Federaller Boru Hattı Hackerlarının Bitcoin'ini Nasıl Aldı? İşte En İyi Teori

ABD Adalet Bakanlığı bu hafta fidye yazılımı suçlularına karşı nadir bir zafer elde etti. kazanılması en Bitcoin dolandırıcılar Parasını Colonial Pipeline'a yapılan yüksek profilli saldırının ardından.

olarak New York Times anlattıFederallerin bilgisayar korsanlarına karşı kazandığı zafer, Bitcoin'in kamuoyunda nasıl takip edilebileceğini gösteriyor blockchain ağ — kripto konusunda deneyimli kişiler tarafından iyi bilinen bir gerçek, ancak genel halk tarafından daha az biliniyor. Ama ne Zamanlar ve diğerleri, Adalet Bakanlığı'nın ilk etapta Bitcoin'i nasıl ele geçirdiğini açıklamadı.

Fidye yazılımı çetesinin saldırısının doğu yakasının enerji arzını sekteye uğratacak kadar karmaşık olması nedeniyle gizem özellikle kafa karıştırıcı. Eğer çete çekebilseydi o nasıl oluyor da Bitcoin fidyesini dijital ortama koyacak kadar aptal olabiliyorlar? cüzdan ABD kolluk kuvvetlerinin erişiminde olan bir şey mi?

Tipik bir fidye yazılımı saldırısında, failler ve cüzdanları yurt dışında bulunduğu için kurbanlar Bitcoin'i kurtaramaz. Elbette, ödemeleri halka açık blockchain üzerinden takip etmek mümkün. Ancak dolandırıcılar genellikle Bitcoin'leri, Bitcoin'leri diğer fonlarla harmanlayan veya diğer kripto para birimlerine dönüştüren hizmetler olan mikserlere aktarır ve bunları diğer cüzdanlara dağıtarak fonların ele geçirilmesini neredeyse imkansız hale getirir. Peki Koloni Boru Hattı fidyesine ne oldu?

Dmitry Smilyanets oldukça iyi bir fikri var. Siber güvenlik firması Record Future'da tehdit istihbaratı analisti olan Smilyanets, fidye yazılımı ve kripto para birimi konusunda uzmandır ve şunları söyledi: azalmak Boru hattı dolandırıcılarının, gerçek dehaların yönetimi altında franchise operasyonu yürüten amatörler olduğuna inanıyor.

Söylediği kanıt, Adalet Bakanlığı'nın fidye olarak ödenen 63.7 Bitcoin'in yalnızca 75'sini kurtardığıdır. Kayıp 11.3 Bitcoin, fidyenin %15'ine tekabül ediyor; bu rakam, DarkSide adlı karanlık bir grup tarafından yapılan fidye yazılımını kullanmak için olağan komisyondur. Grup, araçlarını şantaj yapmak için kullanan diğer bilgisayar korsanlarına kiralıyor. $ XMUMX milyondan fazla toplamda.

Sonuçta boru hattı fidyesinin kurtarılmayan kısmı DarkSide tarafından kontrol edilen ve Adalet Bakanlığı'nın ele geçiremediği bir cüzdana gitti. Elbette bu, federallerin nasıl olduğunu açıklamıyor. söylemek "ticaret zanaatımızdan vazgeçmek istemiyorlar" -geri kalan kısmına el koydular.

Smilyanets, cevabın amatörlerin Bitcoin cüzdanlarının özel anahtarını konuşlandırdıkları daha büyük fidye yazılımı paketine kodlayarak önemli bir hata yaptıkları olduğunu söylüyor. Amerika Birleşik Devletleri'nde Digital Ocean adlı bir bulut sağlayıcı tarafından işletilen bir sunucu kiralayarak başka bir hata yaptıklarını söylüyor.

Smilyanets, fidye yazılımı dolandırıcılarının boru hattı operatöründen çaldıkları verileri başka bir ülkeye sızdırma sürecini hızlandırmak için bu sunucuyu kiraladığını söylüyor. Veri miktarı çok büyük olduğundan, verileri geçici olarak depolamak ve yurtdışına aktarmak için Digital Ocean gibi bir aracının kullanılması, fidye yazılımı operasyonunu daha verimli hale getirir.

Ancak Smilyanets'in açıkladığı gibi, dolandırıcıların Digital Ocean'a aktardıkları diğer verilerin arasına Bitcoin cüzdanlarının özel anahtarını da ekledikleri görülüyor.

Bitcoin'in şifreleme sisteminin tasarımı, özel olanı biliyorsanız (tersi olmasa da) Bitcoin cüzdanının genel anahtarını çözmeyi kolaylaştırır. Adalet Bakanlığı hem özel hem de genel anahtarları ele geçirseydi, Bitcoin'e el koymak kolay olurdu; boru hattı operatörüne şantaj yapan bilgisayar korsanlarını etkili bir şekilde soyabilirdi.

Smilyanets, tüm bunların, gasp planlarının başarısının sarhoşluğuyla sunucuyu kapatmak ve Bitcoin'i güvenli bir yere taşımak için ayaklarını sürüyen genç adamlar olduğundan şüphelendiği bilgisayar korsanlarının özensiz bir operasyonuna işaret ettiğini söylüyor.

Bu arada Smilyanets, boru hattı saldırısının ciddiyetinin Adalet Bakanlığı ve diğerlerinin alışılmadık derecede hızlı ve etkili bir tepki vermesini tetiklediğini söylüyor.

"Bu, kolluk kuvvetleri ile özel tehdit istihbaratı ve veri şirketleri arasında hızlı bir işbirliğini içeriyordu" dedi.

Tüm bunlar, fidye yazılımı faillerinin özensiz olduklarını ancak aynı zamanda ABD kolluk kuvvetlerinin yeni karşı önlemler aldığı bir dönemde boru hattı soygununu gerçekleştirme konusunda şanssız olduklarını gösteriyor; bu karşı önlemler arasında yeni bir Fidye Yazılımı ve Dijital Gasp Görev Gücü oluşturmak da yer alıyor.

Elbette ABD kolluk kuvvetlerinin Colonial Pipeline tarafından ödenen Bitcoin'lerin çoğunu nasıl kurtardığına dair başka teoriler de var. Bir olasılık, yüzen Zamanlar, federallerin DarkSide ağına bir insan casusu yerleştirip bilgisayarlarını hacklemesi; ancak DarkSide'ın hala %15'lik kesintiyi aldığı ve casusun Colonial Pipeline'ı ilk etapta uyarmadığı göz önüne alındığında bu pek olası görünmüyor. Bu arada bazıları, ABD hükümetinin Bitcoin'in şifrelemesini kırarak fidyeyi ele geçirdiğini öne sürdü; bu açıkça yanlış bir öneri ama yine de Bitcoin fiyatının düşmesine neden oldu. O zamandan beri geri.

Şimdilik Smilyanets'in teorisi (boru hattı korsanlarının ABD sunucusunda bulunabilecek özel bir anahtar bırakarak özensiz davranan amatörler olduğu teorisi) en güçlü teori. Ve en güçlü teori genellikle doğru olanıdır.

Kaynak: https://decrypt.co/73290/how-did-the-feds-get-the-pipeline-hackers-bitcoin-heres-the-best-theory