Bagaimana FBI Mendapatkan Bitcoin Peretas Pipeline? Inilah Teori Terbaik

Departemen Kehakiman AS mencetak kemenangan langka melawan penjahat ransomware minggu ini, pulih sebagian besar Bitcoin para penjahat diperas setelah serangan profil tinggi di Colonial Pipeline.

Sebagai diceritakan, kemenangan FBI melawan para peretas menunjukkan bagaimana Bitcoin dapat dilacak di publiknya blockchain jaringan — fakta yang diketahui oleh mereka yang berpengalaman dalam kripto, tetapi kurang begitu bagi masyarakat umum. Tapi apa Kali dan yang lainnya tidak menjelaskan bagaimana Departemen Kehakiman mendapatkan Bitcoin di tempat pertama.

Misteri ini sangat membingungkan karena serangan geng ransomware cukup canggih untuk melumpuhkan pasokan energi pantai timur. Jika geng bisa menarik bahwa off, bagaimana mereka bisa begitu bodoh untuk memasukkan uang tebusan Bitcoin ke dalam digital dompet yang berada dalam jangkauan penegak hukum AS?

Dalam serangan ransomware biasa, para korban tidak dapat memulihkan Bitcoin karena pelaku dan dompet mereka berada di luar negeri. Tentu, dimungkinkan untuk melacak pembayaran di blockchain publik. Tetapi para penjahat biasanya mengocok Bitcoin ke dalam apa yang disebut mixer—layanan yang memadukan Bitcoin dengan dana lain atau mengubahnya menjadi mata uang kripto lain—dan menyebarkannya ke dompet lain, membuat dana itu mustahil untuk disita. Jadi apa yang terjadi dengan tebusan Colonial Pipeline?

Dmitry Smileet memiliki ide yang cukup bagus. Seorang analis intelijen ancaman di perusahaan keamanan siber Record Future, Smilyanets adalah pakar ransomware dan cryptocurrency, dan mengatakan Dekripsi dia percaya penjahat pipa hanyalah amatir yang menjalankan operasi waralaba di bawah dalang yang sebenarnya.

Bukti yang dia katakan adalah bahwa Departemen Kehakiman hanya menemukan 63.7 dari 75 Bitcoin yang dibayarkan sebagai tebusan. 11.3 Bitcoin yang hilang berjumlah 15% dari tebusan—angka yang merupakan komisi biasa untuk menggunakan ransomware, yang dibuat oleh kelompok bayangan bernama DarkSide. Kelompok ini menyewakan alat untuk hacker lain yang telah menggunakan mereka untuk memeras lebih dari $ 90 juta secara keseluruhan.

Hasilnya adalah bahwa bagian yang belum dipulihkan dari tebusan pipa masuk ke dompet yang dikendalikan oleh DarkSide, yang tidak dapat diperoleh Departemen Kehakiman. Itu, tentu saja, tidak menjelaskan bagaimana FBI—siapa? mengatakan mereka “tidak ingin melepaskan keahlian kami”—merebut sisanya.

Jawabannya, kata Smilyanets, adalah bahwa para amatir membuat kesalahan kunci dalam mengkodekan kunci pribadi ke dompet Bitcoin mereka ke dalam paket ransomware yang lebih besar yang mereka gunakan. Mereka membuat kesalahan lain, katanya, ketika mereka menyewa server di Amerika Serikat yang dijalankan oleh penyedia cloud bernama Digital Ocean.

Penjahat ransomware menyewa server itu, kata Smilyanets, untuk mempercepat proses penggalian data yang mereka curi dari operator pipa ke negara lain. Jumlah data sangat besar, jadi menggunakan perantara seperti Digital Ocean untuk menyimpan sementara dan menyampaikan data ke luar negeri membuat operasi ransomware lebih efisien.

Tetapi seperti yang dijelaskan Smilyanets, tampaknya para penjahat juga memasukkan kunci pribadi ke dompet Bitcoin mereka di tengah-tengah data lain yang mereka salurkan ke Digital Ocean.

Desain sistem enkripsi Bitcoin memudahkan untuk menguraikan kunci publik dari dompet Bitcoin jika Anda mengetahui yang pribadi (meskipun tidak sebaliknya). Jika Departemen Kehakiman memperoleh kunci privat dan publik, akan mudah untuk merebut Bitcoin—secara efektif merampok para peretas yang telah memeras operator pipa.

Smilyanets mengatakan semua ini menunjuk pada operasi ceroboh oleh para peretas, yang dia curigai adalah pemuda yang, mabuk karena keberhasilan rencana pemerasan mereka, menyeret kaki mereka untuk menutup server dan memindahkan Bitcoin ke lokasi yang aman.

Sementara itu, Smilyanets mengatakan keparahan serangan pipa memicu respons yang luar biasa cepat dan efisien oleh Departemen Kehakiman dan lainnya.

“Ini melibatkan kerja sama yang cepat antara penegak hukum dan intelijen ancaman swasta dan perusahaan data,” katanya.

Semua ini menunjukkan bahwa pelaku ransomware ceroboh tetapi juga tidak beruntung untuk melakukan tindakan balasan pada saat penanggulangan baru oleh penegak hukum AS—penanggulangan yang mencakup pembentukan Ransomware dan Satuan Tugas Pemerasan Digital baru.

Ada teori lain, tentu saja, tentang bagaimana penegakan hukum AS memulihkan sebagian besar Bitcoin yang dibayarkan oleh Colonial Pipeline. Satu kemungkinan, dilontarkan oleh Kali, adalah bahwa FBI menanam mata-mata manusia di dalam jaringan DarkSide dan meretas komputernya—tetapi ini tampaknya tidak mungkin karena DarkSide masih mendapat potongan 15% dan mata-mata itu tidak memperingatkan Colonial Pipeline sejak awal. Sementara itu, beberapa orang menyarankan bahwa pemerintah AS telah mengambil uang tebusan dengan memecahkan enkripsi Bitcoin—sebuah saran yang jelas-jelas salah, tetapi tetap saja itu menyebabkan harga Bitcoin jatuh. Sudah sejak pulih.

Untuk saat ini, teori Smilyanet—bahwa peretas pipa adalah amatir yang ceroboh dengan meninggalkan kunci pribadi di tempat yang dapat ditemukan di server AS—adalah yang terkuat. Dan teori yang paling kuat biasanya yang paling benar.

Sumber: https://decrypt.co/73290/how-did-the-feds-get-the-pipeline-hackers-bitcoin-heres-the-best-theory