A point of contention non-coiners have regarding Bitcoin is its alleged use by cybercriminals. People use the leading cryptocurrency for nefarious purposes, that’s a fact. However, so is every other form of money known to man used. There’s a difference, though: The blockchain. It registers every Bitcoin transaction, forever. A point that the DarkSide saga illustrates beautifully.
Pe măsură ce povestea progresează, luați în considerare acest lucru: oamenii din spatele DarkSide sunt experți de top în computere. Putem presupune că au luat toate măsurile de precauție, au profitat de fiecare unealtă și și-au acoperit urmele. Și probabil că au făcut-o la un nivel de elită pe care niciun criminal cibernetic minor nu ar putea realiza.
Citire asemănătoare Incident de securitate: EasyFi pentru a compensa 100% din soldurile nete ale deponenților
Ce este DarkSide?
Pentru a face acest lucru corect, trebuie să îi cităm pe cei cunoscători. Potrivit reporterului și expertului în securitate informatică Brian Krebs:
Apărut pentru prima dată pe forumurile de hacking în limba rusă în august 2020, DarkSide este o platformă ransomware-as-a-service pe care infractorii cibernetici verificați o pot folosi pentru a infecta companiile cu ransomware și pentru a efectua negocieri și plăți cu victimele. DarkSide spune că vizează doar companiile mari și interzice afiliaților să arunce ransomware asupra organizațiilor din mai multe industrii, inclusiv asistența medicală, serviciile funerare, educația, sectorul public și organizațiile non-profit.
The Colonial Pipeline Hack
Fiecare canal de știri a reflectat acest incident. Un raport pe CNBC îl descrie ca:
Colonial Pipeline a fost lovită de un atac cibernetic devastator la începutul acestei luni, care a forțat compania să închidă aproximativ 5,500 de mile de conductă în Statele Unite, paralizând sistemele de livrare a gazelor din statele din sud-est. FBI-ul a dat vina pentru atac pe DarkSide
Experți în securitate cibernetică Intel471 ne oferă mai mult detaliu:
Operatorii DarkSide nu și-au asumat responsabilitatea pentru atacul Colonial Pipeline și nici nu au aruncat în mod public date care aparțineau companiei la momentul acestui raport. Cu toate acestea, pe 10 mai 2021, grupul a lansat un anunț care face aluzie la posibila sa implicare în atac. Operatorii s-au angajat în anunț că vor introduce „moderarea” în viitor, verificând cu atenție fiecare companie afiliată DarkSide pe care doresc să o cripteze „pentru a evita consecințele sociale în viitor”.
Graficul prețurilor BTC pe Coinbase | Sursa: BTC / USD pe TradingView.com
Contraatacul
Anunțul părea să fie prea puțin, prea târziu. Câteva zile mai târziu, autorități fără nume au confiscat serverele DarkSide. Și și-au golit contul Bitcoin. Cum sa întâmplat asta? Nimeni nu stie. Cu toate acestea, grupul Anuntat imediat pensionarea lor.
Banda criminală a anunțat că închide magazinul după ce serverele sale au fost confiscate și cineva a scurs criptomoneda dintr-un cont pe care grupul îl folosește pentru a plăti afiliații.
„Serverele au fost confiscate (țara care nu este denumită), banii agenților de publicitate și ai fondatorilor au fost transferați într-un cont necunoscut”, se arată într-un mesaj dintr-un forum de criminalitate informatică repostat pe canalul rus OSINT Telegram.
Citire asemănătoare Acest hack de portofel Bitcoin în curs a furat 22 de milioane de dolari în BTC
Unde este Bitcoin de la DarkSide?
Demonstrând încă o dată că blockchain-ul este pentru totdeauna, firma londoneze de analiză Elliptic a găsit portofelul DarkSide în câteva ore. CNBC Rapoarte:
Într-o blog Marți, Elliptic a spus că DarkSide și afiliații săi au acumulat cel puțin 90 de milioane de dolari în plăți de răscumpărare bitcoin în ultimele nouă luni de la 47 de victime. Plata medie din partea organizațiilor a fost probabil de 1.9 milioane de dolari.
Desigur, cei mai mulți bani nu erau acolo. Amintiți-vă că aceasta a fost o platformă ransomware-as-a-service. Potrivit Elliptic, conturile afiliaților DarkSide au primit majoritatea fondurilor. Când forțele de ordine au confiscat-o, acesta conținea cei 5.3 milioane USD în Bitcoin, probabil de la ultimul atac.
Ascunzând acel Bitcoin
Ca epilog, Intel471 ne informeaza a unuia dintre instrumentele pe care le foloseau hackerii:
Operatorii vor trebui să găsească o nouă modalitate de a „spăla” criptomoneda pe care o câștigă din răscumpărări. Intel 471 a observat că BitMix, un serviciu popular de amestecare a criptomonedelor folosit de Avaddon, DarkSide și REvil și-a încetat operațiunile. Mai mulți clienți aparenti ai serviciului au raportat că nu au putut accesa BitMix în ultima săptămână.
Deci, poate că Bitcoin nu este cel mai bun pentru infractorii cibernetici? Faptul că toate tranzacțiile tale trăiesc pentru totdeauna în blockchain ni se pare un inconvenient uriaș.
Imagine prezentată de Nahel Abdul Hadi on Unsplash - Diagramele de TradingView
- 11
- 2020
- 7
- 9
- acces
- Cont
- Avantaj
- TOATE
- ar fi
- Google Analytics
- a anunțat
- Anunț
- CEL MAI BUN
- Bitcoin
- Bitcoin Wallet
- blockchain
- BTC / USD
- BTCUSD
- Grafice
- control
- CNBC
- coinbase
- Companii
- companie
- Crimă
- criminali
- cryptocurrency
- clienţii care
- Cyber
- Atac cibernetic
- criminalităţii cibernetice
- cybercriminals
- de date
- livrare
- detaliu
- FĂCUT
- Educaţie
- Eliptice
- experți
- FBI
- Firmă
- urma
- formă
- fondatorii
- Fondurile
- viitor
- Bandă
- GAS
- grup
- hack
- hackeri
- hacking
- de asistență medicală
- Cum
- HTTPS
- mare
- imagine
- Inclusiv
- industrii
- Intel
- IT
- limbă
- Drept
- de aplicare a legii
- conducere
- Nivel
- Londra
- om
- milion
- bani
- luni
- net
- ştiri
- Operațiuni
- Altele
- Plătește
- plată
- plăți
- oameni
- platformă
- Popular
- preţ
- public
- Răscumpărare
- Ransomware
- Citind
- raportează
- reporter
- Rapoarte
- Revil
- securitate
- ocupat
- Servicii
- So
- Social
- Statele
- furate
- sisteme
- Telegramă
- timp
- tranzacție
- Tranzacții
- Unit
- Statele Unite
- us
- Portofel
- săptămână