USA återvinner miljoner som betalas i Bitcoin för Ransomware för rörledning

Amerikanska myndigheter har framgångsrikt återvunnit en lösen som betalats in Bitcoin av företaget Colonial Pipeline, enligt en CNN-rapport. I maj avbröts en cyberattack som påstås ha utförts av en Rysslandsstödd hackargrupp som heter DarkSide.

Enligt rapporten kontrollerar Colonial Pipeline cirka 45% av bränslet för USA: s östkust. Dess VD Joseph Blount tvingades betala lösen som hackaren tvingade på ett kontrollrums huvuddator. Uppskattningsvis cirka 4.4 miljoner dollar betalade i 63.7 Bitcoin.

Operationen utfördes av en särskild arbetsgrupp för ransomware skapad av den amerikanska federala regeringen. Denna typ av attack har blivit regelbunden. Det finns en växande oro hos allmänheten och myndigheterna.

Biträdande justitieminister Lisa Monaco sa följande om operationen under en presskonferens:

Genom att följa ett helt ekosystem som driver ransomware och digital valuta kommer vi att fortsätta använda alla våra verktyg och alla våra resurser för att öka kostnaderna och konsekvenserna av ransomware-attacker och andra cyberaktiverade attacker.

Biträdande nationell säkerhetsrådgivare Anne Neuberger hävdade att Bitcoin och kryptovalutor "möjliggör" denna typ av brott. En liknande ståndpunkt har intagits av andra amerikanska högt uppsatta statstjänstemän, såsom finansminister Janet Yellen. Neuberger tillade enligt CNN:

Det är så folk får ut pengarna. På uppkomsten av anonymitet och förbättra kryptovalutor, ökningen av mixertjänster som i huvudsak tvättar pengar.

En annan representant från Department of Justice (DOJ) hävdade att medlen beslagtogs från en Bitcoin-plånbok.

Inte dina nycklar, inte din Bitcoin har aldrig varit mer sanningsenlig

Medlemmar i kryptosamhället och specialiserade media verkar dock inte övertygade. Den oberoende journalisten Jordan Schachtel ifrågasatte hela operationen. Han hävdar det “Ryska hacking” har använts ”olagligt” många gånger tidigare. Därför antyder han möjligheten för de federala myndigheterna att hålla inne viktig information.

Den oberoende journalisten påpekade också vissa inkonsekvenser i utredningen. Till exempel hävdade myndigheterna att de hade hackarens lösenord för Bitcoin-plånbok. han sade:

Varför behöver du ett domstolsbeslut om du har lösenordet till plånboken? Det omvända är också sant. Om bitcoin överfördes till en förvaringsplånbok behöver du inte lösenordet (nycklarna).

Schachtel undrar hur myndigheterna i första hand fick den privata nyckeln. I den officiella rapporten anges bara att lösensumman överfördes till en ”specifik adress, för vilken FBI har den privata nyckeln”. Tillgänglig information tycks utesluta möjligheten för Feds att få en BTC-plånboks privata nycklar, hackarna kan ha använt ett centraliserat utbyte som vårdnadshavare för lösen.

Så det ser ut som om jag hade rätt. FBI fick inte de privata nycklarna. Istället vidtog de rättsliga åtgärder mot en börs eller någon form av depåplånbok som har servrar i N Kalifornien (Coinbase, lol?). Dessa "hackare" var grovt inkompetenta.

Preston Byrne, partner på Anderson Kill Law, sammanfattade hela operationen. Både journalisten och Byrne drog slutsatsen att USA gjorde inte något innovativt.

Hur detta hände:

1) DarkSide-plånboken var på en börs eller på en molnserver någonstans, FBI träffade tjänsten w. order och gag order

2) (möjligen) FBI har en kille på insidan som berättade för dem var de ska leta

Hur det inte hände:

1) ECDSA är trasig https://t.co/OZxwancGhV

- Preston Byrne (@prestonjbyrne) Juni 7, 2021

I skrivande stund handlas BTC till 34,127 XNUMX USD. I det dagliga diagrammet har den första kryptovalutan efter marknadsvärde trender nedåt efter sidorörelser under de senaste veckorna.

Källa: https://www.newsbtc.com/news/bitcoin/us-bitcoin-pipeline-ransomware/