A bitcoinnal kapcsolatban a nem pénzverésekkel foglalkozók vitatkozási pontja az, hogy kiberbűnözők állítólagosan használják. Az emberek aljas célokra használják a vezető kriptovalutát, ez tény. Azonban minden más, az ember által ismert pénzformát is használnak. Van azonban egy különbség: a blokklánc. Minden Bitcoin-tranzakciót regisztrál, örökre. Egy pont, amit a DarkSide saga szépen illusztrál.
A történet előrehaladtával vedd ezt figyelembe: a DarkSide mögött álló emberek a legkiválóbb számítógépes szakértők. Feltételezhetjük, hogy minden óvintézkedést megtettek, minden eszközt kihasználtak, és eltakarták a nyomukat. Valószínűleg olyan elit szinten tették ezt, amit egyetlen kiberbűnöző sem tudott elérni.
Kapcsolódó olvasmányok Biztonsági incidens: EasyFi a betétesek nettó egyenlegének 100%-ának kompenzálására
Mi az a DarkSide?
Ahhoz, hogy ezt helyesen tegyük, idéznünk kell a hozzáértőket. Riporter és számítógépes biztonsági szakértő szerint Brian Krebs:
Az orosz nyelvű hackerfórumokon először 2020 augusztusában megjelent DarkSide egy zsarolóvírus-szolgáltatás platform, amelyet az ellenőrzött kiberbűnözők zsarolóprogramokkal fertőzhetnek meg cégeket, valamint tárgyalásokat folytathatnak és fizetéseket folytathatnak az áldozatokkal. A DarkSide azt állítja, hogy csak a nagyvállalatokat célozza meg, és megtiltja a leányvállalatoknak, hogy ransomware-t dobjanak be számos iparágban, beleértve az egészségügyet, a temetkezési szolgáltatásokat, az oktatást, a közszférát és a non-profit szervezeteket.
The Colonial Pipeline Hack
Minden híradó foglalkozott ezzel az esettel. Jelentés a CNBC-n így írja le:
A Colonial Pipeline-t a hónap elején pusztító kibertámadás érte, amely arra kényszerítette a vállalatot, hogy az Egyesült Államokban megközelítőleg 5,500 mérföldnyi vezetéket leállítson, ami megbénította a délkeleti államok gázszállító rendszereit. Az FBI a DarkSide-ot tette felelőssé a támadásért
Kiberbiztonsági szakértők Az Intel471 többet ad nekünk Részlet:
A DarkSide üzemeltetői nem vállalták a felelősséget a Colonial Pipeline támadásért, és a jelentés idején nem írták ki nyilvánosan a vállalathoz tartozó adatokat. 10. május 2021-én azonban a csoport bejelentést tett közzé, amelyben utalt a támadásban való esetleges részvételére. Az üzemeltetők a bejelentésben ígéretet tettek arra, hogy a jövőben bevezetik a „moderálást”, gondosan ellenőrizve, hogy a DarkSide leányvállalatai minden egyes vállalatot titkosítani szeretnének „a jövőbeni társadalmi következmények elkerülése érdekében”.
BTC árdiagram a Coinbase-en | Forrás: BTC/USD be TradingView.com
Az ellentámadás
A bejelentés túl későinek tűnt. Néhány nappal később meg nem nevezett hatóságok lefoglalták a DarkSide szervereit. És kiürítették a Bitcoin számlájukat. Hogy történt ez? Senki se tudja. Ennek ellenére a csoport azonnal bejelentették nyugdíjazásukat.
A bűnbanda bejelentette, hogy bezárja az üzletet, miután lefoglalták a szervereit, és valaki kiszívta a kriptovalutát egy olyan számláról, amelyet a csoport a leányvállalatok fizetésére használ.
„Szervereket foglaltak le (nem nevesített ország), a hirdetők és az alapítók pénzét egy ismeretlen számlára utalták át” – áll az orosz OSINT Telegram csatornán továbbadott kiberbűnözési fórum üzenetében.
Kapcsolódó olvasmányok Ez a folyamatban lévő Bitcoin Wallet Hack 22 millió dollárt lopott el BTC-ből
Hol van a DarkSide Bitcoinja?
A londoni Elliptic elemzőcég, amely ismét bebizonyította, hogy a blokklánc örökké tart, néhány óra alatt megtalálta a DarkSide pénztárcáját. CNBC jelentések:
egy blogbejegyzés Kedden az Elliptic azt közölte, hogy a DarkSide és leányvállalatai az elmúlt kilenc hónapban legalább 90 millió dollárnyi bitcoin váltságdíjat fizettek be 47 áldozattól. A szervezetek átlagos kifizetése valószínűleg 1.9 millió dollár volt.
Természetesen a pénz nagy része nem volt ott. Ne feledje, hogy ez egy ransomware-as-a-service platform volt. Az Elliptic szerint a legtöbb pénzt a DarkSide leányvállalatainak számlái kapták. Amikor a bűnüldöző szervek lefoglalták, 5.3 millió dollár volt benne Bitcoinban, feltehetően az utolsó támadásból.
Elrejteni a Bitcoint
Epilógusként Intel471 tájékoztat minket a hackerek által használt egyik eszközről:
Az üzemeltetőknek új módot kell találniuk a váltságdíjból szerzett kriptovaluta „mosására”. Az Intel 471 megfigyelte, hogy a BitMix, az Avaddon, a DarkSide és a REvil által használt népszerű kriptovaluta-keverő szolgáltatás állítólag beszüntette működését. A szolgáltatás több látszólagos ügyfele arról számolt be, hogy az elmúlt héten nem tudták elérni a BitMixet.
Szóval, talán a Bitcoin nem a legjobb a kiberbűnözők számára? Hatalmas kellemetlenségnek tűnik számunkra, hogy minden tranzakciója örökké a blokkláncban él.
Kiemelt kép Nahel Abdul Hadi on Unsplash - Grafikonok TradingView
- 11
- 2020
- 7
- 9
- hozzáférés
- Fiók
- Előny
- Minden termék
- állítólag
- analitika
- bejelentés
- Közlemény
- BEST
- Bitcoin
- Bitcoin Wallet
- blockchain
- BTC / USD
- BTCUSD
- táblázatok
- ellenőrzése
- CNBC
- coinbase
- Companies
- vállalat
- Bűncselekmény
- bűnözők
- cryptocurrency
- Ügyfelek
- cyber
- cyberattack
- a számítógépes bűnözés
- kiberbűnözők
- dátum
- kézbesítés
- részlet
- DID
- Oktatás
- Elliptikus
- szakértők
- FBI
- Cég
- következik
- forma
- alapítók
- alapok
- jövő
- Banda
- GAS
- Csoport
- csapkod
- hackerek
- hacker
- egészségügyi
- Hogyan
- HTTPS
- hatalmas
- kép
- Beleértve
- iparágak
- Intel
- IT
- nyelv
- Törvény
- bűnüldözési
- vezető
- szint
- London
- férfi
- millió
- pénz
- hónap
- háló
- hír
- Művelet
- Más
- Fizet
- fizetés
- kifizetések
- Emberek (People)
- emelvény
- Népszerű
- ár
- nyilvános
- Váltságdíj
- ransomware
- Olvasás
- jelentést
- riporter
- Jelentések
- rEvil
- biztonság
- lefoglalt
- Szolgáltatások
- So
- Közösség
- Államok
- lopott
- Systems
- Telegram
- idő
- tranzakció
- Tranzakciók
- Egyesült
- Egyesült Államok
- us
- pénztárca
- hét