ЕС отблизо
Седмични новини за европейски регулации, бизнес и финансиране.
След като Colonial Pipeline Co. плати около 4.4 млн. долара в биткойни на 8 май на хакери, държащи нейните компютърни системи като заложници, Федералното бюро за разследване (ФБР) последва парите. В следващите 19 дни според съдебните протоколи специален агент е наблюдавал как хакери прехвърлят 75-те биткойна на други цифрови адреси. ФБР получи достъп до адреса, на който бяха прехвърлени близо 64 биткойна на 27 май. Министерството на правосъдието заяви, че е възстановило част от криптовалутата, равняваща се на около 2.3 млн. долара от първоначалния откуп на Colonial.
Успешната операция демонстрира нарастващите технически способности на разследващите да нарушат финансовата инфраструктура, която позволява на рансъмуер бандите да получават стотици милиони долари от жертвите си всяка година, казват експерти по киберсигурност. Въпреки репутацията на криптовалутата като трудно проследима среда за размяна, полезна за престъпници и други групи, които работят извън традиционната финансова система, криптоекспертите твърдят, че е много по-лесно да се проследят от твърдите валути като щатските долари.
"Не можете да се скриете зад криптовалутата", казва Елвис Чан, отговарящ за киберклона на полевия офис на ФБР в Сан Франциско. През последните седмици висши служители на администрацията на Байдън характеризираха рансъмуера, при който престъпниците заключват данни или компютърната система на организации и изискват плащане на откуп, като спешна заплаха за националната сигурност. Малко след случая с петролопровода главният изпълнителен директор на компания за месо заяви, че е платила откуп 11 млн. долара на киберпрестъпници след хак, който доведе до спирането на заводи, които обработват приблизително една пета от доставките на месо в страната.
През последните няколко години служителите на правните органи на САЩ успешно проследяват и на моменти изземат криптовалута от криминални групи. Според Wall Street Journal процесът на рансъмуер атаките е следният:
- Хакерите "нахлуват" и внедряват рансъмуер.
- Рансъмуерът заключва фирмени данни, потенциално осакатявайки компютърните системи и операции на жертвата.
- Жертвата получава съобщение с искане за плащане за инструмент за отключване на данните им. Хакерите споделят адрес за дигитален портфейл, където жертвите могат да депозират криптовалута, често биткойн.
- Жертвата често се обръща към фирми за киберсигурност, за да преговарят с хакерите.
- Хакерите често местят средства в различни портфейли, за да прикрият своята дейност или за да платят на други участници в операцията. Някои групи от рансъмуери плащат получените криптовалути да бъдат изпрани. След това прехвърлят цифровите пари в твърда валута като щатски долари на криптоборсите в чужбина.
Криптовалутите се съхраняват в дигитални акаунти, наречени портфейли. Собствениците на дигитални валути местят средствата си между адреси, записани в публична книга, известна като блокчейн. Той позволява на следователите да наблюдават потока на средствата. "Успяхме да разработим карта на стотици милиони биткойн адреси, свързани с незаконни лица по целия свят", казва Дейвид Карлайл, директор на политиката и регулаторните въпроси във фирмата за анализ на блокчейн Elliptic.
Colonial Pipeline предостави на разследващите биткойн адреса, на който плати на хакерите откупа на 8 май. Документи от разследването сочат, че групата е преместила средствата на поне още шест адреса до следващия ден. На 27 май съдебните протоколи сочат, че 63.7 биткойна, свързани с откупа на Colonial, са открити на адрес, от който са иззети от ФБР.
ФБР заяви в молбата си за издаване на заповед, че разследващите разполагат с ключ за този адрес. Не уточниха обаче как бюрото е получило информацията. Служители на ФБР казаха, че техниките, използвани за възстановяването на част от откупа, могат да бъдат използвани в бъдещето, дори когато хакери се опитват да прехвърлят криптовалута чрез недружелюбни чуждестранни юрисдикции.
3 коментара
Не се ли промъкна тук фейка, че Кремъл ( може би чрез момчетата за мръсни поръчки Петров и Боширов) е кибератакувал тръбопровода?
Пък сега ни дума по тая "следа"!
Капитал-ска гьобелсиада някаква...
Браво!
До коментар [#] от "":
Промъкваш се ти, анонимно, с кремълска тролска опорка. Добре, че не ти плащат в рубли, че станаха на две стотинки, буквално
Нов коментар
За да публикувате коментари,
трябва да сте регистриран потребител.