtmed
- KYC
- Seadus
- õiguskaitse
- malware
- miljon
- mudel
- rahvuslik julgeolek
- võrk
- põhja-
- Põhja-Ameerika
- Operations
- et
- Muu
- partner
- Maksma
- makse
- maksed
- omamine
- hind
- privaatsus
- era-
- Private Key
- Privaatvõtmed
- profiil
- avalik
- Lunaraha
- ransomware
- Ransomware rünnak
- Taastuma
- taastumine
- aru
- vastus
- rEvil
- San
- San Francisco
- Koolid
- turvalisus
- Võtke kinni
- arestitud
- So
- jagada
- Ühendriigid
- varastas
- süsteemid
- sihtmärk
- töögrupi
- Tehniline
- Tehnoloogia
- ohus osalejad
- ähvardused
- aeg
- Jälgimine
- Tehingud
- Ühendatud
- Ühendriigid
- us
- USD
- Kasutajad
- rahakott
- Valge Maja
- WHO
- väärt