Как ФБР върна откупа за тръбопровода Colonial
След като Colonial Pipeline Co. заплати към 4.4 млн. $ в биткойни на 8 май на хакери, държащи нейните компютърни системи като заложници, Федералното бюро за следствие (ФБР) последва парите. В идващите 19 дни съгласно правосъдните протоколи специфичен сътрудник е следил по какъв начин хакери трансферират 75-те биткойна на други цифрови адреси. ФБР получи достъп до адреса, на който бяха трансферирани близо 64 биткойна на 27 май. Министерството на правораздаването съобщи, че е възстановило част от криптовалутата, равняваща се на към 2.3 млн. $ от първичния откуп на Colonial.
Успешната интервенция показва възходящите механически качества на проверяващите да нарушат финансовата инфраструктура, която разрешава на рансъмуер бандите да получават стотици милиони долари от жертвите си всяка година, споделят специалисти по киберсигурност. Въпреки репутацията на криптовалутата като мъчно проследима среда за замяна, потребна за нарушители и други групи, които работят отвън обичайна финансова система, криптоекспертите настояват, че е доста по-лесно да се проследят от твърдите валути като щатските долари.
" Не можете да се скриете зад криптовалутата ", споделя Елвис Чан, отговарящ за киберклона на полевия офис на ФБР в Сан Франциско. През последните седмици висши чиновници на администрацията на Байдън характеризираха рансъмуера, при който нарушителите заключват данни или компютърната система на организации и изискват заплащане на откуп, като незабавна опасност за националната сигурност. Малко след случая с петролопровода основният изпълнителен шеф на компания за месо съобщи, че е платила откуп 11 млн. $ на киберпрестъпници след хак, който докара до прекъсването на фабрики, които обработват почти една пета от доставките на месо в страната.
През последните няколко години чиновниците на правните органи на Съединени американски щати сполучливо наблюдават и на моменти изземат криптовалута от престъпни групи. Според Wall Street Journal процесът на рансъмуер офанзивите е следният:
Хакерите " нахлуват " и внедряват рансъмуер. Рансъмуерът заключва фирмени данни, евентуално осакатявайки компютърните системи и интервенции на жертвата. Жертвата получава известие с искане за заплащане за инструмент за отключване на данните им. Хакерите споделят адрес за цифров портфейл, където жертвите могат да подават криптовалута, постоянно биткойн. Жертвата постоянно се обръща към компании за киберсигурност, с цел да договарят с хакерите. Хакерите постоянно местят средства в разнообразни портфейли, с цел да прикрият своята активност или с цел да платят на други участници в интервенцията. Някои групи от рансъмуери заплащат получените криптовалути да бъдат изпрани. След това трансферират цифровите пари в твърда валута като щатски долари на криптоборсите в чужбина.
Криптовалутите се съхраняват в цифрови сметки, наречени портфейли. Собствениците на цифрови валути местят средствата си сред адреси, записани в обществена книга, известна като блокчейн. Той разрешава на следователите да следят потока на средствата. " Успяхме да разработим карта на стотици милиони биткойн адреси, свързани с противозаконни лица по целия свят ", споделя Дейвид Карлайл, шеф на политиката и регулаторните въпроси във компанията за разбор на блокчейн Elliptic.
Успешната интервенция показва възходящите механически качества на проверяващите да нарушат финансовата инфраструктура, която разрешава на рансъмуер бандите да получават стотици милиони долари от жертвите си всяка година, споделят специалисти по киберсигурност. Въпреки репутацията на криптовалутата като мъчно проследима среда за замяна, потребна за нарушители и други групи, които работят отвън обичайна финансова система, криптоекспертите настояват, че е доста по-лесно да се проследят от твърдите валути като щатските долари.
" Не можете да се скриете зад криптовалутата ", споделя Елвис Чан, отговарящ за киберклона на полевия офис на ФБР в Сан Франциско. През последните седмици висши чиновници на администрацията на Байдън характеризираха рансъмуера, при който нарушителите заключват данни или компютърната система на организации и изискват заплащане на откуп, като незабавна опасност за националната сигурност. Малко след случая с петролопровода основният изпълнителен шеф на компания за месо съобщи, че е платила откуп 11 млн. $ на киберпрестъпници след хак, който докара до прекъсването на фабрики, които обработват почти една пета от доставките на месо в страната.
През последните няколко години чиновниците на правните органи на Съединени американски щати сполучливо наблюдават и на моменти изземат криптовалута от престъпни групи. Според Wall Street Journal процесът на рансъмуер офанзивите е следният:
Хакерите " нахлуват " и внедряват рансъмуер. Рансъмуерът заключва фирмени данни, евентуално осакатявайки компютърните системи и интервенции на жертвата. Жертвата получава известие с искане за заплащане за инструмент за отключване на данните им. Хакерите споделят адрес за цифров портфейл, където жертвите могат да подават криптовалута, постоянно биткойн. Жертвата постоянно се обръща към компании за киберсигурност, с цел да договарят с хакерите. Хакерите постоянно местят средства в разнообразни портфейли, с цел да прикрият своята активност или с цел да платят на други участници в интервенцията. Някои групи от рансъмуери заплащат получените криптовалути да бъдат изпрани. След това трансферират цифровите пари в твърда валута като щатски долари на криптоборсите в чужбина.
Криптовалутите се съхраняват в цифрови сметки, наречени портфейли. Собствениците на цифрови валути местят средствата си сред адреси, записани в обществена книга, известна като блокчейн. Той разрешава на следователите да следят потока на средствата. " Успяхме да разработим карта на стотици милиони биткойн адреси, свързани с противозаконни лица по целия свят ", споделя Дейвид Карлайл, шеф на политиката и регулаторните въпроси във компанията за разбор на блокчейн Elliptic.
Източник: capital.bg
КОМЕНТАРИ