โดยสังเขป
- กลุ่มแฮ็คทำผิดพลาดครั้งใหญ่สองครั้งที่ทำให้สหรัฐฯ ยึด Bitcoin ได้
- กลุ่มนี้น่าจะทิ้งคีย์ส่วนตัวไว้ซึ่งหน่วยงานบังคับใช้กฎหมายสามารถค้นหาได้
กระทรวงยุติธรรมสหรัฐได้รับชัยชนะจากอาชญากรแรนซัมแวร์ในสัปดาห์นี้ การกู้คืน ส่วนใหญ่ของ Bitcoin พวกคด รีดไถ หลังจากการโจมตีที่มีชื่อเสียงใน Colonial Pipeline
ในฐานะที่เป็น นิวยอร์กไทม์ส เล่าให้ฟังชัยชนะของ feds ต่อแฮกเกอร์แสดงให้เห็นว่า Bitcoin ถูกติดตามได้อย่างไรในที่สาธารณะ blockchain เครือข่าย—ความจริงที่รู้จักกันดีในหมู่ผู้รอบรู้ในการเข้ารหัสลับ แต่ไม่ค่อยเป็นที่รู้จักสำหรับประชาชนทั่วไป แต่สิ่งที่ ไทม์ส และคนอื่น ๆ ไม่ได้อธิบายว่ากระทรวงยุติธรรมได้รับมือกับ Bitcoin ได้อย่างไรในตอนแรก
ความลึกลับนี้ทำให้งงเป็นพิเศษเนื่องจากการโจมตีของแก๊งแรนซัมแวร์นั้นซับซ้อนพอที่จะทำลายแหล่งพลังงานชายฝั่งตะวันออก ถ้าแก๊งดึงได้ ที่ พวกเขาจะโง่ได้อย่างไรที่นำค่าไถ่ Bitcoin ไปสู่ระบบดิจิทัล กระเป๋าสตางค์ ที่อยู่ในขอบเขตของการบังคับใช้กฎหมายของสหรัฐอเมริกา?
ในการโจมตีด้วยแรนซัมแวร์ทั่วไป ผู้ที่ตกเป็นเหยื่อไม่สามารถกู้คืน Bitcoin ได้ เนื่องจากผู้กระทำผิดและกระเป๋าเงินของพวกเขาอยู่ต่างประเทศ แน่นอนว่าสามารถติดตามการชำระเงินบนบล็อคเชนสาธารณะได้ แต่มิจฉาชีพมักจะนำ Bitcoins ไปเป็นเครื่องผสมที่เรียกว่าบริการที่ผสมผสาน Bitcoins กับกองทุนอื่น ๆ หรือแปลงเป็น cryptocurrencies อื่น ๆ และแยกย้ายกันไปในกระเป๋าอื่น ๆ ทำให้เงินทั้งหมด แต่ไม่สามารถยึดได้ แล้วเกิดอะไรขึ้นกับค่าไถ่โคโลเนียลไปป์ไลน์?
มิทรี สมิลยาเน็ตส์ มีความคิดที่ดีทีเดียว Smilyanets นักวิเคราะห์ข่าวกรองภัยคุกคามจาก Record Future ซึ่งเป็นบริษัทด้านความปลอดภัยในโลกไซเบอร์ เป็นผู้เชี่ยวชาญด้านแรนซัมแวร์และคริปโตเคอเรนซี ถอดรหัส เขาเชื่อว่าพวกมิจฉาชีพเป็นเพียงมือสมัครเล่นที่ดำเนินกิจการแฟรนไชส์ภายใต้ผู้บงการที่แท้จริง
หลักฐานที่เขากล่าวคือกระทรวงยุติธรรมกู้คืนได้เพียง 63.7 จาก 75 Bitcoins ที่จ่ายเป็นค่าไถ่ 11.3 Bitcoins ที่หายไปคิดเป็น 15% ของค่าไถ่ ซึ่งเป็นค่าคอมมิชชั่นตามปกติสำหรับการใช้แรนซัมแวร์ ซึ่งสร้างโดยกลุ่มเงาที่เรียกว่า DarkSide กลุ่มนี้ให้เช่าเครื่องมือแก่แฮ็กเกอร์คนอื่น ๆ ที่ใช้มันเพื่อขู่กรรโชก มากกว่า $ 90 ล้าน เบ็ดเสร็จ.
ผลที่สุดคือส่วนที่ยังไม่ได้กู้คืนของค่าไถ่ไปป์ไลน์ไปที่กระเป๋าเงินที่ควบคุมโดย DarkSide ซึ่งกระทรวงยุติธรรมไม่สามารถรับมือได้ แน่นอนว่านั่นไม่ได้อธิบายว่า feds เป็นอย่างไร - ใคร กล่าว พวกเขา “ไม่ต้องการละทิ้งยานการค้าของเรา”—ยึดส่วนที่เหลือไว้
คำตอบ Smilyanets กล่าวคือมือสมัครเล่นทำผิดพลาดที่สำคัญในการเข้ารหัสคีย์ส่วนตัวอย่างหนักในกระเป๋าเงิน Bitcoin ของพวกเขาในแพ็คเกจ ransomware ขนาดใหญ่ที่พวกเขาปรับใช้ พวกเขาทำผิดพลาดอีกครั้ง เขากล่าว เมื่อพวกเขาเช่าเซิร์ฟเวอร์ในสหรัฐอเมริกาที่ดำเนินการโดยผู้ให้บริการคลาวด์ที่ชื่อ Digital Ocean
โจร ransomware เช่าเซิร์ฟเวอร์นั้น Smilyanets กล่าวเพื่อเร่งกระบวนการกรองข้อมูลที่พวกเขาขโมยจากผู้ให้บริการไปป์ไลน์ไปยังประเทศอื่น ปริมาณข้อมูลมีมากมาย ดังนั้นการใช้ตัวกลางอย่าง Digital Ocean เพื่อจัดเก็บและส่งต่อข้อมูลในต่างประเทศเป็นการชั่วคราวทำให้การทำงานของแรนซัมแวร์มีประสิทธิภาพมากขึ้น
แต่ตามที่ Smilyanets อธิบาย ดูเหมือนว่าโจรจะรวมคีย์ส่วนตัวไว้ในกระเป๋าเงิน Bitcoin ของพวกเขาด้วย ท่ามกลางข้อมูลอื่น ๆ ที่พวกเขาส่งไปยัง Digital Ocean
การออกแบบระบบเข้ารหัสของ Bitcoin ทำให้ง่ายต่อการถอดรหัสกุญแจสาธารณะของกระเป๋าเงิน Bitcoin หากคุณรู้จักรหัสส่วนตัว (แต่ไม่ใช่ในทางกลับกัน) หากกระทรวงยุติธรรมได้รับทั้งคีย์ส่วนตัวและกุญแจสาธารณะ มันจะเป็นเรื่องง่ายที่จะยึด Bitcoin เป็นการขโมยแฮ็กเกอร์ที่กรรโชกผู้ดำเนินการไปป์ไลน์อย่างมีประสิทธิภาพ
Smilyanets กล่าวว่าทั้งหมดนี้ชี้ให้เห็นถึงการดำเนินการที่เลอะเทอะโดยแฮ็กเกอร์ ซึ่งเขาสงสัยว่าเป็นชายหนุ่มที่เมาในความสำเร็จของแผนการกรรโชกของพวกเขา ลากเท้าของพวกเขาในการปิดเซิร์ฟเวอร์และย้าย Bitcoin ไปยังตำแหน่งที่ปลอดภัย
ในขณะเดียวกัน Smilyanets กล่าวว่าความรุนแรงของการโจมตีทางท่อทำให้เกิดการตอบสนองที่รวดเร็วผิดปกติและมีประสิทธิภาพโดยกระทรวงยุติธรรมและอื่น ๆ
“มันเกี่ยวข้องกับความร่วมมืออย่างรวดเร็วระหว่างหน่วยงานบังคับใช้กฎหมายกับข่าวกรองภัยคุกคามส่วนตัวและบริษัทข้อมูล” เขากล่าว
ทั้งหมดนี้ชี้ให้เห็นว่าผู้กระทำความผิด ransomware นั้นเลอะเทอะ แต่ยังโชคไม่ดีที่จะดึงตัวปิดไปป์ไลน์ออกไปในช่วงเวลาที่มีมาตรการตอบโต้ใหม่โดยหน่วยงานบังคับใช้กฎหมายของสหรัฐฯ—มาตรการตอบโต้ที่รวมถึงการยืนหยัดใน Ransomware และ Digital Extortion Task Force
มีทฤษฎีอื่น ๆ เกี่ยวกับวิธีที่หน่วยงานบังคับใช้กฎหมายของสหรัฐฯ กู้คืน Bitcoins ส่วนใหญ่ที่จ่ายโดย Colonial Pipeline ความเป็นไปได้อย่างหนึ่งลอยโดย ไทม์สนั่นคือ Feds ได้ปลูกฝังสายลับของมนุษย์ในเครือข่าย DarkSide และแฮ็คคอมพิวเตอร์ของมัน—แต่ดูเหมือนว่าจะไม่น่าเป็นไปได้เนื่องจาก DarkSide ยังคงโดนตัด 15% และสายลับไม่ได้เตือน Colonial Pipeline ตั้งแต่แรก ในขณะเดียวกัน บางคนแนะนำว่ารัฐบาลสหรัฐฯ ได้ยึดค่าไถ่โดยทำลายการเข้ารหัสของ Bitcoin ซึ่งเป็นคำแนะนำที่ผิดอย่างชัดเจน แต่ถึงกระนั้นก็ทำให้ราคาของ Bitcoin พัง มันมีตั้งแต่ กู้คืน.
สำหรับตอนนี้ ทฤษฎีของ Smilyanets—ที่ไปป์ไลน์แฮ็กเกอร์เป็นมือสมัครเล่นที่เลอะเทอะโดยการทิ้งคีย์ส่วนตัวไว้ซึ่งมันสามารถพบได้บนเซิร์ฟเวอร์ของสหรัฐอเมริกา—เป็นคีย์ที่แข็งแกร่งที่สุด และทฤษฎีที่แข็งแกร่งที่สุดมักจะเป็นทฤษฎีที่ถูกต้อง
- "
- 11
- 7
- ทั้งหมด
- นักวิเคราะห์
- ที่ดีที่สุด
- Bitcoin
- Bitcoin Wallet
- blockchain
- ที่เกิดจาก
- เมฆ
- การเข้ารหัส
- คณะกรรมาธิการ
- บริษัท
- Crash
- อาชญากร
- การเข้ารหัสลับ
- cryptocurrency
- cybersecurity
- ข้อมูล
- ออกแบบ
- DID
- ดิจิตอล
- การเข้ารหัสลับ
- พลังงาน
- การกรรโชก
- ฟุต
- รูป
- บริษัท
- ชื่อจริง
- เงิน
- อนาคต
- แก๊ง
- General
- ดี
- รัฐบาล
- บัญชีกลุ่ม
- แฮกเกอร์
- แฮ็ค
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- ความคิด
- Intelligence
- ร่วมมือ
- IT
- ความยุติธรรม
- กระทรวงยุติธรรม
- คีย์
- กุญแจ
- กฏหมาย
- การบังคับใช้กฎหมาย
- LINK
- ที่ตั้ง
- การทำ
- ผู้ชาย
- เครือข่าย
- มหาสมุทร
- ใบสั่ง
- อื่นๆ
- การชำระเงิน
- ราคา
- ส่วนตัว
- คีย์ส่วนตัว
- สาธารณะ
- blockchain สาธารณะ
- คีย์สาธารณะ
- ค่าไถ่
- ransomware
- แรนซัมแวร์โจมตี
- กู้
- คำตอบ
- REST
- วิ่ง
- ปลอดภัย
- ยึด
- ยึด
- So
- ความเร็ว
- สหรัฐอเมริกา
- ขโมย
- จัดเก็บ
- ความสำเร็จ
- จัดหาอุปกรณ์
- SWIFT
- ระบบ
- กำลังงาน
- เวลา
- เรา
- รัฐบาลสหรัฐ
- พร้อมใจกัน
- ประเทศสหรัฐอเมริกา
- กระเป๋าสตางค์
- กระเป๋าสตางค์
- สัปดาห์
- WHO
- ภายใน