Punktem spornym, jaki mają osoby niebędące monetami w odniesieniu do Bitcoina, jest jego rzekome wykorzystanie przez cyberprzestępców. Ludzie wykorzystują wiodącą kryptowalutę do złych celów, to fakt. Jednakże podobnie jest z każdą inną znaną człowiekowi formą pieniądza. Jest jednak różnica: blockchain. Rejestruje każdą transakcję Bitcoin na zawsze. Punkt, który saga DarkSide pięknie ilustruje.
W miarę rozwoju historii weź to pod uwagę: ludzie stojący za DarkSide to czołowi eksperci komputerowi. Możemy założyć, że podjęli wszelkie środki ostrożności, wykorzystali każde narzędzie i zatarli ślady. I prawdopodobnie zrobili to na poziomie elitarnym, którego nie mógłby dokonać żaden drobny cyberprzestępca.
Powiązane artykuły | Incydent bezpieczeństwa: EasyFi zrekompensuje 100% sald netto deponentów
Co to jest DarkSide?
Aby zrobić to dobrze, musimy zacytować znane osoby. Według reportera i eksperta ds. Bezpieczeństwa komputerowego Brian Krebs:
DarkSide to platforma ransomware-as-a-service, która pojawiła się po raz pierwszy na rosyjskich forach hakerskich w sierpniu 2020 roku, a zweryfikowana przez cyberprzestępców może infekować firmy oprogramowaniem ransomware oraz przeprowadzać negocjacje i dokonywać płatności z ofiarami. DarkSide twierdzi, że jest skierowany tylko do dużych firm i zabrania podmiotom stowarzyszonym umieszczania oprogramowania ransomware na organizacjach z kilku branż, w tym opieki zdrowotnej, usług pogrzebowych, edukacji, sektora publicznego i organizacji non-profit.
Włamanie do rurociągu kolonialnego
Wszystkie wiadomości informowały o tym incydencie. Raport na CNBC opisuje to jako:
Colonial Pipeline został dotknięty niszczycielskim cyberatakiem na początku tego miesiąca, który zmusił firmę do zamknięcia około 5,500 mil rurociągu w Stanach Zjednoczonych, paraliżując systemy dostaw gazu w stanach południowo-wschodnich. FBI obarczyło winą za atak DarkSide
Eksperci ds. Cyberbezpieczeństwa Intel471 daje nam więcej Szczegół:
Operatorzy DarkSide nie wzięli odpowiedzialności za atak Colonial Pipeline ani publicznie nie wyrzucili żadnych danych należących do firmy w momencie sporządzania tego raportu. Jednak 10 maja 2021 roku grupa opublikowała komunikat nawiązujący do możliwego udziału w ataku. Operatorzy zobowiązali się w ogłoszeniu, że wprowadzą „moderację” w przyszłości, dokładnie sprawdzając, czy każda firma stowarzyszona z DarkSide chce szyfrować „w celu uniknięcia konsekwencji społecznych w przyszłości”.
Wykres ceny BTC na Coinbase | Źródło: BTC / USD na TradingView.com
Kontratak
Ogłoszenie wydawało się być za mało i za późno. Kilka dni później anonimowe władze przejęły serwery DarkSide. I opróżnili swoje konto Bitcoin. Jak to się stało? Nikt nie wie. Niemniej jednak grupa natychmiast ogłosił ich przejście na emeryturę.
Gang przestępczy ogłosił, że zamyka sklep po przejęciu jego serwerów i ktoś opróżnił kryptowalutę z konta, którego grupa używa do płacenia podmiotom stowarzyszonym.
„Serwery zostały zajęte (kraj nie został wymieniony), pieniądze reklamodawców i założycieli zostały przelane na nieznane konto”, czytamy w wiadomości z forum cyberprzestępczości przesłanej na rosyjski kanał telegramu OSINT.
Powiązane artykuły | Ten ciągły hack do portfela Bitcoin ukradł 22 miliony dolarów w BTC
Gdzie jest Bitcoin DarkSide?
Po raz kolejny udowadniając, że blockchain jest wieczny, londyńska firma analityczna Elliptic zlokalizowała portfel DarkSide w ciągu kilku godzin. CNBC raporty:
W blogu We wtorek Elliptic powiedział, że DarkSide i jego partnerzy zgarnęli co najmniej 90 milionów dolarów w płatnościach okupu bitcoin w ciągu ostatnich dziewięciu miesięcy od 47 ofiar. Średnia wypłata od organizacji wynosiła prawdopodobnie 1.9 miliona dolarów.
Oczywiście większości tych pieniędzy nie było. Pamiętaj, że była to platforma typu ransomware-as-a-service. Według Elliptic większość środków otrzymała na konta podmiotów stowarzyszonych DarkSide. Kiedy organy ścigania go zajęły, zawierały 5.3 miliona dolarów w Bitcoinie, prawdopodobnie z ostatniego ataku.
Ukrywanie tego Bitcoina
Jako epilog Intel471 informuje nas jednego z narzędzi wykorzystywanych przez hakerów:
Operatorzy będą musieli znaleźć nowy sposób „zmywania” kryptowaluty, którą zarabiają na okupach. Intel 471 zauważył, że BitMix, popularna usługa mieszania kryptowalut, z której korzystają Avaddon, DarkSide i REvil, rzekomo zaprzestała działalności. Kilku widocznych klientów usługi zgłosiło, że nie mogli uzyskać dostępu do BitMix w ciągu ostatniego tygodnia.
Może więc Bitcoin nie jest najlepszy dla cyberprzestępców? Posiadanie wszystkich twoich transakcji na zawsze w łańcuchu bloków wydaje nam się ogromną niedogodnością.
Wyróżniony obraz autorstwa Nahela Abdula Hadiego on Unsplash - Wykresy wg TradingView
- 11
- 2020
- 7
- 9
- dostęp
- Konto
- Korzyść
- Wszystkie kategorie
- rzekomo
- analityka
- ogłosił
- Zapowiedź
- BEST
- Bitcoin
- Bitcoin Wallet
- blockchain
- BTC / USD
- BTCUSD
- Wykresy
- kontrola
- CNBC
- coinbase
- Firmy
- sukcesy firma
- Przestępstwo
- przestępcy
- kryptowaluta
- Klientów
- cyber
- Cyber atak
- cyberprzestępczość
- cyberprzestępcy
- dane
- dostawa
- detal
- ZROBIŁ
- Edukacja
- Eliptyczny
- eksperci
- fbi
- Firma
- obserwuj
- Nasz formularz
- założyciele
- fundusze
- przyszłość
- Gang
- GAS
- Zarządzanie
- siekać
- hakerzy
- włamanie
- opieki zdrowotnej
- W jaki sposób
- HTTPS
- olbrzymi
- obraz
- Włącznie z
- przemysłowa
- Intel
- IT
- język
- Prawo
- egzekwowanie prawa
- prowadzący
- poziom
- Londyn
- mężczyzna
- milion
- pieniądze
- miesięcy
- netto
- aktualności
- operacje
- Inne
- Zapłacić
- płatność
- płatności
- Ludzie
- Platforma
- Popularny
- Cena
- publiczny
- Okup
- ransomware
- Czytający
- raport
- reporter
- Raporty
- zła
- bezpieczeństwo
- zajęte
- Usługi
- So
- Obserwuj Nas
- Zjednoczone
- skradziony
- systemy
- Telegram
- czas
- transakcja
- transakcje
- Zjednoczony
- United States
- us
- Portfel
- tydzień