Kiistakysymys, jota kolikoilla ei ole Bitcoinista, on sen väitetty käyttö verkkorikollisten keskuudessa. Ihmiset käyttävät johtavaa kryptovaluutta turhiin tarkoituksiin, se on tosiasia. Kuitenkin niin käytetään myös kaikkia muita ihmisten tiedossa olevia rahamuotoja. On kuitenkin eroa: lohkoketju. Se rekisteröi jokaisen Bitcoin-tapahtuman ikuisesti. Piste, jonka DarkSide-saaga kuvaa kauniisti.
Tarinan edetessä ota tämä huomioon: DarkSiden takana olevat henkilöt ovat huippuluokan tietotekniikan asiantuntijoita. Voidaan olettaa, että he ryhtyivät kaikkiin varotoimiin, käyttivät hyväkseen kaikkia työkaluja ja peittivät radansa. Ja he todennäköisesti tekivät sen eliittitasolla, jota mikään pienikokoinen verkkorikollinen ei voinut saavuttaa.
Aiheeseen liittyvä lukeminen Turvallisuushäiriö: EasyFi korvaa 100% tallettajien nettosaldoista
Mikä on DarkSide?
Tämän tekemiseksi meidän on lainattava tuntevia ihmisiä. Toimittajan ja tietoturva-asiantuntijan mukaan Brian Krebs:
Ensimmäinen venäjänkielisten hakkerointifoorumien pinta nousi elokuussa 2020, DarkSide on ransomware-as-a-service -alusta, jota tarkastetut verkkorikolliset voivat tartuttaa yritykset lunnasohjelmilla ja käydä neuvotteluja ja maksaa uhrien kanssa. DarkSide sanoo, että se kohdistuu vain suuriin yrityksiin ja kieltää tytäryhtiöitä pudottamasta lunnasohjelmia useiden toimialojen organisaatioille, kuten terveydenhuolto, hautajaiset, koulutus, julkinen sektori ja voittoa tavoittelemattomat organisaatiot.
Colonial Pipeline Hack
Jokainen uutinen kertoi tästä tapahtumasta. Raportti CNBC: llä kuvaa sitä seuraavasti:
Colonial Pipeline iski tuhoisaan kyberhyökkäykseen aiemmin tässä kuussa, mikä pakotti yrityksen sulkemaan noin 5,500 mailia putkistoa Yhdysvalloissa, mikä lamautti kaasunjakelujärjestelmät Kaakkois-osavaltioissa. FBI syytti DarkSide-hyökkäystä
Kyberturvallisuuden asiantuntijat Intel471 antaa meille enemmän yksityiskohta:
DarkSide-operaattorit eivät ottaneet vastuuta Colonial Pipeline -hyökkäyksestä eivätkä julkisesti pudottaneet mitään yritykselle kuuluvia tietoja tämän raportin aikaan. Ryhmä julkaisi kuitenkin 10. toukokuuta 2021 ilmoituksen mahdollisesta osallistumisestaan hyökkäykseen. Operaattorit lupasivat ilmoituksessa ottavansa "maltillisuuden" käyttöön tulevaisuudessa tarkistamalla huolellisesti, että kaikki DarkSide-tytäryhtiöt haluavat salata "välttääkseen sosiaaliset seuraukset tulevaisuudessa".
BTC-hintakaavio Coinbasessa | Lähde: BTC / USD TradingView.com
Vastahyökkäys
Ilmoitus näytti olevan liian vähän liian myöhäistä. Muutamaa päivää myöhemmin nimeämättömät viranomaiset takavarikoivat DarkSiden palvelimet. Ja tyhjensivät heidän Bitcoin-tilinsä. Kuinka tämä tapahtui? Kukaan ei tiedä. Siitä huolimatta ryhmä Ilmoitin heti heidän eläkkeelle.
Rikosjoukko ilmoitti sulkevansa myymälän sen jälkeen kun sen palvelimet oli takavarikoitu ja joku tyhjentänyt salausvaluutan tililtä, jota ryhmä käyttää tytäryhtiöiden maksamiseen.
"Palvelimet takavarikoitiin (maata ei nimetty), mainostajien ja perustajien rahat siirrettiin tuntemattomalle tilille", sanotaan tietoverkkorikollisuutta käsittelevältä foorumilta, joka lähetettiin uudelleen venäläiselle OSINT Telegram -kanavalle.
Aiheeseen liittyvä lukeminen Tämä käynnissä oleva Bitcoin Wallet Hack on varastanut 22 miljoonaa dollaria BTC: ssä
Missä on DarkSiden Bitcoin?
Lontoon analyytikkoyritys Elliptic osoitti jälleen kerran, että estoketju on ikuisesti, ja löysi DarkSiden lompakon muutamassa tunnissa. CNBC raportit:
Jonkin sisällä blogi Tiistaina Elliptic sanoi, että DarkSide ja sen tytäryhtiöt pakkasivat vähintään 90 miljoonaa dollaria bitcoin-lunnaita viimeisten yhdeksän kuukauden aikana 47 uhrilta. Organisaatioiden keskimääräinen maksu oli todennäköisesti 1.9 miljoonaa dollaria.
Tietysti suurinta osaa rahasta ei ollut siellä. Muista, että tämä oli lunnasohjelma palveluna -alusta. Ellipticin mukaan DarkSide-tytäryhtiöiden tilit saivat suurimman osan varoista. Kun lainvalvojat takavarikoivat sen, se sisälsi 5.3 miljoonaa dollaria Bitcoinissa, oletettavasti viimeisestä hyökkäyksestä.
Piilottamalla kyseisen Bitcoinin
Epilogina, Intel471 ilmoittaa meille yhdestä hakkerien käyttämästä työkalusta:
Operaattoreiden on löydettävä uusi tapa "pestä" lunnaista ansaitsemansa kryptovaluutta. Intel 471 on havainnut, että Avaddonin, DarkSiden ja REvilin käyttämä suosittu kryptovaluutan sekoituspalvelu BitMix on väitetysti lopettanut toimintansa. Useat palvelun ilmeiset asiakkaat ilmoittivat, etteivät he pystyneet käyttämään BitMixiä viimeisen viikon aikana.
Joten, ehkä Bitcoin ei ole paras tietoverkkorikollisille? Kun kaikki liiketoimet elävät ikuisesti blockchainissa, se tuntuu meille suurelta haitalta.
Esitelty kuva Nahel Abdul Hadi on Unsplash - Kaaviot TradingView
- 11
- 2020
- 7
- 9
- pääsy
- Tili
- Etu
- Kaikki
- väitetään
- Analytics
- ilmoitti
- Ilmoitus
- PARAS
- Bitcoin
- Bitcoin-lompakko
- blockchain
- BTC / USD
- BTCUSD
- Kaaviot
- tarkkailun
- CNBC
- coinbase
- Yritykset
- yritys
- Rikollisuus
- rikolliset
- kryptovaluutta
- Asiakkaat
- cyber
- Kyberhyökkäys
- tietoverkkorikollisuuden
- verkkorikollisille
- tiedot
- toimitus
- yksityiskohta
- DID
- koulutus
- Elliptinen
- asiantuntijat
- FBI
- Yritys
- seurata
- muoto
- perustajat
- varat
- tulevaisuutta
- Jengi
- GAS
- Ryhmä
- hakata
- hakkerit
- hakkerointi
- terveydenhuollon
- Miten
- HTTPS
- valtava
- kuva
- Mukaan lukien
- teollisuuden
- Intel
- IT
- Kieli
- Laki
- lainvalvontaviranomaisten
- johtava
- Taso
- Lontoo
- mies
- miljoona
- raha
- kk
- netto
- uutiset
- Operations
- Muut
- Maksaa
- maksu
- maksut
- Ihmiset
- foorumi
- Suosittu
- hinta
- julkinen
- Lunnaat
- ransomware
- Lukeminen
- raportti
- toimittaja
- Raportit
- rEvil
- turvallisuus
- takavarikoitiin
- Palvelut
- So
- sosiaalinen
- Valtiot
- varastettu
- järjestelmät
- Telegram
- aika
- kauppa
- Liiketoimet
- Yhtenäinen
- Yhdysvallat
- us
- Lompakko
- viikko