Một điểm gây tranh cãi về Bitcoin là việc sử dụng nó bởi tội phạm mạng. Mọi người sử dụng tiền điện tử hàng đầu cho các mục đích bất chính, đó là một thực tế. Tuy nhiên, mọi hình thức kiếm tiền khác được con người sử dụng cũng vậy. Tuy nhiên, có một sự khác biệt: Chuỗi khối. Nó đăng ký mọi giao dịch Bitcoin, mãi mãi. Một điểm mà câu chuyện DarkSide minh họa rất đẹp.
Khi câu chuyện tiếp tục, hãy tính đến điều này: những người đứng sau DarkSide là những chuyên gia máy tính hàng đầu. Chúng ta có thể cho rằng họ đã thực hiện mọi biện pháp phòng ngừa, tận dụng mọi công cụ và che đậy dấu vết của mình. Và có lẽ họ đã làm điều đó ở cấp độ ưu tú mà không tội phạm mạng thời gian nhỏ nào có thể làm được.
Đọc liên quan | Sự cố về bảo mật: EasyFi bồi thường 100% số dư ròng của người gửi tiền
DarkSide là gì?
Để làm đúng, chúng tôi phải dẫn lời những người trong cuộc. Theo phóng viên, chuyên gia bảo mật máy tính Brian Krebs:
Lần đầu tiên xuất hiện trên các diễn đàn hack bằng tiếng Nga vào tháng 2020 năm XNUMX, DarkSide là một nền tảng ransomware dưới dạng dịch vụ mà tội phạm mạng đã kiểm tra có thể sử dụng để lây nhiễm ransomware cho các công ty và thực hiện các cuộc đàm phán và thanh toán với nạn nhân. DarkSide cho biết họ chỉ nhắm mục tiêu vào các công ty lớn và cấm các chi nhánh thả ransomware vào các tổ chức trong một số ngành, bao gồm chăm sóc sức khỏe, dịch vụ tang lễ, giáo dục, khu vực công và tổ chức phi lợi nhuận.
Vụ tấn công đường ống thuộc địa
Mọi tờ báo đều đưa tin về vụ việc này. Một bản báo cáo trên CNBC mô tả nó là:
Colonial Pipeline đã phải hứng chịu một cuộc tấn công mạng kinh hoàng vào đầu tháng này, buộc công ty phải đóng cửa khoảng 5,500 dặm đường ống ở Hoa Kỳ, làm tê liệt hệ thống phân phối khí đốt ở các bang Đông Nam. FBI đổ lỗi cho vụ tấn công DarkSide
Chuyên gia an ninh mạng Intel471 cung cấp cho chúng tôi nhiều hơn Chi tiết:
Các nhà điều hành DarkSide không chịu trách nhiệm về cuộc tấn công Colonial Pipeline hoặc công khai bất kỳ dữ liệu nào thuộc về công ty tại thời điểm báo cáo này. Tuy nhiên, vào ngày 10 tháng 2021 năm XNUMX, nhóm đã phát hành một thông báo ám chỉ rằng họ có thể tham gia vào cuộc tấn công. Các nhà khai thác đã cam kết trong thông báo rằng họ sẽ giới thiệu "sự kiểm duyệt" trong tương lai bằng cách kiểm tra cẩn thận từng công ty mà các chi nhánh của DarkSide muốn mã hóa "để tránh những hậu quả xã hội trong tương lai."
Biểu đồ giá BTC trên Coinbase | Nguồn: BTC / USD trên TradingView.com
Cuộc phản công
Thông báo dường như đã quá muộn. Vài ngày sau, các nhà chức trách giấu tên đã thu giữ các máy chủ của DarkSide. Và làm trống tài khoản Bitcoin của họ. Làm sao chuyện này lại xảy ra? Không ai biết. Tuy nhiên, nhóm Thông báo ngay lập tức nghỉ hưu của họ.
Băng nhóm tội phạm thông báo họ sẽ đóng cửa cửa hàng sau khi máy chủ của nó bị thu giữ và ai đó đã rút tiền điện tử khỏi tài khoản mà nhóm sử dụng để thanh toán cho các chi nhánh.
“Các máy chủ đã bị thu giữ (quốc gia không được nêu tên), tiền của các nhà quảng cáo và người sáng lập đã được chuyển đến một tài khoản không xác định”, thông báo từ một diễn đàn tội phạm mạng được đăng lại trên kênh OSINT Telegram của Nga.
Đọc liên quan | Vụ hack ví bitcoin đang diễn ra này đã đánh cắp 22 triệu đô la BTC
Bitcoin của DarkSide ở đâu?
Một lần nữa chứng minh rằng blockchain là mãi mãi, công ty phân tích Elliptic của London đã xác định vị trí ví của DarkSide trong vài giờ nữa. CNBC báo cáo:
Trong một blog đăng bài Thứ ba, Elliptic cho biết DarkSide và các chi nhánh của nó đã kiếm được ít nhất 90 triệu đô la tiền chuộc bitcoin trong 47 tháng qua từ 1.9 nạn nhân. Khoản thanh toán trung bình từ các tổ chức có thể là XNUMX triệu đô la.
Tất nhiên, hầu hết số tiền đó không có ở đó. Hãy nhớ rằng đây là một nền tảng ransomware-as-a-service. Theo Elliptic, các tài khoản của các chi nhánh DarkSide đã nhận được hầu hết các khoản tiền. Khi cơ quan thực thi pháp luật thu giữ nó, nó chứa 5.3 triệu đô la Bitcoin, có lẽ là từ cuộc tấn công trước.
Giấu Bitcoin đó
Như một phần kết, Intel471 thông báo cho chúng tôi của một trong những công cụ mà tin tặc đã sử dụng:
Các nhà khai thác sẽ phải tìm một cách mới để "rửa" tiền điện tử mà họ kiếm được từ tiền chuộc. Intel 471 đã quan sát thấy rằng BitMix, một dịch vụ trộn tiền điện tử phổ biến được sử dụng bởi Avaddon, DarkSide và REvil đã bị cáo buộc ngừng hoạt động. Một số khách hàng rõ ràng của dịch vụ đã báo cáo rằng họ không thể truy cập BitMix trong tuần trước.
Vì vậy, có lẽ Bitcoin không phải là tốt nhất cho tội phạm mạng? Việc để tất cả các giao dịch của bạn tồn tại mãi mãi trong chuỗi khối có vẻ như là một sự bất tiện lớn đối với chúng tôi.
Ảnh nổi bật bởi Nahel Abdul Hadi on Unsplash - Biểu đồ của TradingView
- 11
- 2020
- 7
- 9
- truy cập
- Tài khoản
- Lợi thế
- Tất cả
- bị cáo buộc
- phân tích
- công bố
- Thông báo
- BEST
- Bitcoin
- Bitcoin Wallet
- blockchain
- BTC / USD
- BTCUSD
- Bảng xếp hạng
- kiểm tra
- CNBC
- coinbase
- Các công ty
- công ty
- Tội phạm
- Tội phạm
- cryptocurrency
- khách hàng
- không gian mạng
- Tấn công mạng
- tội phạm mạng
- tội phạm mạng
- dữ liệu
- giao hàng
- chi tiết
- ĐÃ LÀM
- Đào tạo
- Thuộc về bầu dục
- các chuyên gia
- fbi
- Công ty
- theo
- hình thức
- người sáng lập
- quỹ
- tương lai
- Đám
- GAS
- Nhóm
- tấn
- tin tặc
- hack
- chăm sóc sức khỏe
- Độ đáng tin của
- HTTPS
- lớn
- hình ảnh
- Bao gồm
- các ngành công nghiệp
- Intel
- IT
- Ngôn ngữ
- Luật
- thực thi pháp luật
- hàng đầu
- Cấp
- London
- người đàn ông
- triệu
- tiền
- tháng
- net
- tin tức
- Hoạt động
- Nền tảng khác
- Trả
- thanh toán
- thanh toán
- người
- nền tảng
- Phổ biến
- giá
- công khai
- Đòi tiền chuộc
- ransomware
- Reading
- báo cáo
- phóng viên
- Báo cáo
- rvvil
- an ninh
- thu giữ
- DỊCH VỤ
- So
- Mạng xã hội
- Bang
- ăn cắp
- hệ thống
- Telegram
- thời gian
- giao dịch
- Giao dịch
- Kỳ
- Hoa Kỳ
- us
- ví
- tuần