Prepirno vprašanje, ki ga imajo nekovanci glede Bitcoina, je domnevna uporaba s strani kriminalcev. Ljudje uporabljajo vodilno kriptovaluto za podle namene, to je dejstvo. Vendar se uporablja tudi vsaka druga oblika denarja, ki jo pozna človek. Obstaja pa razlika: blockchain. Za vedno registrira vsako Bitcoin transakcijo. Točka, ki jo saga DarkSide čudovito ponazarja.
Ko bo zgodba napredovala, upoštevajte to: ljudje, ki stojijo za DarkSideom, so vrhunski računalniški strokovnjaki. Predvidevamo lahko, da so sprejeli vse previdnostne ukrepe, izkoristili vsako orodje in si zakrili sledi. In verjetno so to storili na elitni ravni, ki je ni mogel doseči noben kratek kiber kriminalec.
Sorodno branje | Varnostni incident: EasyFi nadomesti 100% neto stanja vlagateljev
Kaj je DarkSide?
Da bi to pravilno storili, moramo citirati ljudi, ki vedo. Po poročanju poročevalca in strokovnjaka za računalniško varnost Brian Krebs:
DarkSide, ki se je prvič pojavil na forumih za vdiranje v ruskem jeziku avgusta 2020, je platforma za odkupnino kot storitev, ki jo preverjeni kiber kriminalci lahko uporabljajo za okužbo podjetij z odkupno programsko opremo ter izvajanje pogajanj in plačil z žrtvami. DarkSide pravi, da je namenjen le velikim podjetjem in prepoveduje podružnicam, da odpuščajo odkupnino na organizacije iz več panog, vključno z zdravstvom, pogrebnimi storitvami, izobraževanjem, javnim sektorjem in neprofitnimi organizacijami.
Kolonialni cevovod Hack
Vsak medij je poročal o tem dogodku. Poročilo na CNBC opisuje kot:
Colonial Pipeline je bil v začetku tega meseca prizadet z uničujočim kibernetskim napadom, ki je prisilil podjetje, da je zaprlo približno 5,500 milj plinovoda v ZDA in onesposobilo sisteme za dobavo plina v jugovzhodnih zveznih državah. FBI je za napad obtožil DarkSide
Strokovnjaki za kibernetsko varnost Intel471 nam da več podrobnosti:
Operaterji DarkSide v času tega poročila niso prevzeli odgovornosti za napad na kolonialni cevovod ali javno izpisali podatkov, ki pripadajo podjetju. Vendar je skupina 10. maja 2021 objavila obvestilo, ki nakazuje na njeno morebitno vpletenost v napad. Operaterji so se v napovedi zavezali, da bodo v prihodnosti uvedli "zmernost" s skrbnim preverjanjem, ali želijo vsa podjetja, ki jih DarkSide povezuje, šifrirati, "da bi se v prihodnosti izognili socialnim posledicam.
Grafikon cen BTC na Coinbase | Vir: BTC / USD dne TradingView.com
Protinapad
Objava se je zdela premalo prepozna. Nekaj dni kasneje so neimenovane oblasti zasegle strežnike DarkSide. In izpraznili svoj Bitcoin račun. Kako se je to zgodilo? Nihče ne ve. Kljub temu pa skupina takoj objavljeno upokojitev.
Kriminalna združba je napovedala, da zapira trgovino, potem ko so bili zaseženi njeni strežniki in je nekdo kripto valuto izpraznil z računa, ki ga skupina uporablja za plačevanje povezanih podjetij.
"Zaseženi so bili strežniki (država ni imenovana), denar oglaševalcev in ustanoviteljev je bil nakazan na neznan račun," je zapisano v sporočilu foruma za kibernetski kriminal, ki je bilo objavljeno na ruskem kanalu OSINT Telegram.
Sorodno branje | Ta trenutni kramp Bitcoin denarnice je ukradel 22 milijonov dolarjev BTC
Kje je DarkSideov Bitcoin?
Londonsko analitično podjetje Elliptic je v nekaj urah znova dokazalo, da je veriga blokov za vedno, denarnico DarkSide. CNBC poročila:
V blog post V torek je Elliptic dejal, da so DarkSide in njegove podružnice v zadnjih devetih mesecih od 90 žrtev vplačali vsaj 47 milijonov ameriških dolarjev izplačil bitcoinov. Povprečno plačilo organizacij je verjetno znašalo 1.9 milijona dolarjev.
Večine tega denarja seveda ni bilo. Ne pozabite, da je bila to ransomware-as-a-service platforma. Po navedbah Elliptic so računi podružnic DarkSide prejeli večino sredstev. Ko ga je organ pregona zasegel, je vseboval 5.3 milijona dolarjev Bitcoina, verjetno iz zadnjega napada.
Skrivanje tega Bitcoina
Kot epilog, Intel471 nas obvešča enega od orodij, ki so ga uporabljali hekerji:
Operaterji bodo morali najti nov način, kako "oprati" kriptovaluto, ki jo zaslužijo z odkupninami. Intel 471 je opazil, da je BitMix, priljubljena storitev za mešanje kriptovalut, ki jo uporabljajo Avaddon, DarkSide in REvil, domnevno prenehala delovati. Več očitnih kupcev storitve je poročalo, da v zadnjem tednu niso mogli dostopati do BitMixa.
Torej, morda Bitcoin ni najboljši za kiber kriminalce? Vse vaše transakcije, ki živijo večno v verigi blokov, se nam zdijo velike nevšečnosti.
Predstavljena slika avtorja Nahel Abdul Hadi on Unsplash - Grafikoni TradingView
- 11
- 2020
- 7
- 9
- dostop
- Račun
- Prednost
- vsi
- domnevno
- analitika
- razglasitve
- Objava
- BEST
- Bitcoin
- Bitcoin denarnica
- blockchain
- BTC / USD
- BTCUSD
- Charts
- preverjanje
- CNBC
- coinbase
- Podjetja
- podjetje
- Kriminal
- Kriminalci
- cryptocurrency
- Stranke, ki so
- cyber
- Kibernetski napad
- kibernetski kriminaliteti
- cybercriminals
- datum
- dostava
- Podatki
- DID
- Izobraževanje
- Elipsasta
- Strokovnjaki
- FBI
- Firm
- sledi
- obrazec
- ustanoviteljev
- Skladi
- Prihodnost
- Gang
- GAS
- skupina
- kramp
- hekerji
- taksist
- zdravstveno varstvo
- Kako
- HTTPS
- velika
- slika
- Vključno
- industrij
- Intel
- IT
- jezik
- zakon
- kazenskega pregona
- vodi
- Stopnja
- London
- moški
- milijonov
- Denar
- mesecev
- net
- novice
- operacije
- Ostalo
- Plačajte
- Plačilo
- Plačila
- ljudje
- platforma
- Popular
- Cena
- javnega
- Ransom
- izsiljevalska
- reading
- poročilo
- reporter
- Poročila
- zloba
- varnost
- zaseženi
- Storitve
- So
- socialna
- Države
- ukradeno
- sistemi
- Telegram
- čas
- transakcija
- Transakcije
- Velika
- Združene države Amerike
- us
- denarnica
- teden