به طور خلاصه
- این گروه هکر دو اشتباه بزرگ مرتکب شد که به ایالات متحده اجازه داد بیت کوین را تصاحب کند.
- این گروه احتمالاً کلید خصوصی را در جایی که مجریان قانون می توانستند آن را پیدا کنند، باقی گذاشتند.
وزارت دادگستری ایالات متحده یک پیروزی نادر در برابر مجرمان باج افزار به دست آورد. بازیابی بیشتر از بیت کوین کلاهبرداران اخاذی پس از یک حمله بلندپایه به خط لوله استعماری.
به عنوان نیویورک تایمز محاسبه شد، پیروزی فدرال رزرو در برابر هکرها نشان می دهد که چگونه می توان بیت کوین را در عموم مردم ردیابی کرد بلاکچین شبکه - واقعیتی که برای کسانی که به رمزارز آشنایی دارند، اما برای عموم مردم کمتر شناخته شده است. اما آنچه که بار و دیگران توضیح ندادند که چگونه وزارت دادگستری در وهله اول به بیت کوین دست یافت.
این رمز و راز به ویژه گیج کننده است زیرا حمله باج افزار به اندازه کافی پیچیده بود تا منبع انرژی ساحل شرقی را فلج کند. اگر باند می توانست بکشد که خاموش، چگونه می توانند آنقدر احمق باشند که باج بیت کوین را در یک دیجیتال قرار دهند کیف پول که در دسترس مجریان قانون ایالات متحده است؟
در یک حمله باج افزار معمولی، قربانیان نمی توانند بیت کوین را بازیابی کنند زیرا عاملان و کیف پول آنها در خارج از کشور قرار دارند. مطمئناً، امکان ردیابی پرداخت ها در بلاک چین عمومی وجود دارد. اما کلاهبرداران معمولاً بیتکوینها را به اصطلاح میکسر میکنند - خدماتی که بیتکوینها را با صندوقهای دیگر ترکیب میکنند یا آنها را به ارزهای دیجیتال دیگر تبدیل میکنند - و آنها را در کیفهای دیگر پراکنده میکنند و تصرف وجوه را غیرممکن میکنند. پس باج گیری خط لوله استعماری چه شد؟
دیمیتری اسمیلیانتز ایده نسبتا خوبی دارد Smilyanets یک تحلیلگر اطلاعاتی تهدیدات در شرکت امنیت سایبری Record Future، متخصص باج افزار و ارزهای رمزنگاری شده است. رمزگشایی کنید او بر این باور است که کلاهبرداران خط لوله آماتورهایی هستند که یک عملیات فرانشیز را زیر نظر مغز متفکران واقعی انجام می دادند.
شواهدی که او می گوید این است که وزارت دادگستری تنها 63.7 بیت کوین از 75 بیت کوین پرداخت شده به عنوان باج را بازیابی کرده است. 11.3 بیت کوین گمشده معادل 15 درصد باج است - رقمی که کمیسیون معمول برای استفاده از باج افزار است که توسط یک گروه سایه به نام DarkSide ساخته شده است. این گروه ابزارهای خود را به هکرهای دیگری که از آنها برای اخاذی استفاده کرده اند اجاره می دهد بیش از $ 90 میلیون در مجموع.
نتیجه این است که بخش بازیابی نشده از باج خط لوله به کیف پولی که توسط DarkSide کنترل می شود، رفت که وزارت دادگستری نتوانست به آن دست پیدا کند. این، البته، توضیح نمی دهد که چگونه فدرال- چه کسی گفتن آنها "نمی خواهند تجارت ما را رها کنند" - بقیه آن را تصرف کردند.
Smilyanets میگوید پاسخ این است که آماتورها در کدگذاری سخت کلید خصوصی کیف پول بیت کوین خود در بسته باجافزاری بزرگتر که مستقر کردهاند، یک اشتباه کلیدی مرتکب شدند. او می گوید که آنها اشتباه دیگری مرتکب شدند، زمانی که سروری را در ایالات متحده اجاره کردند که توسط یک ارائه دهنده ابر به نام Digital Ocean اداره می شود.
Smilyanets میگوید، کلاهبرداران باجافزار آن سرور را اجاره کردهاند تا فرآیند استخراج دادههایی را که از اپراتور خط لوله سرقت کردهاند به کشور دیگری تسریع بخشند. حجم داده ها بسیار زیاد است، بنابراین استفاده از واسطه ای مانند Digital Ocean برای ذخیره و انتقال موقت داده ها در خارج از کشور، عملیات باج افزار را کارآمدتر می کند.
اما همانطور که Smilyanets توضیح داد، به نظر می رسد که کلاهبرداران کلید خصوصی کیف پول بیت کوین خود را در میان سایر داده هایی که به Digital Ocean انتقال داده اند نیز گنجانده اند.
طراحی سیستم رمزگذاری بیت کوین، رمزگشایی کلید عمومی کیف پول بیت کوین را آسان می کند، اگر کلید خصوصی را بشناسید (البته نه برعکس). اگر وزارت دادگستری هر دو کلید خصوصی و عمومی را به دست می آورد، به راحتی می توانست بیت کوین را تصاحب کند و عملاً هکرهایی را که از اپراتور خط لوله اخاذی کرده بودند سرقت می کرد.
اسمیلیانتز میگوید همه اینها نشاندهنده یک عملیات شلخته توسط هکرها است، که به گمان او مردان جوانی هستند که مست از موفقیت نقشه اخاذی خود، پای خود را به بستن سرور و انتقال بیتکوین به مکانی امن کشیدهاند.
در همین حال، Smilyanets میگوید که شدت حمله به خط لوله باعث واکنش غیرمعمول سریع و کارآمد وزارت دادگستری و دیگران شد.
او گفت: «این شامل همکاری سریع بین مجری قانون و شرکتهای اطلاعاتی و اطلاعاتی تهدیدهای خصوصی بود.
همه اینها نشان میدهد که عاملان باجافزار در زمان اقدامات متقابل جدید توسط مجری قانون ایالات متحده - اقدامات متقابلی که شامل برپایی یک گروه ویژه باجافزار جدید و اخاذی دیجیتال میشود، شلخته بودند، اما بدشانس بودند.
البته تئوری های دیگری نیز در مورد نحوه بازیابی بیشتر بیت کوین های پرداخت شده توسط Colonial Pipeline توسط مجریان قانون ایالات متحده وجود دارد. یک احتمال، شناور توسط باراین است که فدرال رزرو یک جاسوس انسانی را در داخل شبکه DarkSide کاشته و کامپیوترهای آن را هک کردند - اما با توجه به اینکه DarkSide هنوز 15% کاهش یافته است و این جاسوس در وهله اول به Colonial Pipeline هشدار نداده است، بعید به نظر می رسد. در همین حال، برخی اظهار داشتند که دولت ایالات متحده با شکستن رمزگذاری بیت کوین، باج را تصاحب کرده است - پیشنهادی که آشکارا اشتباه است، اما با این وجود باعث سقوط قیمت بیت کوین شد. از آن زمان تا به حال شده است بهبود یافت.
در حال حاضر، نظریه Smilyanets - مبنی بر اینکه هکرهای خط لوله آماتورهایی بودند که با گذاشتن یک کلید خصوصی در جایی که میتوان آن را در سرور ایالات متحده پیدا کرد، شلخته شدند - قویترین نظریه است. و قوی ترین نظریه معمولاً درست است.
- "
- 11
- 7
- معرفی
- روانکاو
- بهترین
- بیت کوین
- کیف پول بیت کوین
- بلاکچین
- ایجاد می شود
- ابر
- برنامه نویسی
- کمیسیون
- شرکت
- سقوط
- جنایتکاران
- عضو سازمانهای سری ومخفی
- کریپتو کارنسی (رمز ارزها )
- امنیت سایبری
- داده ها
- طرح
- DID
- دیجیتال
- رمزگذاری
- انرژی
- اخاذی
- پا
- شکل
- شرکت
- نام خانوادگی
- بودجه
- آینده
- گروه
- سوالات عمومی
- خوب
- دولت
- گروه
- هکرها
- هک
- اینجا کلیک نمایید
- چگونه
- HTTPS
- اندیشه
- اطلاعات
- گرفتار
- IT
- عدالت
- وزارت دادگستری
- کلید
- کلید
- قانون
- اجرای قانون
- ارتباط دادن
- محل
- ساخت
- مردان
- شبکه
- اقیانوس
- سفارش
- دیگر
- مبلغ پرداختی
- قیمت
- خصوصی
- کلید خصوصی
- عمومی
- بلاک چین عمومی
- کلید عمومی
- فدیه
- باجافزار
- حمله باج افزار
- بهبود یافتن
- پاسخ
- REST
- دویدن
- امن
- تصاحب کردن
- کشف و ضبط
- So
- سرعت
- ایالات
- دزدیده شد
- opbevare
- موفقیت
- عرضه
- SWIFT
- سیستم
- نیروی کار
- زمان
- ما
- دولت ایالات متحده
- متحد
- ایالات متحده
- کیف پول
- کیف پول
- هفته
- WHO
- در داخل