En bref
- Le groupe de piratage a commis deux grosses erreurs qui ont permis aux États-Unis de s'emparer du Bitcoin.
- Le groupe a probablement laissé une clé privée là où les forces de l'ordre pourraient la trouver.
Le ministère américain de la Justice a remporté une rare victoire contre les criminels ransomware cette semaine, récupération la plupart Bitcoin les escrocs extorqué suite à une attaque très médiatisée contre Colonial Pipeline.
L' recompté, la victoire du gouvernement fédéral contre les pirates informatiques montre comment Bitcoin peut être retracé sur son public blockchain réseau, un fait bien connu des connaisseurs de la cryptographie, mais moins du grand public. Mais qu'est-ce que le Horaires et d'autres n'ont pas expliqué comment le ministère de la Justice a mis la main sur le Bitcoin en premier lieu.
Le mystère est particulièrement déroutant puisque l’attaque du gang de ransomwares était suffisamment sophistiquée pour paralyser l’approvisionnement énergétique de la côte Est. Si le gang pouvait tirer qui off, comment pourraient-ils être si stupides pour mettre la rançon Bitcoin dans un numérique portefeuille à la portée des forces de l'ordre américaines ?
Lors d’une attaque typique de ransomware, les victimes ne peuvent pas récupérer le Bitcoin car les auteurs et leur portefeuille se trouvent à l’étranger. Bien sûr, il est possible de retracer les paiements sur la blockchain publique. Mais les escrocs transportent généralement les Bitcoins dans ce qu’on appelle des mélangeurs – des services qui mélangent les Bitcoins avec d’autres fonds ou les convertissent en d’autres crypto-monnaies – et les dispersent dans d’autres portefeuilles, rendant les fonds pratiquement impossibles à saisir. Alors, que s’est-il passé avec la rançon du Colonial Pipeline ?
Dmitri Smilyanets a une assez bonne idée. Analyste de renseignements sur les menaces à la société de cybersécurité Record Future, Smilyanets est un expert en ransomware et crypto-monnaie, et a déclaré Décrypter il pense que les escrocs du pipeline sont de simples amateurs qui ont dirigé une opération de franchise sous les vrais cerveaux.
La preuve qu'il dit est que le ministère de la Justice n'a récupéré que 63.7 des 75 Bitcoins payés dans la rançon. Les 11.3 Bitcoins manquants représentent 15% de la rançon, un chiffre qui correspond à la commission habituelle pour utiliser le ransomware, qui est réalisé par un groupe obscur appelé DarkSide. Le groupe loue ses outils à d'autres hackers qui les ont utilisés pour extorquer plus de $ 90 millions au total.
Le résultat est que la partie non récupérée de la rançon du pipeline est allée dans un portefeuille contrôlé par DarkSide, sur lequel le ministère de la Justice n’a pas pu mettre la main. Bien entendu, cela n’explique pas comment le gouvernement fédéral – qui dire ils « ne veulent pas abandonner notre métier » – ils s’en sont emparés du reste.
La réponse, dit Smilyanets, est que les amateurs ont commis une erreur de clé en codant en dur la clé privée de leur portefeuille Bitcoin dans le plus grand package de ransomware qu'ils ont déployé. Ils ont fait une autre erreur, dit-il, lorsqu'ils ont loué un serveur aux États-Unis géré par un fournisseur de cloud appelé Digital Ocean.
Les escrocs du ransomware ont loué ce serveur, dit Smilyanets, afin d'accélérer le processus d'exfiltration des données qu'ils ont volées de l'opérateur du pipeline vers un autre pays. La quantité de données est vaste, donc l'utilisation d'un intermédiaire comme Digital Ocean pour stocker et relayer temporairement les données à l'étranger rend l'opération de ransomware plus efficace.
Mais comme l'a expliqué Smilyanets, il semble que les escrocs aient également inclus la clé privée de leur portefeuille Bitcoin parmi les autres données qu'ils ont acheminées vers Digital Ocean.
La conception du système de cryptage de Bitcoin permet de déchiffrer facilement la clé publique d’un portefeuille Bitcoin si vous connaissez la clé privée (mais pas l’inverse). Si le ministère de la Justice avait obtenu à la fois les clés privées et publiques, il aurait été facile de saisir le Bitcoin, volant ainsi les pirates informatiques qui avaient extorqué l’opérateur du pipeline.
Smilyanets dit que tout cela indique une opération bâclée des pirates, qu'il soupçonne d'être de jeunes hommes qui, ivres du succès de leur plan d'extorsion, ont traîné des pieds pour fermer le serveur et déplacer le Bitcoin dans un endroit sûr.
Pendant ce temps, Smilyanets affirme que la gravité de l'attaque du pipeline a déclenché une réponse inhabituellement rapide et efficace de la part du ministère de la Justice et d'autres.
« Cela impliquait une coopération rapide entre les forces de l’ordre et les sociétés privées de renseignement et de données sur les menaces », a-t-il déclaré.
Tout cela suggère que les auteurs de ransomwares ont été négligents, mais aussi malchanceux pour réussir le calvaire du pipeline à un moment de nouvelles contre-mesures par les forces de l'ordre américaines, des contre-mesures qui incluent la création d'un nouveau groupe de travail sur les ransomwares et l'extorsion numérique.
Il existe bien sûr d'autres théories sur la façon dont les forces de l'ordre américaines ont récupéré la plupart des Bitcoins payés par Colonial Pipeline. Une possibilité, évoquée par le Horaires, c’est que le gouvernement fédéral a implanté un espion humain à l’intérieur du réseau DarkSide et piraté ses ordinateurs – mais cela semble peu probable étant donné que DarkSide a quand même obtenu sa part de 15 % et que l’espion n’a pas prévenu Colonial Pipeline en premier lieu. Pendant ce temps, certains ont suggéré que le gouvernement américain avait saisi la rançon en brisant le cryptage du Bitcoin – une suggestion qui est clairement fausse, mais qui a néanmoins provoqué la chute du prix du Bitcoin. C'est depuis rétabli.
Pour l’instant, la théorie de Smilyanets – selon laquelle les pirates du pipeline étaient des amateurs qui ont fait preuve de négligence en laissant une clé privée là où elle pouvait être trouvée sur un serveur américain – est la plus solide. Et la théorie la plus solide est généralement la bonne.
- "
- 11
- 7
- Tous
- analyste
- LES MEILLEURS
- Bitcoin
- Bitcoin Wallet
- blockchain
- causé
- le cloud
- Codage
- commission
- Sociétés
- Crash
- Criminels
- Crypto
- crypto-monnaie
- Cybersécurité
- données
- Conception
- DID
- numérique
- chiffrement
- énergie
- extorsion
- Pieds
- Figure
- Ferme
- Prénom
- fonds
- avenir
- Gang
- Général
- Bien
- Gouvernement
- Réservation de groupe
- les pirates
- piratage
- ici
- Comment
- HTTPS
- idée
- Intelligence
- impliqué
- IT
- Justice
- Département de la justice
- ACTIVITES
- clés
- Droit applicable et juridiction compétente
- application de la loi
- LINK
- emplacement
- Fabrication
- Hommes
- réseau et
- océan
- de commander
- Autre
- Paiements
- prix
- Privé
- Clé privée
- public
- blockchain publique
- Clé publique
- Ransom
- ransomware
- Attaque de ransomware
- Récupérer
- réponse
- REST
- Courir
- des
- S'emparer de
- saisi
- So
- vitesse
- États
- a volé
- Boutique
- succès
- la quantité
- SWIFT
- combustion propre
- force d'intervention
- fiable
- nous
- Gouvernement des États-Unis
- Uni
- États-Unis
- Wallet
- Portefeuilles
- semaine
- WHO
- dans les
