USA odzyskuje miliony zapłaconych w bitcoinach za ransomware Pipeline

Władze USA z powodzeniem odzyskały zapłacony okup Bitcoin przez firmę Colonial Pipeline, według raportu CNN. W maju cyberatak rzekomo popełniony przez wspieraną przez Rosję grupę hakerów o nazwie DarkSide wstrzymał działalność tej firmy.

Według raportu Colonial Pipeline kontroluje około 45% paliwa na wschodnie wybrzeże Stanów Zjednoczonych. Jej dyrektor generalny, Joseph Blount, został zmuszony do zapłacenia okupu wyegzekwowanego przez hakera na głównym komputerze w sterowni. Szacowany na około 4.4 miliona dolarów zapłaconych w 63.7 bitcoinów.

Operacja została przeprowadzona przez specjalną grupę zadaniową do ransomware utworzoną przez rząd federalny USA. Ten rodzaj ataku stał się regularny. Społeczeństwo i władze budzą coraz większe zaniepokojenie.

Zastępca prokuratora generalnego Lisa Monaco powiedziała podczas konferencji prasowej na temat operacji:

Podążając za całym ekosystemem, który napędza oprogramowanie ransomware i walutę cyfrową, będziemy nadal wykorzystywać wszystkie nasze narzędzia i wszystkie nasze zasoby, aby zwiększać koszty i konsekwencje ataków ransomware i innych ataków wykorzystujących cyberprzestrzeń.

Zastępca doradcy ds. bezpieczeństwa narodowego Anne Neuberger stwierdziła, że ​​Bitcoin i kryptowaluty „umożliwiają” tego rodzaju przestępstwa. Podobne stanowisko zajęli inni wysocy urzędnicy rządowi USA, tacy jak sekretarz skarbu Janet Yellen. Neuberger dodał, według CNN:

W ten sposób ludzie czerpią z tego pieniądze. Wraz ze wzrostem anonimowości i wzmocnieniem kryptowalut, powstanie usług mikserskich, które zasadniczo piorą fundusze.

Inny przedstawiciel Departamentu Sprawiedliwości (DOJ) twierdził, że środki zostały skonfiskowane z portfela Bitcoin.

Nie twoje klucze, nie twój bitcoin nigdy nie był bardziej prawdziwy

Jednak członkowie społeczności kryptograficznej i wyspecjalizowane media wydają się nieprzekonani. Niezależny dziennikarz Jordan Schachtel zakwestionował całą operację. Twierdzi, że „Rosyjskie hakowanie” był wielokrotnie używany „bezprawnie” w przeszłości. Dlatego sugeruje możliwość zatajenia przez władze federalne kluczowych informacji.

Niezależny dziennikarz zwrócił też uwagę na pewne niespójności w śledztwie. Na przykład władze twierdziły, że mają hasło do portfela Bitcoin hakera. On powiedziany:

Dlaczego potrzebujesz nakazu sądowego, jeśli masz hasło do ich portfela? Odwrotna sytuacja również jest prawdziwa. Jeśli bitcoin został przeniesiony do portfela powierniczego, nie potrzebujesz hasła (kluczy).

Schachtel zastanawia się, w jaki sposób władze zdobyły klucz prywatny. Z oficjalnego raportu wynika jedynie, że okup został przekazany na „konkretny adres, do którego FBI posiada klucz prywatny”. Dostępne informacje wydają się wykluczać możliwość uzyskania przez FBI kluczy prywatnych do portfela BTC, hakerzy mogli wykorzystać scentralizowaną wymianę jako strażnik okupu.

Więc wygląda na to, że miałem rację. FBI nie uzyskało kluczy prywatnych. Zamiast tego podjęli kroki prawne przeciwko giełdzie lub pewnego rodzaju portfelowi powierniczemu, który ma serwery w Północnej Kalifornii (Coinbase, lol?). Ci „hakerzy” byli rażąco niekompetentni.

Preston Byrne, partner w Anderson Kill Law, podsumował całą operację. Zarówno dziennikarz, jak i Byrne doszli do wniosku, że USA nie zrobiły nic innowacyjnego.

Jak to się stało:

1) Portfel DarkSide był gdzieś na giełdzie lub na serwerze w chmurze, FBI uderzyło w usługę w. nakaz i nakaz kneblowania

2) (prawdopodobnie) FBI ma w środku faceta, który powiedział im, gdzie mają szukać

Jak to się nie stało:

1) ECDSA jest zepsute https://t.co/OZxwancGhV

- Preston Byrne (@prestonjbyrne) 7 czerwca 2021 r.

W chwili pisania tego tekstu BTC kosztuje 34,127 XNUMX USD. Na wykresie dziennym pierwsza kryptowaluta według kapitalizacji rynkowej wykazywała trend spadkowy po ruchu bocznym w ostatnich tygodniach.

Źródło: https://www.newsbtc.com/news/bitcoin/us-bitcoin-pipeline-ransomware/