مختصر میں
- ہیکنگ گروپ نے دو بڑی غلطیاں کیں جو امریکہ کو بٹ کوائن پر قبضہ کرنے دیتی ہیں۔
- اس گروپ نے ممکنہ طور پر ایک نجی کلید چھوڑ دی تھی جہاں قانون نافذ کرنے والے اداروں کو یہ مل سکتی ہے۔
The U.S. Justice Department scored a rare victory against ransomware criminals this week, بحالی کے سب سے زیادہ بٹ کوائن the crooks برآمد following a high-profile attack on Colonial Pipeline.
جیسا کہ نیو یارک ٹائمز دوبارہ یاد, the feds’ victory against the hackers shows how Bitcoin can be traced on its public blockchain نیٹ ورک - ایک ایسی حقیقت ہے جو کریپٹو میں مہارت رکھنے والوں کے لئے معروف ہے ، لیکن عام لوگوں کے نزدیک اس سے کم ہے۔ لیکن کیا ٹائمز اور دوسروں نے اس کی وضاحت نہیں کی صرف اس طرح کہ محکمہ انصاف نے بٹ کوائن پر پہلی جگہ اپنے ہاتھ پایا۔
یہ معمہ خاص طور پر حیران کن ہے کیوں کہ رینسم ویئر گروہ کا حملہ مشرقی ساحل کی توانائی کی فراہمی کو ختم کرنے کے لئے کافی پیچیدہ تھا۔ اگر گینگ کھینچ سکتا ہے کہ آف ، وہ کیسے اتنے گونگے ہوسکتے ہیں کہ ڈیجیٹل میں بٹ کوائن تاوان ڈال سکے والیٹ جو امریکی قانون نافذ کرنے والے اداروں کی دسترس میں ہے؟
عام طور پر رینسم ویئر حملے میں ، متاثرہ افراد بٹ کوائن کو بازیافت نہیں کرسکتے ہیں کیونکہ مجرم اور ان کا پرس بیرون ملک مقیم ہے۔ یقینی طور پر ، عوامی بلاکچین پر ادائیگیوں کا سراغ لگانا ممکن ہے۔ لیکن بدماش عام طور پر بٹکوئنز کو نام نہاد مکسر — خدمات میں بطور سرگوشی کرتے ہیں جن میں بٹکوائن کو دوسرے فنڈز میں ملایا جاتا ہے یا انہیں دوسرے کریپٹو کرنسیوں میں تبدیل کردیا جاتا ہے them اور انہیں دوسرے بٹوے میں منتشر کردیا جاتا ہے ، جس سے فنڈز پر قبضہ کرنا ناممکن ہے۔ تو نوآبادیاتی پائپ لائن تاوان کے ساتھ کیا ہوا؟
دمتری سمیلیانیٹ has a pretty good idea. A threat intelligence analyst at the cybersecurity firm Record Future, Smilyanets is an expert in ransomware and cryptocurrency, and told خرابی ان کا خیال ہے کہ پائپ لائن کے بدمعاش محض شوقیہ ہیں جنہوں نے اصلی ماسٹر مائنڈز کے تحت فرنچائز آپریشن چلایا۔
The evidence he says is that the Justice Department recovered only 63.7 of the 75 Bitcoins paid in the ransom. The missing 11.3 Bitcoins amount to 15% of the ransom—a figure that is the usual commission to use the ransomware, which is made by a shadowy group called DarkSide. The group rents out its tools to other hackers who have used them to extort $ 90 ملین سے زائد کل ملا کر.
The upshot is that the unrecovered portion of the pipeline ransom went to a wallet controlled by DarkSide, which the Justice Department couldn’t get its hands on. That, of course, doesn’t explain how the feds—who کا کہنا ہے کہ they “don’t want to give up our tradecraft”—seized the rest of it.
سمیلیانیٹس کا کہنا ہے کہ ، اس کا جواب یہ ہے کہ شوقیہ افراد نے اپنے بٹ کوائن پرس کی نجی کی کو کوڈ کرنے میں ایک بڑی غلطی کی تھی جس کے ذریعے انہوں نے اپنے بڑے بٹن کو بھیج دیا تھا۔ ان کا کہنا ہے کہ ، جب انہوں نے ریاستہائے متحدہ میں ایک سرور کرائے پر حاصل کیا جب اس کا استعمال کلاؤڈ فراہم کنندہ کے ذریعہ کیا جاتا تھا جسے ڈیجیٹل اوقیانوس کہا جاتا ہے۔
سمیلیانائٹس کا کہنا ہے کہ تاوان کے بدمعاشوں نے اس سرور کو کرایہ پر لیا ، تاکہ پائپ لائن آپریٹر سے کسی دوسرے ملک میں چوری کیے جانے والے ڈیٹا کو خارج کرنے کے عمل کو تیز کیا جاسکے۔ ڈیٹا کی مقدار بہت وسیع ہے ، لہذا ڈیجیٹل اوشین جیسے بیچوان کو عارضی طور پر بیرون ملک ڈیٹا کو اسٹور اور ریلے کے لئے استعمال کرنے سے رانسوم ویئر آپریشن زیادہ موثر ہوتا ہے۔
لیکن جیسا کہ سمیلیانیٹس نے وضاحت کی ، یہ ظاہر ہوتا ہے کہ بدمعاشوں نے اپنے بٹ کوائن والیٹ میں نجی کلید کو بھی شامل کیا تھا جس میں ڈیجیٹل اوقیانوس میں شامل دیگر اعداد و شمار کے درمیان تھا۔
بٹ کوائن کے خفیہ کاری کے نظام کا ڈیزائن بٹ کوائن والیٹ کی عوامی کلید کو سمجھانا آسان بناتا ہے اگر آپ نجی کو جانتے ہو (اگرچہ اس کے برعکس نہیں)۔ اگر محکمہ انصاف نے نجی اور عوامی دونوں چابیاں حاصل کیں تو ، بٹ کوائن کو ضبط کرنا آسان ہوتا. پائپ لائن آپریٹر کو برآمد کرنے والے ہیکرز کو موثر انداز میں لوٹنا۔
سمیلیانیٹس کا کہنا ہے کہ یہ ساری باتیں ہیکرز کے طعنے خیز آپریشن کی طرف اشارہ کرتی ہیں ، جن پر اسے شبہ ہے کہ وہ نوجوان مرد ہیں ، جنہوں نے بھتہ خوری کے منصوبے کی کامیابی پر شرابی کرتے ہوئے ، سرور کو بند کرنے اور بٹ کوائن کو محفوظ مقام پر منتقل کرنے میں پیر کھینچ لیا۔
ادھر ، سمیلیانیٹس کا کہنا ہے کہ پائپ لائن حملے کی شدت سے محکمہ انصاف اور دیگر افراد نے غیرمعمولی طور پر تیز اور موثر جواب دیا۔
انہوں نے کہا ، "اس میں قانون نافذ کرنے والے اداروں اور نجی خطرے کی انٹلیجنس اور ڈیٹا کمپنیوں کے مابین تیزی سے تعاون شامل ہے۔"
ان سب سے پتہ چلتا ہے کہ امریکی قانون نافذ کرنے والے اداروں کی جانب سے نئے جوابی کارروائی کے وقت پائپ لائن کیپر کو کھینچنے کے لئے رینسم ویئر کے مرتکب میستھے تھے لیکن بدقسمتی بھی۔ جن میں ایک نیا رینسم ویئر اور ڈیجیٹل ایکسٹوریشن ٹاسک فورس کھڑا ہونا بھی شامل ہے۔
اس کے علاوہ بھی دوسرے نظریات موجود ہیں ، کہ امریکی قانون نافذ کرنے والے اداروں نے نوآبادیاتی پائپ لائن کے ذریعے ادا کیے جانے والے زیادہ تر بٹ کوائنز کو کیسے برآمد کیا۔ ایک امکان ، کی طرف سے شروع ٹائمز, is that the feds planted a human spy inside the DarkSide network and hacked its computers—but this seems unlikely given that DarkSide still got its 15% cut and that the spy didn’t warn Colonial Pipeline in the first place. Meanwhile, some suggested that the U.S. government had seized the ransom by breaking Bitcoin’s encryption—a suggestion that is clearly wrong, but that nonetheless caused the price of Bitcoin to crash. It has since برآمد.
ابھی کے لئے ، اسمیلیانیٹس کا نظریہ - یہ کہ پائپ لائن ہیکر ایسے شوقیہ تھے جو ایک نجی کلید چھوڑ کر میلا ہوگئے تھے جہاں یہ امریکی سرور پر مل سکتی تھی۔ اور مضبوط ترین نظریہ عام طور پر صحیح ہے۔
- "
- 11
- 7
- تمام
- تجزیہ کار
- BEST
- بٹ کوائن
- بکٹوئین والٹ
- blockchain
- وجہ
- بادل
- کوڈنگ
- کمیشن
- کمپنیاں
- ناکام، ناکامی
- مجرم
- کرپٹو
- cryptocurrency
- سائبر سیکیورٹی
- اعداد و شمار
- ڈیزائن
- DID
- ڈیجیٹل
- خفیہ کاری
- توانائی
- بھتہ خوری
- فٹ
- اعداد و شمار
- فرم
- پہلا
- فنڈز
- مستقبل
- گینگ
- جنرل
- اچھا
- حکومت
- گروپ
- ہیکروں
- ہیکنگ
- یہاں
- کس طرح
- HTTPS
- خیال
- انٹیلی جنس
- ملوث
- IT
- جسٹس
- جسٹس ڈپارٹمنٹ
- کلیدی
- چابیاں
- قانون
- قانون نافذ کرنے والے اداروں
- LINK
- محل وقوع
- بنانا
- مرد
- نیٹ ورک
- سمندر
- حکم
- دیگر
- ادائیگی
- قیمت
- نجی
- ذاتی کلید
- عوامی
- عوامی بلاکس
- عوامی کلید
- تاوان
- ransomware کے
- رینسم ویئر حملہ
- بازیافت
- جواب
- باقی
- رن
- محفوظ
- قبضہ کرنا
- پر قبضہ کر لیا
- So
- تیزی
- امریکہ
- چرا لیا
- ذخیرہ
- کامیابی
- فراہمی
- SWIFT
- کے نظام
- ٹاسک فورس
- وقت
- ہمیں
- امریکی حکومت
- متحدہ
- ریاست ہائے متحدہ امریکہ
- بٹوے
- بٹوے
- ہفتے
- ڈبلیو
- کے اندر
