باج ۷۵ بیت کوین برای باز کردن خط لوله استعماری پرداخت شده است

On 7 مه یک کنسرسیوم هک روسی معروف به DarkSide موفق شد سیستم های لوله استعماری را هک کنید - شرکتی که زیرساخت های نفت و گاز آن 45 درصد نفت مورد استفاده در سواحل شرقی ایالات متحده را تامین می کند.

در 14 مه اعلام شد که داشتن تسلیم خواسته های هکرها شد - پرداخت باج 75 بیت کوین (معادل حدود 5 میلیون دلار) - خط لوله بار دیگر باز است. هکرها 100 گیگابایت اطلاعات حساس را ضبط کرده بودند و نرم افزارهای سرکش را در شبکه شرکت نصب کرده بودند و کنترل بک آفیس و سیستم های گزارش دهی را به دست گرفتند. با توجه به پتانسیل اثرات خطرناک و فاجعه‌بار زیست‌محیطی در صورتی که هکرها کنترل خود خط لوله را در دست گرفته باشند، Colonial را بر آن داشت تا آن را نیز به عنوان یک اقدام پیشگیرانه تعطیل کند.

با چنین تسلط بر مستعمرات و ناتوانی در بازگرداندن سیستم‌ها، به نظر می‌رسد که آنها احساس ناتوانی می‌کنند اما باید تاوان بدهند. DarkSide علناً اعلام کرده بود که قصد آنها ایجاد چنین اختلال شدیدی نبوده و انگیزه آنها سود مالی به تنهایی. در صورتی که به نظر می رسد به آنچه می خواستند رسیده اند.

در حال حاضر سرویس دهی مجدد برقرار شده است و کمبود سوخت و افزایش قیمت که در سراسر کشور شاهد بودیم امیدواریم اکنون متوقف شود. در طول تعطیلی خط لوله، قیمت بنزین به بالاترین حد شش سال و نیم رسیده بود. بالاتر از 3 دلار در هر گالن

این قسمت سوالاتی را در مورد خطرات امنیت سایبری برای شرکت ها و ادارات دولتی ایجاد می کند. نگران‌کننده است که چنین اختلالی می‌تواند به این سرعت و به راحتی توسط یک باند جنایتکار ایجاد شود، نه حتی یک گروه تحت حمایت دولتی که منابع بیشتری در اختیار دارد، بلکه گروهی از هکرهای خصوصی.

هک استعماری در نهایت با پرداخت به مجرمان حل شد که همچنین پیامی را ارسال می‌کند که می‌تواند هکرهای دیگر را تشویق کند که ارزش آن را دارد که تاکتیک‌های مشابهی را امتحان کنند – در صورت موفقیت، روز پرداخت می‌تواند مهم باشد.

موضوع دیگری که مطرح می شود نقش بیت کوین در دریافت باج در دارک ساید است.

یکی از ایراداتی که اغلب به ارزهای دیجیتال مانند بیت کوین اشاره می شود این است که آنها جرم و جنایت را ممکن می کنند و عمدتاً توسط مجرمان استفاده می شوند. این دیدگاهی است که اغلب توسط کسانی که در نقش‌های ارشد دولتی هستند بیان می‌شود - اخیرا توسط وزیر خزانه داری جانت یلن که گفت:

"من فکر می کنم ما واقعا باید راه هایی را بررسی کنیم که بتوانیم استفاده از آنها را محدود کنیم و مطمئن شویم که ... پولشویی از طریق آن کانال ها اتفاق نمی افتد."

این موضعی است که یک بار دیگر نشان می دهد که چه درجه ارشد به نظر می رسد که مقامات دولتی کم اطلاع و عمداً نادان هستند در مورد بیت کوین، نحوه عملکرد آن و آنچه که نشان دهنده آن است. به صورت واقعی، حجم معاملات مرتبط با جرم و جنایت سال به سال بوده است در سال های اخیر کاهش یافته است. با این وجود، به طور گسترده در رسانه ها گزارش شده است که بیت کوین برای تسهیل پرداخت باج به مجرمانی که بخش هایی از آمریکا را به حالت توقف موقت خریداری کرده اند، استفاده شده است. چنین پیام هایی در آگاهی عمومی باقی می ماند.

مطمئناً دلایلی وجود داشت که چرا هکرهای DarkSide تصمیم گرفتند باج خود را به بیت کوین پرداخت کنند. آنها درجه ای از ناشناس بودن را در دریافت باج خود در بیت کوین حفظ کرده اند، که می تواند به صورت ناشناس در عرض چند دقیقه ارسال و دریافت شود و به گونه ای که از فراخوانی وجوه پس از شروع تراکنش جلوگیری می کند.

اما همین ناشناس بودن تا زمانی که وجود داشته است با پول نقد فعال شده است. ممکن است ردیابی انتقال دلار آمریکا به صورت الکترونیکی آسان‌تر باشد، اما مگر اینکه گیرنده به سرعت دستگیر شود، پول می‌تواند به سرعت و به راحتی به این سمت فرستاده شود و متعاقباً شسته شود. پس از آن، برای همیشه از دست رفته است.

یکی از مزایای فعال شده توسط بیت کوین این است که فناوری بلاکچین مقدار مشخصی از قابلیت ردیابی را برای وجوه ارسالی امکان پذیر می کند. دارندگان بیت کوین می توانند ناشناس بمانند زیرا از یک کیف پول امن و رمزگذاری شده به کیف پول بعدی منتقل می شود و کیف پول ها برای مالکان ثبت نمی شوند. با این حال، خود تراکنش‌ها به‌طور واضح و دائمی در بلاک‌چین ثبت می‌شوند، به طوری که می‌توان آن‌ها را بررسی و ردیابی کرد، زیرا حجم بیت‌کوین به و از کیف پول‌های مختلف منتقل می‌شود. در واقع، مشاوره انطباق با رمزنگاری، Elliptic قبلا کیف پول DarkSide را شناسایی کرده است که پرداخت باج را دریافت کرد:

اگر و زمانی که DarkSide بیت کوین خود را به بعد ارسال کند، وجوه را در بین گروه پرداخت کند، از آن در تراکنش ها استفاده کند یا آن را در صرافی بارگذاری کند تا مثلاً به دلار آمریکا بفروشد و تبدیل به دلار کند، سازمان های مجری قانون می توانند آن را نظارت و پیگیری کنند. این در نهایت می تواند به آنها کمک کند تا جنایتکاران را دستگیر کنند.

این قابلیت ردیابی بود که به دولت ایالات متحده در نهایت اجازه داد دستگیری عوامل فاسدی که بیت کوین را از جاده ابریشم دزدیده بودند - یک بازار آنلاین غیرقانونی که برای فروش مواد مخدر و اسلحه استفاده می شد و در سال 2013 توسط FBI تعطیل شد. مقامات در نهایت بیت کوین آنها را مصادره کرد و به لطف داده‌های موجود در بلاک چین توانستند ثابت کنند که عوامل در ابتدا آن را از کجا دزدیده بودند.

سازمان‌های مجری قانون به‌طور قابل‌توجهی از احتمال هک‌های گربه کپی در آینده توسط افراد دیگر و باندهای جنایتکار که ممکن است توسط Colonial با پرداخت باج جرأت پیدا کنند، ناآرام هستند. این بی بی سی گزارش که در همان روزی که استعمار پرداخت کرد، شرکت الکترونیک ژاپنی توشیبا شروع به کار کرد توسط همان گروه هکر هدف قرار گرفته است اگرچه در مورد توشیبا، از دست دادن داده ها کمتر بود.

در میان دولت‌ها و مشاوران سایبری بخش خصوصی این احساس وجود دارد که تنها راه جلوگیری از حملات باج‌افزاری این است که کسانی که هدف قرار می‌گیرند نشان دهند که مایل به پرداخت نیستند. و با این حال، وقتی شرکت‌ها با از دست دادن بلندمدت کسب‌وکار و پول تهدید می‌شوند، یا اگر برای مدت طولانی تعطیل بمانند، تأثیرات عمومی گسترده‌تر مهم است (همانطور که در مورد خط لوله استعماری رخ داد)، قربانیان ممکن است احساس کنند که گزینه‌ای جز این ندارند. تمام و کمال پرداختن. این نیز در سال 2020 زمانی که شرکت الکترونیک گارمین بود نشان داده شد هدف گروه هکر Evil Corp - گارمین نیز باج را پرداخت کرد.

تا زمانی که دولت‌ها و کسب‌وکارها در برابر هکرها محافظت بهتری داشته باشند و به حملات آب‌وهوایی مجهزتر نشوند، ممکن است موارد بیشتری را مشاهده کنیم که پرداخت باج تنها گزینه برای بازیابی سیستم‌ها و از سرگیری کسب‌وکار باشد.

توجه داشته باشید: این مقاله فقط برای اهداف اطلاعاتی است. نباید به عنوان مشاوره مالی یا حقوقی در نظر گرفته شود. قبل از هر تصمیم مالی مهم با یک متخصص مالی مشورت کنید.

منبع: https://levelup.gitconnected.com/a-ransom-of-75-bitcoin-has-been-paid-to-open-up-the-colonial-pipeline-aca69fc3717f?source=rss——-8— ————–ارز رمزنگاری شده