התאוששות כופר של צינור קולוניאלי
ב- 7 ביוני 2021, משרד המשפטים האמריקני הודיע שהם תפסו 63.69 BTC מתוך צינור המושבה המושבה 75 BTC ששילם ל- DarkSide. התאוששות כופר זו היא הראשונה שמתבצעת על ידי כוח המשימה DOJ Ransomware ו- Digital Extortion Digital שנוצר לאחרונה.
בעוד שה- FBI הצליח להתאושש בכ- 85% מה- ביטקויןביטקוין הוא מטבע דיגיטלי (נקרא גם מטבע קריפטו) ... עוד משולם ל- DarkSide, זה מהווה רק כמחצית מהמקבילה האמריקאית ששולמה בתחילה עקב ירידת מחיר הביטקוין מאז תשלום הכופר. 11.3 ה- BTC הנותרים נותרו בכתובת מבוקרת אחרת של DarkSide או DarkSide, המתוארת בגרפיקה למטה. בהתבסס על ניתוח של זרימת הכספים והפעולה של DarkSide כמודל Ransomware-as-a-Service (RaaS), הכספים הלא-מנוצלים יכולים להיות מוחזקים על ידי מפעילי DarkSide בעוד הכספים שנתפסו היו אלה שהיו בידי שלוחות RaaS שביצעו את הפריצה. . נהוג כי מפעילי כופר לוקחים קיצוץ של 15-30% מכופר, ומשאירים את השלוחות של RaaS (אלה שמנהלות את ההתקפה) עם השאר.
מפעילי דארקסייד איחדו את יתרת כספי הצינור הקולוניאלי בתשלומי כופר רבים אחרים, כולל זה של חברת הפצת הכימיקלים העולמית ברנטאג, שהותקפה ימים אחדים קודם לכן. איחוד זה של 107.8 BTC של קרנות DarkSide טרם נתפס על ידי ה- DOJ והיה רדום מאז 13 במאי.
על פי צו תפיסה של DarkSide, חוליית פשעי הסייבר של חטיבת השדה בסן פרנסיסקו של ה- FBI השתמשה בניתוח בלוקצ'יין כדי לקבוע את זרימת כספי הכופר של הצינור הקולוניאלי. בצו זה, ה- FBI הודיע גם כי ברשותו המפתח הפרטי עבור כתובת הקריפטו המקושרת ל- 63.7 BTC הניתן לייחס ישירות לתשלום כופר הצינור הקולוניאלי. מפתחות פרטיים אלה הושגו ככל הנראה כתוצאה מהתפיסה האחרונה של שרתי DarkSide ביום 13 במאי או בסביבתו מדווחים על ידי הודעות שנשלחו לשלוחות של מבצע DarkSide RaaS.
התפיסה של מטבע מבוזרמטבע קריפטוגרפי (או מטבע קריפטו) הוא נכס דיגיטלי של ... עוד בגישה ישירה ופיזית לארנק אינה נפוצה. על מנת לתפוס קריפטו, רשויות החוק חייבות להיות בעלות גישה למפתח הפרטי, או לקבל גישה לאדם שיכול לגשת למפתח הפרטי. זו הסיבה שרוב הקריפטו נתפס באמצעות מרכזיה, שכן מרכזיות מחזיקות את המפתחות הפרטיים, או לאחר מעצר של אדם שיש עליו ארנק או בין חפציו.
התקפת כופר על צינור קולוניאלי
ב- 7 במאי 2021 תקפה קבוצת פשע הסייבר הרוסית DarkSide את הצינור הקולוניאלי - חלק מגזרת התשתיות הקריטיות בארצות הברית. כחלק מתוכנות הכופר, שחקני DarkSide הצפינו מכשירים ברשת וגנבו קבצים לא מוצפנים, ואיימו לשחרר אותם לציבור אם החברה לא תשלם. לפי blockchainבלוקצ'יין - הטכנולוגיה העומדת בבסיס הביטקוין ועוד ... עוד ניתוח, למחרת צינור קולוניאל שילם את כופר 75 BTC, בשווי של יותר מ -4.2 מיליון דולר באותה עת. בעקבות המתקפה הוציא הבית הלבן צו ביצוע על שיפור אבטחת הסייבר בארה"ב כנגד "מסעות סייבר זדוניים מתמשכים ומתוחכמים המאיימים על המגזר הציבורי, על המגזר הפרטי ובסופו של דבר על ביטחונו ופרטיותו של העם האמריקני."
התקפת כופר ברנטאג
ארבעה ימים לאחר התקפת הצינור הקולוניאלי, חברת הפצה כימית עולמית ברנטאג סבלה מהתקפת תוכנות כופר שפנתה לחטיבת צפון אמריקה שלהם. ב- 11 במאי שילמה החברה 78.5 BTC, בשווי של כ -4.4 מיליון דולר באותה תקופה, למפעילי תוכנות הכופר. בדומה למתקפה של צינור המושבה, במסגרת התקפה זו, שחקני DarkSide הצפינו מכשירים ברשת וגנבו קבצים לא מוצפנים. עם זאת, בניגוד לצנרת הקולוניאלית, קרנות ברנטאג טרם התאוששו.
מה זה Ransomware-as-a-Service?
DarkSide היא פעולה של Ransomware-as-a-Service (RaaS). במודלים של פעולה של RaaS מפתחי תוכנות זדוניות שותפים עם שותפים של צד שלישי, או האקרים, שאחראים על קבלת גישה לרשת, הצפנת מכשירים ומשא ומתן על תשלום הכופר עם הקורבן. כתוצאה ממודל חדש יחסית זה, כעת תוכנות כופר יכולות לשמש בקלות על ידי שחקנים גרועים שחסרים יכולת טכנית ליצור תוכנות זדוניות בעצמם, אך הם מוכנים ומסוגלים יותר לחדור למטרה.
תשלום כופר מחולק לאחר מכן בין השותף למפעיל (מפתח). פיצול זה בין מפעילי כופר לבין השלוחה שגרמה לזיהום, מהווה לרוב סימן מובהק למודלים של Ransomware-as-a-Service. ברוב דגמי RaaS, פיצול זה הוא בין 15-30% למפעיל לבין 70-85% לסניף.
מאבק בכופר - מה הלאה?
הצמיחה המהירה של פעולות כופר כשירות כמו NetWalker ו- Darkside הפכה לעסק משתלם עבור גורמי האיום. ההתקפות האחרונות נגד תשתיות קריטיות מוכיחות כי תוכנות כופר לא משפיעות רק על אנשים פרטיים. זו הסיבה שב -3 ביוני משרד המשפטים פרסמה מזכר לכל התובעים הפדרליים הכרזת התובעים חייבת כעת לדווח על אירועי כופר באותו אופן שבו אנו מדווחים על איומים קריטיים על ביטחוננו הלאומי. על מנת להתמודד כראוי עם תוכנות כופר, שיתוף מידע הוא המפתח. באמצע יוני הודיעה מפעילת RaaS, REvil, כי עדכנה את האתוס שלה ואת התנהגותם הצפויה לשיקול בבחירת קורבנות תוכנות כופר, כגון בחינת בתי ספר ובתי חולים ללא הגבלה להתקפות. מתודולוגיה מעודכנת זו הייתה ככל הנראה מאמץ להוריד את פרופיל ה- REvil כדי לא להפוך ליעד עדיפות עבור DOJ האמריקני.
ניתוח Blockchain מספק מודיעין קריטי של קריפטוגרפיה הדרוש למעקב אחר גורמי תוכנות כופר. רק על ידי עבודה משותפת באמצעות קבוצות כמו כוח המשימה Ransomware יכולות חברות מודיעין מטבעות קריפטו להתמודד עם גורמי האיום הבין-לאומיים הללו. חשוב לא רק לעקוב אחר הכנסות כופר כדי למצוא ולהפסיק את המפעילים, אלא גם להקשיח מערכות וללמד את הציבור כיצד מתרחשות פשרות אלה על מנת להקל כהלכה על הפרעות. לחברות תגובת אירועים יש מאגרים עצומים של תשלומי כופר מלקוחותיהם; זיהוי ומעקב אחר כספים אלו יכול לסייע בבניית פרופיל מלא של קבוצת תוכנות הכופר.
מכיוון ששחקני כופר משתמשים בחסימות ציבוריות לצורך קבלת תשלומים, ניתן לראות את כל העסקאות ברשת, מה שמאפשר לאכיפת החוק (או לכל אחד אחר) להתחקות אחר שטף הכספים. שימוש בכלי ניתוח בלוקצ'יין כמו CipherTrace Inspector מספק אפילו מודיעין נוסף למעקב וחקירה, כגון זיהוי מתי הכספים הופקדו לבורסה. לאחר שהכספים מגיעים לבורסה מרכזית, רשויות אכיפת החוק יכולות לעצור את תנועת הכספים על ידי בקשה שהבורסה תקפיא את החשבון, ואם המשתמשים יצטרכו לעבור תהליך KYC, יתכן שניתן יהיה לזהות את האדם שעומד מאחורי הכתובת.
- 11
- 7
- גישה
- חֶשְׁבּוֹן
- נוסף
- שותפים
- תעשיות
- כל העסקאות
- אמריקה
- אֲמֶרִיקָאִי
- אנליזה
- ניתוח
- הודיע
- סביב
- לעצור
- נכס
- ביטקוין
- blockchain
- BTC
- בִּניָן
- עסקים
- קמפיינים
- גרם
- כימי
- CipherTrace
- Common
- חברה
- קונסולידציה
- פשעים
- קריפטו
- מטבע מבוזר
- מַטְבֵּעַ
- סייבר
- פשעי אינטרנט
- אבטחת סייבר
- מאגרי מידע
- יְוֹם
- משרד המשפטים
- מפתח
- מפתחים
- התקנים
- דיגיטלי
- נכס דיגיטלי
- מטבע דיגיטלי
- התפוררות
- משרד המשפטים
- אֶתוֹס
- חליפין
- בורסות
- מנהלים
- - הזמנה
- סחיטה
- FBI
- פדרלי
- ראשון
- תזרים
- פרנסיסקו
- להקפיא
- מלא
- כספים
- גלוֹבָּלִי
- קְבוּצָה
- צמיחה
- לפרוץ
- האקרים
- להחזיק
- בתי חולים
- בית
- איך
- HTTPS
- לזהות
- פְּגִיעָה
- כולל
- מידע
- תשתית
- מוֹדִיעִין
- חקירה
- IT
- שופט
- משרד המשפטים
- מפתח
- מפתחות
- KYC
- חוק
- אכיפת החוק
- תוכנות זדוניות
- מִילִיוֹן
- מודל
- ביטחון לאומי
- רשת
- צפון
- צפון אמריקה
- תפעול
- להזמין
- אחר
- שותף
- תשלום
- תשלום
- תשלומים
- רְשׁוּת
- מחיר
- פְּרָטִיוּת
- פְּרָטִי
- מפתח פרטי
- מפתחות פרטיים
- פּרוֹפִיל
- ציבורי
- כופר
- ransomware
- התקפת כופר
- להחלים
- התאוששות
- לדווח
- תגובה
- רוויל
- סן
- סן פרנסיסקו
- בתי ספר
- אבטחה
- לתפוס
- תפס
- So
- לפצל
- הברית
- צָעִיף
- מערכות
- יעד
- כוח המשימה
- טכני
- טכנולוגיה
- איום שחקנים
- איומים
- זמן
- מעקב
- עסקות
- מאוחד
- ארצות הברית
- us
- ש״ח
- משתמשים
- ארנק
- הבית לבן
- מי
- ראוי