USA gjenoppretter millioner betalt i Bitcoin for Ransomware for rørledninger

Amerikanske myndigheter har med suksess gjenopprettet en løsepenger som er innbetalt Bitcoin av selskapet Colonial Pipeline, i henhold til en CNN-rapport. I mai stanset en cyberangrep som angivelig ble utført av en russisk-støttet hackergruppe kalt DarkSide, virksomheten til dette selskapet.

I følge rapporten kontrollerer Colonial Pipeline rundt 45% av drivstoffet til den amerikanske østkysten. Dens administrerende direktør Joseph Blount ble tvunget til å betale løsepenger håndhevet av hackeren på hovedcomputeren til et kontrollrom. Anslått til rundt $ 4.4 millioner betalt i 63.7 Bitcoin.

Operasjonen ble utført av en spesiell ransomware-task force opprettet av den amerikanske føderale regjeringen. Denne typen angrep har blitt vanlig. Det er en økende bekymring i offentligheten og myndighetene.

Viseadvokat, Lisa Monaco sa følgende om operasjonen under en pressekonferanse:

Ved å gå etter et helt økosystem som gir drivstoff til ransomware og digital valuta, vil vi fortsette å bruke alle våre verktøy og alle ressursene våre for å øke kostnadene og konsekvensene av ransomware-angrep og andre nettaktiverte angrep.

Nestleder nasjonal sikkerhetsrådgiver Anne Neuberger hevdet at Bitcoin og kryptokurver “muliggjør” denne typen kriminalitet. En lignende posisjon har blitt inntatt av andre amerikanske høytstående regjeringstjenestemenn, som finansminister Janet Yellen. Neuberger la til, ifølge CNN:

Det er slik folk får pengene ut av det. I økende grad av anonymitet og forbedring av kryptovalutaer, økningen av miksetjenester som i hovedsak hvitviser midler.

En annen representant fra Justisdepartementet (DOJ) hevdet at midlene ble beslaglagt fra en Bitcoin-lommebok.

Ikke dine nøkler, ikke din Bitcoin har aldri vært mer sannferdig

Imidlertid virker medlemmer av kryptosamfunnet og spesialiserte medier uoverbeviste. Den uavhengige journalisten Jordan Schachtel satte spørsmålstegn ved hele operasjonen. Han hevder det “Russisk hacking” har blitt brukt “ulovlig” mange ganger tidligere. Derfor antyder han muligheten for at føderale myndigheter holder tilbake nøkkelinformasjon.

Den uavhengige journalisten påpekte også noen inkonsekvenser i etterforskningen. For eksempel hevdet myndighetene at de hadde hackers Bitcoin-lommebokpassord. Han sa:

Hvorfor trenger du en rettskjennelse hvis du har passordet til lommeboken? Det motsatte er også sant. Hvis bitcoin ble overført til en forvaringslommebok, trenger du ikke passordet (nøklene).

Schachtel lurer på hvordan myndighetene i utgangspunktet fikk den private nøkkelen. I den offisielle rapporten heter det bare at løsepenger ble overført til en “spesifikk adresse, som FBI har den private nøkkelen for”. Tilgjengelig informasjon ser ut til å utelukke muligheten for at Feds skaffer seg en BTC-lommebok private nøkler.

Så det ser ut som om jeg hadde rett. FBI fikk ikke de private nøklene. I stedet tok de rettslige skritt mot en børs eller en slags forvaringslommebok som har servere i N California (Coinbase, lol?). Disse “hackerne” var grovt inhabil.

Preston Byrne, partner i Anderson Kill Law, oppsummerte hele operasjonen. Både journalisten og Byrne konkluderte med at USA gjorde ikke noe innovativt.

Hvordan dette skjedde:

1) DarkSide lommebok var på en børs eller på en skyserver et sted, FBI traff tjenesten w. warrant & gag order

2) (muligens) FBI har en fyr på innsiden som fortalte dem hvor de skulle lete

Hvordan det ikke skjedde:

1) ECDSA er ødelagt https://t.co/OZxwancGhV

- Preston Byrne (@prestonjbyrne) Juni 7, 2021

I skrivende stund handler BTC til $ 34,127. I det daglige diagrammet har den første kryptovalutaen etter markedsverdi trent nedover etter sidebevegelse de siste ukene.

Kilde: https://www.newsbtc.com/news/bitcoin/us-bitcoin-pipeline-ransomware/