En tvist som icke-myntare har angående Bitcoin är dess påstådda användning av cyberbrottslingar. Människor använder den ledande kryptovalutan för onödiga syften, det är ett faktum. Men så används alla andra former av pengar som man känner till. Det finns dock en skillnad: Blockchain. Den registrerar alla Bitcoin-transaktioner för alltid. En punkt som DarkSide-sagan illustrerar vackert.
När berättelsen fortskrider, ta hänsyn till detta: människorna bakom DarkSide är de bästa datorexperterna. Vi kan anta att de vidtagit alla försiktighetsåtgärder, utnyttjat alla verktyg och täckt sina spår. Och de gjorde förmodligen det på en elitnivå som ingen mindre cyberkriminell kunde åstadkomma.
Relaterad läsning | Säkerhetsincident: EasyFi för att kompensera 100% av insättarnas nettosaldo
Vad är DarkSide?
För att göra detta rätt måste vi citera människorna som vet. Enligt reporter och datasäkerhetsexpert Brian Krebs:
DarkSide är en första ransomware-as-a-service-plattform som kontrollerade cyberbrottslingar kan använda för att infektera företag med ransomware och genomföra förhandlingar och betalningar med offren. DarkSide säger att det endast riktar sig till stora företag och förbjuder dotterbolag att släppa ransomware på organisationer i flera branscher, inklusive sjukvård, begravningstjänster, utbildning, offentlig sektor och ideella organisationer.
The Colonial Pipeline Hack
Varje nyhetsuttag täckte denna händelse. En rapport på CNBC beskriver det som:
Colonial Pipeline drabbades av en förödande cyberattack tidigare denna månad som tvingade företaget att stänga av cirka 5,500 XNUMX mil rörledning i USA och förlamade gasleveranssystem i sydöstra stater. FBI skyllde attacken mot DarkSide
Cybersäkerhetsexperter Intel471 ger oss mer detalj:
DarkSide-operatörer tog inte ansvar för Colonial Pipeline-attacken eller dumpade offentligt data som tillhör företaget vid tidpunkten för denna rapport. Men den 10 maj 2021 släppte gruppen ett tillkännagivande som antydde att det var möjligt att delta i attacken. Operatörerna lovade i tillkännagivandet att de kommer att införa "moderering" i framtiden genom att noggrant kontrollera varje företag som DarkSide-dotterbolag vill kryptera "för att undvika sociala konsekvenser i framtiden."
BTC-pristabell på Coinbase | Källa: BTC / USD den TradingView.com
Motattacken
Meddelandet verkade vara för lite för sent. Några dagar senare beslagtog namnlösa myndigheter DarkSides servrar. Och tömde deras Bitcoin-konto. Hur hände det här? Ingen vet. Ändå gruppen meddelades omedelbart deras pension.
Brottsgänget meddelade att det stängde butik efter att dess servrar beslagtogs och någon tappade kryptovalutan från ett konto som gruppen använder för att betala medlemsförbund.
”Servrar beslagtagits (landet heter inte), annonsörernas och grundarnas pengar överfördes till ett okänt konto,” står det i ett meddelande från ett cyberbrottsforum som skickas om till den ryska OSINT Telegram-kanalen.
Relaterad läsning | Denna pågående Bitcoin Wallet Hack har stulit 22 miljoner dollar i BTC
Var är DarkSides Bitcoin?
Att bevisa återigen att blockchain är för alltid, fann London analysföretag Elliptic DarkSides plånbok på några timmar. CNBC rapporter:
I en blogginlägg På tisdag sa Elliptic att DarkSide och dess dotterbolag fick minst 90 miljoner dollar i bitcoin-lösenbetalningar under de senaste nio månaderna från 47 offer. Den genomsnittliga betalningen från organisationer var sannolikt 1.9 miljoner dollar.
Naturligtvis var de flesta av de pengarna inte där. Kom ihåg att detta var en ransomware-as-a-service-plattform. Enligt Elliptic fick DarkSides dotterbolagskonton större delen av medlen. När brottsbekämpning grep den innehöll den $ 5.3 miljoner i Bitcoin, antagligen från den senaste attacken.
Gömmer det Bitcoin
Som en epilog, Intel471 informerar oss av ett av verktygen hackarna använde:
Operatörerna måste hitta ett nytt sätt att "tvätta" kryptovalutan de tjänar på lösen. Intel 471 har observerat att BitMix, en populär kryptovaluta-blandningstjänst som används av Avaddon, DarkSide och REvil påstås ha upphört med sin verksamhet. Flera uppenbara kunder i tjänsten rapporterade att de inte kunde komma åt BitMix under den senaste veckan.
Så, kanske är Bitcoin inte det bästa för cyberbrottslingar? Att ha alla dina transaktioner som lever för evigt i blockchain verkar som ett stort besvär för oss.
Bild av Nahel Abdul Hadi on Unsplash - Diagram av TradingView
- 11
- 2020
- 7
- 9
- tillgång
- Konto
- Fördel
- Alla
- påstås
- analytics
- meddelade
- Tillkännagivande
- BÄST
- Bitcoin
- Bitcoin plånbok
- blockchain
- BTC / USD
- BTCUSD
- Diagram
- kontroll
- CNBC
- coinbase
- Företag
- företag
- Brott
- brottslingar
- kryptovaluta
- Kunder
- cyber
- Cyber attack
- cyberbrottslighet
- nätbrottslingar
- datum
- leverans
- detalj
- DID
- Utbildning
- Elliptiska
- experter
- FBI
- Firm
- följer
- formen
- grundare
- fonder
- framtida
- Gäng
- GAS
- Grupp
- hacka
- hackare
- hacking
- hälso-och sjukvård
- Hur ser din drömresa ut
- HTTPS
- stor
- bild
- Inklusive
- industrier
- Intel
- IT
- språk
- Lag
- brottsbekämpning
- ledande
- Nivå
- london
- människa
- miljon
- pengar
- månader
- netto
- nyheter
- Verksamhet
- Övriga
- Betala
- betalning
- betalningar
- Personer
- plattform
- Populära
- pris
- allmän
- Ransom
- Ransomware
- Läsning
- rapport
- reportern
- Rapport
- Revil
- säkerhet
- grep
- Tjänster
- So
- Social hållbarhet
- Stater
- stulna
- System
- Telegram
- tid
- transaktion
- Transaktioner
- United
- USA
- us
- plånbok
- vecka