Kuinka Fedit saivat putkihakkerien Bitcoinin? Tässä on paras teoria

Yhdysvaltain oikeusministeriö teki tällä viikolla harvinaisen voiton ransomware-rikollisia vastaan, toipumassa useimmat Bitcoin roistot kilistettiin Colonial Pipeline -tapahtumaa vastaan.

Kuten New York Times muisteli, fededien voitto hakkereita vastaan ​​osoittaa, kuinka Bitcoinia voidaan jäljittää sen yleisöllä blockchain verkko - tosiasia, joka tunnetaan salausta tunteville, mutta vähemmän yleisölle. Mutta mitä Times ja muut eivät selittäneet, miten oikeusministeriö sai ensin käsiinsä Bitcoinin.

Mysteeri on erityisen hämmentävä, koska ransomware-jengin hyökkäys oli riittävän hienostunut lamaamaan itärannikon energiansaannin. Jos jengi voisi vetää että pois, kuinka he voisivat olla niin tyhmiä, että laittaisivat Bitcoin-lunnaat digitaaliseen lompakko jotka olivat Yhdysvaltain lainvalvontaviranomaisten ulottuvilla?

Tyypillisessä ransomware-hyökkäyksessä uhrit eivät voi palauttaa Bitcoinia, koska tekijät ja heidän lompakkonsa sijaitsevat ulkomailla. Toki, on mahdollista jäljittää maksut julkisella blockchainilla. Mutta roistot yleensä vatkaavat Bitcoins ns. Sekoittimiksi - palveluiksi, jotka sekoittavat Bitcoineja muihin rahastoihin tai muuntavat ne muihin kryptovaluuttoihin - ja hajottavat ne muihin lompakkoihin, jolloin varoja on vain mahdotonta hyödyntää. Joten mitä tapahtui Colonial Pipeline -lunnaiden kanssa?

Dmitri Smilyanets on melko hyvä idea. Kyberturvallisuusyrityksen Record Future uhkatutkimusanalyytikko Smilyanets on lunnasohjelmien ja kryptovaluuttojen asiantuntija ja kertoi. Pura hän uskoo, että putkivirkailijat ovat vain harrastajia, jotka johtivat franchising-operaatiota todellisten ohjaajien alla.

Hänen mukaansa oikeusministeriö sai takaisin vain 63.7 lunnaita maksaneista 75 bitcoinista. Puuttuvat 11.3 bitcoinia ovat 15% lunnaista - luku, joka on tavallinen lunnasohjelman käyttötarkoitus, jonka tekee varjoisa ryhmä nimeltä DarkSide. Ryhmä vuokraa työkalunsa muille hakkereille, jotka ovat käyttäneet niitä kiristääkseen yli $ 90 miljoonaa yhteensä.

Tuloksena on, että putkilinjan lunnaiden palautumaton osa meni DarkSiden hallitsemaan lompakkoon, johon oikeusministeriö ei päässyt käsiksi. Se ei tietenkään selitä sitä, miten feds - kuka sanoa he "eivät halua luopua kauppalaivastamme" - hyödyntivät loput.

Vastaus, sanoo Smilyanets, on, että amatöörit tekivät avaimen virheen koodatessaan yksityisen avaimen Bitcoin-lompakkoonsa suurempaan ransomware-pakettiin, jonka he käyttivät. He tekivät toisen virheen, hän sanoo, kun he vuokrasivat palvelimen Yhdysvalloista, jota ylläpitää Digital Ocean -niminen pilvipalvelu.

Lunnasohjelman väärentäjät vuokrasivat kyseisen palvelimen, Smilyanets sanoo nopeuttaakseen putkilinjan operaattorilta varastamiensa tietojen suodattamista toiseen maahan. Tietomäärä on valtava, joten Digital Välimeren kaltaisen välittäjän käyttäminen tietojen tilapäiseen tallentamiseen ja välittämiseen ulkomaille tekee ransomware-toiminnasta tehokkaamman.

Mutta kuten Smilyanets selitti, näyttää siltä, ​​että roistot sisälsivät myös yksityisen avaimen Bitcoin-lompakkoonsa muiden digitaalisen valtameren kanavien keskellä.

Bitcoinin salausjärjestelmän suunnittelu helpottaa Bitcoin-lompakon julkisen avaimen salaamista, jos tiedät yksityisen (vaikka ei päinvastoin). Jos oikeusministeriö hankkii sekä yksityisen että julkisen avaimen, olisi ollut helppo tarttua Bitcoiniin - ryöstää tehokkaasti hakkereita, jotka olivat kiristäneet putkioperaattoria.

Smilyanets sanoo, että tämä kaikki viittaa hakkereiden huolimattomaan toimintaan, jonka hän epäilee olevansa nuoria miehiä, jotka puristettuina kiristyssuunnitelmansa menestykseen vetivät jalkojaan sulkemalla palvelimen ja siirtäen Bitcoinin turvalliseen paikkaan.

Sillä välin Smilyanets sanoo, että putkihyökkäyksen vakavuus laukaisi oikeusministeriön ja muiden epätavallisen nopean ja tehokkaan vastauksen.

"Siihen sisältyi nopea yhteistyö lainvalvontaviranomaisten ja yksityisten uhkatiedustelu- ja datayritysten välillä", hän sanoi.

Kaikki tämä viittaa siihen, että lunnasohjelmien tekijät olivat huolimattomia, mutta myös epäonnisia vetää putkilinjan kapellia Yhdysvaltain lainvalvontaviranomaisten uusien vastatoimien aikana - vastatoimenpiteitä, joihin kuuluu uuden Ransomware- ja Digital Exortion Task Force -joukkojen seisominen.

On tietysti muita teorioita siitä, kuinka Yhdysvaltain lainvalvontaviranomaiset perivät suurimman osan Colonial Pipeline -yhtiön maksamista Bitcoineista. Yksi mahdollisuus, jonka kelluva Times, on, että fededit istuttivat ihmisen vakoojan DarkSide-verkkoon ja hakkeroivat sen tietokoneet - mutta tämä näyttää epätodennäköiseltä, kun otetaan huomioon, että DarkSide sai silti 15%: n leikkauksen ja että vakooja ei varoittanut Colonial Pipelineä. Samaan aikaan jotkut ehdottivat, että Yhdysvaltain hallitus oli tarttunut lunnaaseen rikkomalla Bitcoinin salauksen - ehdotus, joka on selvästi väärä, mutta joka kuitenkin aiheutti Bitcoinin hinnan kaatumisen. Se on sittemmin takaisin.

Toistaiseksi Smilyanetsin teoria - että putkihakkerit olivat harrastajia, jotka saivat huolimattomia jättämällä yksityisen avaimen, josta se löytyi Yhdysvaltain palvelimelta, on vahvin. Ja vahvin teoria on yleensä oikea.

Lähde: https://decrypt.co/73290/how-did-the-feds-get-the-pipeline-hackers-bitcoin-heres-the-best-theory