כיצד הגיעו הפידים לביטקוין של האקרים בצינור? הנה התיאוריה הטובה ביותר

משרד המשפטים האמריקני השיג השבוע ניצחון נדיר נגד פושעי תוכנות כופר, מחלים רוב ה ביטקוין הנוכלים סחט בעקבות מתקפה מתוקשרת על צינור קולוניאלי.

כמו ניו יורק טיימס מסופר, הניצחון של הפד נגד ההאקרים מראה כיצד ניתן לאתר ביטקוין בציבור שלו blockchain רשת - עובדה ידועה לאלו הבקיאים בקריפטו, אך פחות לציבור הרחב. אבל מה ה פי ואחרים לא הסבירו איך משרד המשפטים שם את ידיו על הביטקוין מלכתחילה.

התעלומה תמוהה במיוחד מכיוון שהמתקפה של כנופיית תוכנות הכופר הייתה מתוחכמת מספיק כדי לשתק את אספקת האנרגיה של החוף המזרחי. אם החבורה הייתה יכולה למשוך זֶה אוף, איך הם יכולים להיות כל כך מטומטמים עד שהם שמים את כופר הביטקוין בדיגיטל ארנק שנמצא בהישג ידם של רשויות אכיפת החוק בארה"ב?

בהתקפת תוכנת כופר טיפוסית, הקורבנות לא יכולים לשחזר את הביטקוין מכיוון שהמבצעים והארנק שלהם נמצאים מעבר לים. בטח, אפשר להתחקות אחר התשלומים בבלוקצ'יין הציבורי. אבל הנוכלים בדרך כלל מקציפים את הביטקוינים לתוך מה שנקרא מיקסרים - שירותים הממזגים את הביטקוינים עם קרנות אחרות או ממירים אותם למטבעות קריפטוגרפיים אחרים - ומפזרים אותם בארנקים אחרים, מה שהופך את הכספים כמעט בלתי אפשריים לתפיסה. אז מה קרה עם הכופר של הצינור הקולוניאלי?

דמיטרי סמיליאנץ יש רעיון די טוב. אנליסט מודיעין איומים בחברת אבטחת הסייבר Record Future, Smilyanets הוא מומחה לתוכנות כופר ומטבעות קריפטוגרפיים, ואמר פענוח הוא מאמין שנוכלי הצינור הם רק חובבנים שניהלו מבצע זיכיון תחת המוחות האמיתיים.

הראיות שהוא אומר הן שמשרד המשפטים החזיר רק 63.7 מתוך 75 הביטקוינים ששולמו בכופר. 11.3 הביטקוינים החסרים מסתכמים ב-15% מהכופר — נתון שהוא העמלה הרגילה לשימוש בתוכנת הכופר, שיוצרה על ידי קבוצת צללים בשם DarkSide. הקבוצה משכירה את הכלים שלה להאקרים אחרים שהשתמשו בהם כדי לסחוט יותר מ $ 90 מיליון דולר בסך הכל.

התוצאה היא שהחלק שלא הוחזר מכופר הצינור הלך לארנק בשליטת DarkSide, שמשרד המשפטים לא הצליח לשים את ידו עליו. זה, כמובן, לא מסביר איך הפדרלים - מי לומר הם "לא רוצים לוותר על מלאכת המקצוע שלנו" - תפסו את השאר.

התשובה, אומר Smilyanets, היא שהחובבנים עשו טעות מרכזית בקידוד קשיח של המפתח הפרטי לארנק הביטקוין שלהם בחבילת תוכנות הכופר הגדולות יותר שהם פרסו. הם עשו טעות נוספת, הוא אומר, כאשר שכרו שרת בארצות הברית המנוהל על ידי ספק ענן בשם Digital Ocean.

נוכלי הכופר שכרו את השרת הזה, אומר Smilyanets, כדי לזרז את תהליך חילוץ הנתונים שגנבו ממפעיל הצינור למדינה אחרת. כמות הנתונים היא עצומה, כך ששימוש במתווך כמו Digital Ocean כדי לאחסן ולהעביר את הנתונים באופן זמני מעבר לים הופך את פעולת תוכנת הכופר ליעילה יותר.

אבל כפי שהסביר Smilyanets, נראה שהנוכלים כללו גם את המפתח הפרטי לארנק הביטקוין שלהם בין הנתונים האחרים שהם העבירו לאוקיינוס ​​הדיגיטלי.

העיצוב של מערכת ההצפנה של ביטקוין מקל על פענוח המפתח הציבורי של ארנק ביטקוין אם אתה מכיר את הפרטי (אם כי לא להיפך). אם משרד המשפטים היה משיג גם את המפתח הפרטי וגם את המפתח הציבורי, היה קל לתפוס את הביטקוין - למעשה לשדוד את ההאקרים שסחטו את מפעיל הצינור.

Smilyanets אומר שכל זה מצביע על מבצע מרושל של ההאקרים, שהוא חושד שהם צעירים, שיכורים מהצלחת תוכנית הסחיטה שלהם, גררו את רגליהם בסגירת השרת והזזת הביטקוין למקום בטוח.

בינתיים, סמיליאנץ אומר כי חומרת התקפת הצינור גרמה לתגובה מהירה ויעילה בצורה יוצאת דופן של משרד המשפטים ואחרים.

"זה היה כרוך בשיתוף פעולה מהיר בין רשויות אכיפת החוק וחברות מודיעין ונתונים פרטיות לאיום", אמר.

כל זה מצביע על כך שמבצעי הכופר היו מרושלים אך גם חסרי מזל להוציא את צלמית הצינור בזמן של צעדי נגד חדשים של רשויות אכיפת החוק בארה"ב - אמצעי נגד הכוללים הקמת כוח משימה חדש של תוכנות כופר וסחיטה דיגיטלית.

ישנן תיאוריות אחרות, כמובן, לגבי האופן שבו רשויות החוק בארה"ב החזירו את רוב הביטקוינים ששולמו על ידי Colonial Pipeline. אפשרות אחת, שהועלתה על ידי ה פי, היא שהפדים נטעו מרגל אנושי בתוך רשת DarkSide ופרצו למחשבים שלה - אבל זה נראה לא סביר בהתחשב בכך ש-DarkSide עדיין קיבלה קיצוץ של 15% ושהמרגל לא הזהיר את Colonial Pipeline מלכתחילה. בינתיים, היו שהציעו שממשלת ארה"ב תפסה את הכופר על ידי שבירת ההצפנה של הביטקוין - הצעה שגויה בבירור, אך בכל זאת גרמה למחיר הביטקוין לקרוס. זה קרה מאז התאושש.

לעת עתה, התיאוריה של Smilyanets - לפיה ההאקרים של הצינור היו חובבנים שהתרשלו כשהשארו מפתח פרטי שבו ניתן היה למצוא אותו בשרת אמריקאי - היא החזקה ביותר. והתיאוריה החזקה ביותר היא בדרך כלל הנכונה.

מקור: https://decrypt.co/73290/how-did-the-feds-get-the-pipeline-hackers-bitcoin-heres-the-best-theory