Το FBI ανακάλυψε ένα τεράστιο κομμάτι του λύτρου Colonial Pipeline αποκτώντας κρυφά πρόσβαση στον κωδικό πρόσβασης πορτοφολιού του Darkside

Το Υπουργείο Δικαιοσύνης ανακοίνωσε τη Δευτέρα ότι είχε ανακτήσει την πλειοψηφία των λύτρων που πληρώθηκαν από την Colonial Pipeline σε χάκερ που έκλεισαν τις δραστηριότητές του τον περασμένο μήνα και προκάλεσαν μαζικές ελλείψεις καυσίμων και αυξήσεις τιμών.

Το DOJ είπε ότι είχε ανακτήσει bitcoin αξίας 2,3 εκατομμυρίων δολαρίων από τα λύτρα 4,4 εκατομμυρίων δολαρίων που είχε πληρώσει η Colonial στον Darkside, την ομάδα πίσω από το hack.

Πώς το έκανε η κυβέρνηση;

Το FBI είχε όντως τον κωδικό πρόσβασης σε ένα πορτοφόλι bitcoin στο οποίο είχε στείλει η Darkside τα χρήματα λύτρων, επιτρέποντας στο FBI να καταλάβει απλώς τα χρήματα, σύμφωνα με το DOJ.

«Ακολουθώντας τα χρήματα»

Παρά την ολοένα και πιο εξελιγμένη χρήση τεχνολογίας εγκληματιών στον κυβερνοχώρο για τη διάπραξη εγκλημάτων, το DOJ είπε ότι χρησιμοποίησε μια δοκιμασμένη στο χρόνο προσέγγιση για να ανακτήσει την πληρωμή λύτρων της Colonial.

“Η παρακολούθηση των χρημάτων παραμένει ένα από τα πιο βασικά, αλλά ισχυρά εργαλεία που έχουμε”, ανέφερε η αναπληρωτής γενικός εισαγγελέας Λίζα Μονακό στο δελτίο τύπου του DOJ.

Ο Colonial δέχθηκε hacked από τον Darkside στις 7 Μαΐου και ειδοποίησε το FBI την ίδια μέρα, σύμφωνα με το DOJ.

Στις 8 Μαΐου, με τις δραστηριότητές της χτύπησαν εκτός σύνδεσης και εν μέσω ενός αναδυόμενη κρίση φυσικού αερίου, Η Colonial επέλεξε να πληρώσει τα λύτρα (πολλά για την αγωνία των κυβερνητικών εγκληματιών που προσπαθούσαν ταυτόχρονα να κλείσουν το hack).

Ο Colonial είπε στο FBI ότι ο Darkside του είχε δώσει εντολή να στείλει 75 bitcoin, αξίας περίπου 4,3 εκατομμυρίων δολαρίων εκείνη τη στιγμή, σύμφωνα με δήλωση από έναν ειδικό πράκτορα του FBI συμμετέχουν στην έρευνα.

Ο πράκτορας του FBI στη συνέχεια χρησιμοποίησε ένα blockchain explorer – λογισμικό που επιτρέπει στους χρήστες να αναζητήσουν ένα blockchain, όπως το bitcoin, για να προσδιορίσουν το ποσό και τον προορισμό των συναλλαγών – για να καταλάβουν ότι η Darkside είχε προσπαθήσει να ξεπλύνει τα χρήματα μέσω διαφόρων διευθύνσεων bitcoin (παρόμοια με τραπεζικούς λογαριασμούς) , σύμφωνα με τη δήλωση.

Τελικά, μέσω του blockchain explorer, ο πράκτορας του FBI κατάφερε να εντοπίσει το 63,7 bitcoin σε μία διεύθυνση που είχε λάβει εισροή πληρωμών στις 27 Μαΐου.

Ευτυχώς για το FBI, σύμφωνα με τη δήλωση του πράκτορα, το πρακτορείο είχε το ιδιωτικό κλειδί (ουσιαστικά τον κωδικό πρόσβασης) για τη συγκεκριμένη διεύθυνση.

Οι διευθύνσεις Bitcoin βασίζονται σε ένα σύστημα κρυπτογράφησης δύο κλειδιών για να διατηρήσετε τις συναλλαγές ασφαλείς: ένα δημόσιο και ένα ιδιωτικό. Το δημόσιο κλειδί μοιράζεται ανοιχτά, έτσι ώστε όλοι να μπορούν να στείλουν χρήματα σε αυτήν τη διεύθυνση. Αλλά μόλις ο αποστολέας κρυπτογραφήσει την πληρωμή του με το δημόσιο κλειδί του παραλήπτη, μόνο το ιδιωτικό κλειδί του παραλήπτη μπορεί να αποκρυπτογραφήσει και να αποκτήσει πρόσβαση σε αυτά τα χρήματα.

Αυτός είναι ο λόγος για τον οποίο τα ιδιωτικά κλειδιά προορίζονται να διατηρούνται μυστικά, αποθηκευμένα σε ασφαλές μέρος. Από τον Ιανουάριο, 140 δισεκατομμύρια δολάρια σε bitcoin – περίπου το 20% του υπάρχοντος bitcoin – κρατήθηκαν σε πορτοφόλια όπου οι άνθρωποι είχαν ξεχάσει ή χάσει τα ιδιωτικά τους κλειδιά.

Στην υπόθεση του Darkside, το FBI κατάφερε να αποκτήσει πρόσβαση στο δημόσιο κλειδί του και αφού έλαβε ένταλμα κατάσχεσης από ομοσπονδιακό δικαστήριο, ο οργανισμός χρησιμοποίησε το κλειδί για να αποκτήσει πρόσβαση στη διεύθυνση του Darkside και να σπρώξει 63,7 bitcoin, ή περίπου 2,3 εκατομμύρια δολάρια.

Το FBI δεν είπε πώς κατάφερε να αποκτήσει το κλειδί, αλλά είπε ότι έστειλε μια προειδοποίηση σε άλλες δυνατότητες

ransomware
χάκερ.

“Οι πληρωμές από το Ransom είναι το καύσιμο που προωθεί τον ψηφιακό μηχανισμό εκβιασμών και η σημερινή ανακοίνωση δείχνει ότι οι Ηνωμένες Πολιτείες θα χρησιμοποιήσουν όλα τα διαθέσιμα εργαλεία για να κάνουν αυτές τις επιθέσεις πιο δαπανηρές και λιγότερο επικερδείς για εγκληματικές επιχειρήσεις”, δήλωσε το Μονακό στην ανακοίνωση.

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *