Feds는 파이프 라인 해커의 비트 코인을 어떻게 얻었습니까? 여기에 최고의 이론이 있습니다

미국 법무부가 이번 주에 랜섬웨어 범죄자들에 대해 보기 드문 승리를 거두었습니다. 복구 대부분의 비트코인 사기꾼 강탈 콜로니얼 파이프라인에 대한 세간의 이목을 끄는 공격 이후.

으로 뉴욕 타임스 다시 말한, 해커에 대한 연방 정부의 승리는 Bitcoin이 공개적으로 추적되는 방법을 보여줍니다. blockchain 네트워크—암호화에 정통한 사람들에게는 잘 알려진 사실이지만 일반 대중에게는 덜 알려져 있습니다. 그러나 무엇 공연 시간 그리고 다른 사람들은 법무부가 애초에 어떻게 비트코인을 손에 넣었는지 설명하지 않았습니다.

랜섬웨어 갱단의 공격이 동해안 에너지 공급을 마비시킬 만큼 정교했기 때문에 수수께끼는 특히 당혹스럽습니다. 갱단이 당길 수 있다면 그 꺼져, 어떻게 그들은 Bitcoin 몸값을 디지털에 넣을만큼 멍청할 수 있습니까? 지갑 미국 법 집행 기관의 손이 닿는 범위 내에 있습니까?

일반적인 랜섬웨어 공격의 경우 가해자와 지갑이 해외에 있기 때문에 피해자는 비트코인을 복구할 수 없습니다. 물론 퍼블릭 블록체인에서 지불 내역을 추적하는 것은 가능합니다. 그러나 사기꾼들은 일반적으로 비트코인을 소위 믹서(비트코인을 다른 펀드와 혼합하거나 다른 암호 화폐로 변환하는 서비스)에 넣고 다른 지갑에 분산시켜 자금을 압류하는 것을 거의 불가능하게 만듭니다. Colonial Pipeline 몸값은 어떻게 되었습니까?

드미트리 스밀라네츠 꽤 좋은 생각이 있습니다. 사이버 보안 회사인 Record Future의 위협 인텔리전스 분석가인 Smilyanets는 랜섬웨어 및 암호화폐 전문가이며 다음과 같이 말했습니다. 해독 그는 파이프라인 사기꾼들이 실제 배후 아래 프랜차이즈 사업을 운영한 아마추어에 불과하다고 믿습니다.

그가 말하는 증거는 법무부가 몸값으로 지불한 비트코인 ​​63.7개 중 75개만 회수했다는 것입니다. 사라진 11.3 비트코인은 랜섬웨어의 15%에 해당합니다. 이 수치는 DarkSide라는 비밀 그룹이 만든 랜섬웨어 사용에 대한 일반적인 수수료입니다. 이 그룹은 도구를 갈취하는 데 사용했던 다른 해커에게 도구를 대여합니다. 백만 달러 이상 전체적으로.

결론은 파이프라인 몸값의 미회수 부분이 법무부가 손에 넣을 수 없었던 DarkSide가 통제하는 지갑으로 갔다는 것입니다. 물론 그것은 연방 정부가 어떻게 라고 그들은 "우리 무역 기술을 포기하고 싶지 않아" 나머지를 압수했습니다.

Smilyanets는 답이 아마추어들이 비트코인 ​​지갑의 개인 키를 그들이 배포한 더 큰 랜섬웨어 패키지에 하드 코딩하는 중대한 실수를 저질렀다고 말합니다. 그들은 Digital Ocean이라는 클라우드 공급자가 운영하는 미국에서 서버를 임대했을 때 또 다른 실수를 저질렀다고 그는 말합니다.

Smilyanets는 랜섬웨어 사기꾼들이 파이프라인 운영자로부터 훔친 데이터를 다른 국가로 유출하는 프로세스를 가속화하기 위해 해당 서버를 임대했다고 말했습니다. 데이터의 양이 방대하기 때문에 Digital Ocean과 같은 중개자를 사용하여 데이터를 임시로 저장하고 해외에 중계하면 랜섬웨어 운영이 보다 효율적입니다.

그러나 Smilyanets가 설명했듯이 사기꾼들은 Digital Ocean에 유입된 다른 데이터에 Bitcoin 지갑의 개인 키도 포함시킨 것으로 보입니다.

비트코인의 암호화 시스템 설계는 개인 키를 알고 있는 경우(그 반대는 아님) 비트코인 ​​지갑의 공개 키를 쉽게 해독할 수 있도록 합니다. 법무부가 개인 키와 공개 키를 모두 확보했다면 비트코인을 압수하기가 쉬웠을 것입니다.

Smilyanets는 이 모든 것이 해커들의 조잡한 작전을 가리키고 있다고 말했습니다. 그는 갈취 계획의 성공에 취해 서버를 닫고 Bitcoin을 안전한 위치로 옮기는 데 발을 질질 끌었던 젊은 남성이라고 의심합니다.

한편 Smilyanets는 파이프라인 공격의 심각성으로 인해 법무부 등이 비정상적으로 신속하고 효율적인 대응을 촉발했다고 말했습니다.

“법 집행 기관과 사설 위협 정보 및 데이터 회사 간의 신속한 협력이 필요했습니다.”라고 그는 말했습니다.

이 모든 것은 랜섬웨어 범인이 엉성했지만 미국 법 집행 기관의 새로운 대응 조치(새로운 랜섬웨어 및 디지털 갈취 태스크 포스를 포함하는 대응 조치)의 시기에 파이프라인 케이퍼를 해제한 것은 운이 없었다는 것을 암시합니다.

물론 미국 법 집행 기관이 콜로니얼 파이프라인에서 지불한 대부분의 비트코인을 회수한 방법에 대한 다른 이론도 있습니다. 한 가지 가능성, 공연 시간, 연방 정부가 DarkSide 네트워크 내부에 인간 스파이를 심고 컴퓨터를 해킹했다는 것입니다. 하지만 DarkSide가 여전히 15% 삭감을 받았고 스파이가 처음에 Colonial Pipeline에 경고하지 않았다는 점을 감안하면 이것은 가능성이 없어 보입니다. 한편 일부에서는 미국 정부가 비트코인의 암호화를 해제하여 몸값을 압수했다고 제안했습니다. 이는 분명히 잘못된 제안이지만 그럼에도 불구하고 비트코인 ​​가격이 폭락했습니다. 그것은 이후 복구.

지금으로서는 Smilyanets의 이론(파이프라인 해커가 미국 서버에서 찾을 수 있는 개인 키를 남겨 두어 조잡한 아마추어라는 이론)이 가장 강력합니다. 그리고 가장 강력한 이론은 대개 올바른 이론입니다.

출처: https://decrypt.co/73290/how-did-the-feds-get-the-pipeline-hackers-bitcoin-heres-the-best-theory