Een twistpunt dat niet-coiners hebben met betrekking tot Bitcoin, is het vermeende gebruik door cybercriminelen. Mensen gebruiken de toonaangevende cryptocurrency voor snode doeleinden, dat is een feit. Dat geldt echter ook voor elke andere vorm van geld die de mensheid kent. Er is echter een verschil: de blockchain. Het registreert elke Bitcoin-transactie voor altijd. Een punt dat de DarkSide-saga prachtig illustreert.
Houd hier rekening mee naarmate het verhaal vordert: de mensen achter DarkSide zijn top-of-the-line computerexperts. We kunnen aannemen dat ze alle voorzorgsmaatregelen hebben genomen, gebruik hebben gemaakt van elk hulpmiddel en hun sporen hebben bedekt. En ze hebben het waarschijnlijk gedaan op een elite-niveau dat geen kleine cybercrimineel zou kunnen bereiken.
Gerelateerde literatuur | Beveiligingsincident: EasyFi compenseert 100% van het nettosaldo van de depositohouders
Wat is DarkSide?
Om dit goed te doen, moeten we de bekende mensen citeren. Volgens verslaggever en computerbeveiligingsexpert Brian Krebs:
DarkSide, dat voor het eerst opdook op Russische hackforums in augustus 2020, is een ransomware-as-a-service-platform dat doorgelichte cybercriminelen kan gebruiken om bedrijven te infecteren met ransomware en om onderhandelingen en betalingen met slachtoffers te voeren. DarkSide zegt dat het zich alleen richt op grote bedrijven en verbiedt gelieerde ondernemingen om ransomware te laten vallen op organisaties in verschillende industrieën, waaronder de gezondheidszorg, uitvaartdiensten, onderwijs, de publieke sector en non-profitorganisaties.
De koloniale pijplijnhack
Elk nieuwskanaal berichtte over dit incident. Een verslag op CNBC beschrijft het als:
Colonial Pipeline werd eerder deze maand getroffen door een verwoestende cyberaanval die het bedrijf dwong om ongeveer 5,500 mijl aan pijpleiding in de Verenigde Staten te sluiten, waardoor gasleveringssystemen in de zuidoostelijke staten verlamd raakten. De FBI gaf DarkSide de schuld van de aanval
Cybersecurity-experts Intel471 geeft ons meer detail:
DarkSide-operators namen op het moment van dit rapport geen verantwoordelijkheid voor de Colonial Pipeline-aanval of dumpten publiekelijk gegevens van het bedrijf. Op 10 mei 2021 bracht de groep echter een aankondiging uit waarin ze zinspeelde op haar mogelijke betrokkenheid bij de aanval. De operators beloofden in de aankondiging dat ze in de toekomst "moderatie" zullen introduceren door zorgvuldig elk bedrijf te controleren dat DarkSide-filialen willen versleutelen "om sociale gevolgen in de toekomst te vermijden".
BTC-prijsgrafiek op Coinbase | Bron: BTC / USD op TradingView.com
De tegenaanval
De aankondiging leek te weinig en te laat. Een paar dagen later namen niet nader genoemde autoriteiten de servers van DarkSide in beslag. En hun Bitcoin-account leeggemaakt. Hoe is dit gebeurd? Niemand weet het. Niettemin, de groep Onmiddellijk aangekondigd hun pensioen.
De misdaadbende kondigde aan dat het de winkel ging sluiten nadat zijn servers in beslag waren genomen en iemand de cryptocurrency had afgetapt van een rekening die de groep gebruikt om aangesloten bedrijven te betalen.
"Servers werden in beslag genomen (land niet genoemd), geld van adverteerders en oprichters werd overgemaakt naar een onbekende rekening", luidt een bericht van een cybercriminaliteitsforum dat opnieuw is gepost op het Russische OSINT Telegram-kanaal.
Gerelateerde literatuur | Deze doorlopende Bitcoin Wallet-hack heeft $ 22 miljoen gestolen in BTC
Waar is de Bitcoin van DarkSide?
Het Londense analysebedrijf Elliptic bewijst nogmaals dat de blockchain voor altijd is en heeft binnen een paar uur de portemonnee van DarkSide gevonden. CNBC rapporten:
In een blogpost Dinsdag zei Elliptic dat DarkSide en zijn gelieerde ondernemingen de afgelopen negen maanden ten minste $ 90 miljoen aan bitcoin-losgeld hebben betaald van 47 slachtoffers. De gemiddelde betaling van organisaties was waarschijnlijk $ 1.9 miljoen.
Het meeste van dat geld was er natuurlijk niet. Onthoud dat dit een ransomware-as-a-service-platform was. Volgens Elliptic ontvingen de accounts van DarkSide-filialen het grootste deel van het geld. Toen wetshandhavers het in beslag namen, bevatte het de $ 5.3 miljoen in Bitcoin, vermoedelijk vanaf de laatste aanval.
Die Bitcoin verbergen
Als een epiloog, Intel471 informeert ons van een van de tools die de hackers gebruikten:
De operators zullen een nieuwe manier moeten vinden om de cryptocurrency die ze verdienen met losgeld te 'wassen'. Intel 471 heeft opgemerkt dat BitMix, een populaire cryptocurrency-mixservice die wordt gebruikt door Avaddon, DarkSide en REvil, naar verluidt zijn activiteiten heeft gestaakt. Verschillende schijnbare klanten van de service meldden dat ze de afgelopen week geen toegang hadden tot BitMix.
Dus misschien is Bitcoin niet de beste oplossing voor cybercriminelen? Als al uw transacties voor altijd in de blockchain leven, lijkt ons een enorm ongemak.
Uitgelichte afbeelding van Nahel Abdoel Hadi on Unsplash - Grafieken door TradingView
- 11
- 2020
- 7
- 9
- toegang
- Account
- Voordeel
- Alles
- naar verluidt
- analytics
- aangekondigd
- Aankondiging
- BEST
- Bitcoin
- Bitcoin Wallet
- blockchain
- BTC / USD
- BTCUSD
- Grafieken
- controleren
- CNBC
- coinbase
- Bedrijven
- afstand
- Misdrijf
- criminelen
- cryptogeld
- Klanten
- cyber
- Cyber aanval
- cybercrime
- cybercriminelen
- gegevens
- levering
- detail
- DEED
- Onderwijs
- Elliptische
- deskundigen
- fbi
- Stevig
- volgen
- formulier
- oprichters
- fondsen
- toekomst
- Bende
- GAS
- Groep
- houwen
- Hackers
- hacking
- gezondheidszorg
- Hoe
- HTTPS
- reusachtig
- beeld
- Inclusief
- industrieën
- Intel
- IT
- taal
- Wet
- politie
- leidend
- Niveau
- London
- man
- miljoen
- geld
- maanden
- netto
- nieuws
- Operations
- Overige
- Betaal
- betaling
- betalingen
- Mensen
- platform
- Populair
- prijs
- publiek
- Losgeld
- ransomware
- lezing
- verslag
- verslaggever
- Rapporten
- kwaad
- veiligheid
- in beslag genomen
- Diensten
- So
- Social
- Staten
- gestolen
- Systems
- Telegram
- niet de tijd of
- transactie
- Transacties
- United
- Verenigde Staten
- us
- Portemonnee
- week