چگونه FBI می تواند BTC را از پرداخت باج افزار Colonial بازیابی کند؟

وزوز امنیت سایبری هفته ، پیامدهای جذاب - و بسیار غیرمعمول - حمله باج افزار خط لوله استعماری است.

Colonial بزرگترین خط لوله تأمین آمریکا را برای محصولات نفتی تصفیه شده اجرا می کند ، که قادر به تغییر حدود 500 میلیون لیتر در روز سوخت های مختلف از جمله بنزین (بنزین) ، جت سوخت ، دیزل و روغن گرمایش بین تگزاس و شمال شرقی آمریکا است.

حداقل ، این خط لوله در صورت خاموش شدن می تواند حرکت کند ، اتفاقی که اخیراً در اثر حمله باج افزار توسط یک باند جرایم سایبری معروف به Darkside رخ داده است.

حتی اگر گروه های اجرای قانون در سراسر جهان از قربانیان باج افزار بخواهند که پرداخت نکنند (همانطور که ما فقط می دانیم ، پرداخت های باج افزار امروز به طور مستقیم حملات باج افزار فردا را تأمین می کنند) ، ظاهراً Colonial تصمیم گرفت آنچه را که در آن زمان 4. 4 میلیون دلار در بیت کوین بود ، تحویل دهد.

ما فرض می کنیم که این شرکت امیدوار است که ابزار رمزگشایی وعده داده شده توسط باج گیری ها به آنها کمک کند تا رایانه های موجود در شبکه را سریعتر از انجام کار با استفاده از ابزارهای بازیابی معمولی انجام دهند ، و بنابراین زودتر از سوخت جریان پیدا می کنند ...

... اما با توجه به بسیاری از حساب ها ، ابزار رمزگشایی یک فریب بود ، و به هیچ وجه همه چیز را سرعت نمی بخشید.

بدون پشتی با بیت کوین

در این مرحله ، چه شما تا به حال قربانی اخاذی رمزنگاری شده اید یا نه ، احتمالاً فکر می کنید ، "اوچ. با بیت کوین پشتوانه ای ندارد."

ارزهای رمزنگاری شده توسط هیچ مقام مرکزی مانند یک موسسه مالی مدیریت یا تنظیم نمی شوند ، بنابراین انتقال رمزنگوها به شخصی که نمی شناسید و نمی توانید شناسایی کنید مانند تحویل چمدان پر از پول به کسی است که قبلاً ندیده اید ودوباره تشخیص نمی دهم

اگر نظر خود را تغییر دهید ، یا فروشنده محصول وعده داده شده را تحویل نمی دهد ، یا محصول به نظر نمی رسد که برای هدف مناسب نباشد ، پس تنها راهی که می خواهید بازپرداخت کنید ، اگر فروشنده با آن موافقت کند.

هیچ خانه پاکسازی وجود ندارد که بتواند معامله را معکوس کند. هیچ گونه حمایت قانونی در این روند ایجاد نشده است. هیچ تنظیم کننده یا دادرس برای رسیدگی به هرگونه درخواست تجدیدنظر که ممکن است انجام دهید. و به احتمال زیاد ، هیچ روش آسان یا قابل اعتماد برای شناسایی فروشنده وجود ندارد ، حتی اگر یک فرایند بین المللی کاملاً تعریف شده برای حل و فصل اختلافات رمزنگاری وجود داشته باشد.

با وجود همه اینها ، با این حال ، آخرین اخبار این است که FBI - که در وهله اول نمی تواند از استعمار بسیار خوشحال باشد و به هیچ وجه به باند Darkside پرداخت می کند - ظاهراً موفق شده است 63. 7 از 75 بیت کوین را به عقب برگرداند. توسط شرکت محاصره شده.

متأسفانه ، ارزش بیت کوین از ماه گذشته کم شده است ، بنابراین حتی اگر 85 ٪ از بیت کوین های درگیر در پرداخت باج خواهی بازیابی شوند ، اکنون حدود 50 ٪ از آنچه را که هزینه های خود را برای انجام معامله خود خریداری کرده اند ، ارزش دارندبا مجرمانچیزی که ما نمی توانیم به شما بگوییم این است که آیا FBI به امید بازیابی قیمت ، به BTC بازپرداخت می شود ، یا در صورت افزایش ارزش ، اکنون پول نقد دریافت می کند.

چگونه ممکن بود؟

احتمالاً این باعث تعجب شما می شود ، "چگونه روی زمین این امکان وجود داشت ، و اگر می توان آن را برای استعمار انجام داد ، که در مواجهه با توصیه هایی که این کار را انجام نمی داد ، پرداخت می کرد ، چرا نمی توان این کار را برای هر کسی که تاکنون باج خواهی کرده است انجام دادبرای cryptocoins توسط Cybercrooks؟"

پاسخ این است که اگرچه بیشتر مالکیت بیت کوین ناشناس است ، و اگرچه هیچ روش نظارتی یا پخته شده ای برای مجبور کردن وارونگی معاملات ناخواسته یا غیرقانونی وجود ندارد ...

… هر پرداخت بیت کوین در کیف پول بیت کوین شخصی به پایان می رسد ، و هر کیف پول دارای یک کلید خصوصی است که می توان محتویات آن کیف پول را صرف کرد ، یعنی به جلو به کیف پول بیت کوین شخص دیگری منتقل شد.

به این دلیل است که معاملات بیت کوین مبتنی بر رمزنگاری کلید عمومی است ، که می توانید به عنوان قفل که دارای دو کلید مختلف است ، فکر کنید نه فقط یک: کلید اول قفل را ایمن می کند ، اما فقط کلید دوم می تواند دوباره آن را باز کند.

ایده ، بسیار ساده ، این است که شما می توانید اولین کلید را منتشر کنید ، که با کمال تعجب به عنوان کلید عمومی شناخته می شود ، تا هر کسی بتواند داده ها را برای شما قفل کند. اما تا زمانی که کلید دوم ، کلید خصوصی را برای خودتان نگه دارید (اشاره به نام است!) ، پس فقط شما می توانید آن داده ها را باز کنید و مشاهده کنید ، هرچه ممکن است باشد.

و این ، ساده و در عین حال ، بسیار سست است که چگونه انتقال BTC کار می کند: آدرس کیف پول بیت کوین شما ، که از کلید عمومی شما گرفته شده است ، می تواند توسط هر کسی برای "قفل کردن" وجوه استفاده شود تا آنها "متعلق به شما" باشند.

اما کلید عمومی نمی تواند متعاقباً آن وجوه را برای خرج کردن آنها باز کند.(توجه داشته باشید که معاملات با استفاده از آن که بیت کوین ها صرف می شوند ، نیازی به رمز عبور یا کلید رمزنگاری ندارند - دفترچه معامله یا blockchain ، یک پرونده عمومی است.)

برای آزاد کردن وجوه برای انتقال آنها به شخص دیگری ، قبل از اینکه بتوانید محتویات را به کیف پول بیت کوین شخص بعدی در زنجیره منتقل کنید ، به کلید خصوصی خود نیاز دارید تا بیت کوین ها را از کیف پول خود باز کنید.

در عمل ، شما نمی توانید قبل از پرداخت هزینه ، وجوه را در کیف پول تقسیم کنید. اگر مثلاً 4 بیت کوین را در کیف پول خود دارید ، باید همه آنها را یکباره خرج کنید. اما می توانید آنها را بین چندین گیرنده تقسیم کنید. بنابراین می توانید به من ، مثلاً BTC0. 5 پرداخت کنید و BTC3. 5 را به خود بازپرداخت کنید ، هزینه های معامله ای که برای انجام کارهایی که توسط جامعه BTC انجام شده است برای تأیید معامله ، فرآیندی که به عنوان "معدن" شناخته می شود ، پرداخت می کنید. همچنین ، اگرچه تمام معاملات به یک کیف پول ختم می شوند ، اما در واقع همه کیف پول ها نمی توانند هزینه کنند. اگر صاحب کیف پول کلید خصوصی را از دست داده باشد ، یا آن را به صورت هدفمند نابود کرده است (معروف به رمزنگاری "سوزاندن") ، پس بازیابی کلید گمشده توسط نیروی بی رحمانه از نظر محاسباتی غیر ممکن است و بودجه موجود در آن کیف پول اساساً برای همیشه قفل می شود.

زنجیره را دنبال کنید

بنابراین ، اگر FBI بتواند کلید خصوصی کیف پول بیت کوین یا کیف پول را که در آن پرداخت باج استعماری به پایان رسید ، دستگیر کند ، پس می تواند آن وجوه را به خودی خود منتقل کند (با فرض اینکه از دادگاه اجازه انجام این کار را داشته باشد ، ازالبته) ، خواه می دانست چه کسی صاحب آن کیف پول است یا نه.

(ما گفتیم "کیف پول یا کیف پول" در بالا به این دلیل که سایبری ها اغلب عجله می کنند تا پرداخت های دریافتی را به روش های مختلفی در کیف پول های مختلف تقسیم کنند ، دقیقاً برای اینکه به دنبال زنجیره معاملات پیچیده تر و مشکل ساز شوند.)

و این همان چیزی است که به نظر می رسد در این مورد اتفاق افتاده است.

دقیقاً چگونه FBI موفق به گرفتن کلیدهای خصوصی مربوطه شد ، بخشی از تاجرافت آن است که به طور واضح توضیح نداده است ، اما بیانیه مطبوعاتی وزارت دادگستری (DOJ) می گوید:

همانطور که در اعتراف حامی ادعا شده است ، با بررسی دفترچه عمومی بیت کوین ، اجرای قانون قادر به ردیابی متعدد بیت کوین بود و تشخیص داد که تقریباً 63. 7 بیت کوین ، نمایانگر درآمد پرداخت باج قربانی ، به یک آدرس خاص منتقل شده است ، که برای آنFBI دارای "کلید خصوصی" یا معادل تقریبی رمزعبور مورد نیاز برای دسترسی به دارایی های قابل دسترسی از آدرس خاص بیت کوین است. این بیت کوین نشان دهنده درآمد قابل ردیابی در مورد نفوذ رایانه و اموال درگیر در پولشویی است و ممکن است طبق اساسنامه کیفری و مدنی توقیف شود.

چرا هر بار این اتفاق نمی افتد؟

البته ، این سؤال را ایجاد می کند ، "چرا اجرای قانون این کار را برای هر کسی که تا به حال توسط کلاهبرداران کلاهبرداری می شود ، انجام نمی دهد؟"

پاسخ این است که همیشه همیشه امکان پذیر نیست: با کمال صحبت کردن ، دریافت کننده معامله جنایی باید نوعی اشتباه عملیاتی را ایجاد کند. و سازمان در تلاش برای پیگیری بیت کوین های اشتباه ، معمولاً باید تلاش زیادی انجام دهد و همچنین از حداقل کمی موفق باشید.

کلیدهای خصوصی بیت کوین معمولاً نه تنها خصوصی نگه داشته می شوند ، بلکه به صورت رمزگذاری شده نیز ذخیره می شوند به طوری که قبل از اینکه بتوانید باز کردن وجوه تأمین شده توسط آن کلید خصوصی را باز کنید ، به یک رمز عبور برای باز کردن کلید خصوصی نیاز دارید.(شما می توانید از کلید خصوصی به عنوان کارت ATM بانکی فکر کنید ، و کلید رمزگشایی سطح بالا به عنوان پین مورد نیاز شما قبل از کارت در واقع برای انجام Antings استفاده می شود.)

در اینجا برخی از راه هایی که یک تیم اجرای قانون مانند FBI ، که سعی در بازیابی بیت کوین های جنایتکار دارد ، ممکن است با داده های رمزنگاری مورد نیاز برای انجام کار به پایان برسد.

با این حال ، فراموش نکنید که خود سایبری ها می توانند از هر یک یا تمام این تکنیک ها برای سرقت رمزنگاری های قانونی متعلق به شما استفاده کنند - و کلاهبرداران ابتدا برای تصویب رسمی قانونی در دادگاه برای تصویب قانونی ندارند:

• برای جستجوی پرونده ها و ضبط کلید ، یک ابزار جاسوسی در رایانه خود را کاشت کنید. با کمی شانس ، جاسوسی کاشته شده نه تنها ممکن است بتواند کلید خصوصی شما را تبعید کند ، بلکه رمز عبور مورد نیاز برای باز کردن آن را نیز مشخص می کند. کیف پول های cryptocurrency آفلاین و کلیدهای خصوصی از این نوع در تجارت به عنوان "کیف پول سرد" شناخته می شوند ، زیرا منظور آنها به صورت آنلاین قابل دسترسی نیست.
• برای دسترسی به داده های ذخیره شده در آنجا با یک مبادله رمزنگاری کار کنید. برخی از طرفداران cryptocurrency حداقل برخی از بودجه خود را در آنچه که به عنوان "کیف پول داغ" شناخته می شوند ، نگه می دارند ، به این معنی که به شخص ثالثی اعتماد می کنند که یک سایت تجاری Cryptocoin را با کلید خصوصی خود اداره می کند تا بتوانند به سرعت رمزنگاری ها را بصورت آنلاین خریداری و بفروشند. مبادلات قانونی می تواند و در صورت لزوم با حکم با اجرای قانون کار می کند و اگر مبادله کیف پول و کلید خصوصی شما را داشته باشد ، می تواند آنها را تحویل دهد.(همچنین ، مبادله می تواند هک شود ، یا اگر خود مبادله کج باشد ، با خود رمزنگاری خود را خاموش کنید.)
• با براندازی خودی ، به جکپات ضربه بزنید. یک یا چند نفر در داخل خدمه Darkside Ransomware می توانستند به بودجه بدی دسترسی پیدا کنند ، بنابراین FBI می توانست اطلاعات مورد نیاز آنها را به دست آورد. به همین ترتیب ، اگر رمزهای رمزنگاری خود را به افراد دیگر بگویید ، آنها می توانند شما را بفروشند یا به سادگی خود وجوه را به سرقت برده اند ، به همان روشی که اگر به آنها بگویید پین کارت خودپرداز ما می توانند برداشت فانتوم را از حساب بانکی شما بسازند.

چه کاری باید انجام شود؟

اگرچه این یک تسکین است که FBI بخش بزرگی از بودجه را در این مورد بازیابی کرد ، احتمالاً حداقل تا حدودی به دلیل معامله ضعیف از طرف کلاهبرداران ، از دست دادن رمزنگوها از خود شما چندان عالی نیست - یا برای آن موضوع ،برای از دست دادن هرگونه داده خصوصی یا کلیدهای رمزگذاری که قصد دارید خودتان را حفظ کنید.

بنابراین ، نکات ما عبارتند از:

• تمام رمزنگاری های خود را در کیف پول داغ قرار ندهید. هنگامی که پس انداز یا پرداخت دستمزد خود را به یک بانک واگذار می کنید ، این کار را با سالها نظارت نظارتی و محافظت از شما انجام می دهید تا از شما حمایت کند. با این حال ، در دنیای cryptocurrency ، اگر چیزی اشتباه پیش بیاید ، شما تا حد زیادی به تنهایی هستید. بیشتر از آنچه که توانایی از دست دادن در یک کیف پول داغ را ندارید ، نگه ندارید.
• تمام داده های خود را همیشه به صورت آنلاین نگه ندارید. از قضا ، شاید ، یک دفاع مهم در برابر باج افزار در وهله اول حفظ پشتیبان آفلاین است ، در حالت ایده آل که خارج از سایت است. نگه داشتن cryptocoins و همچنین هر داده واقعاً خصوصی یا مهم ، آفلاین - یک احتیاط مشابه مفید است.
• اگر آن را به افراد دیگر بگویید ، انتظار ندارید مخفی مانند رمز عبور بیت کوین یا پین دستگاه خودپرداز باشید. همانطور که قرار است بنیامین فرانکلین گفته باشد ، "اگر دو نفر از آنها مرده باشند ، سه نفر می توانند مخفی نگه دارند."به یاد داشته باشید: اگر شک دارید ، آن را بیرون نکنید.
• انتظار ندارید پول خود را مانند استعمار پس بگیرید. شما باید به بازیابی Cryptocoin به عنوان یک استثناء نادر فکر کنید ، نه به عنوان یک قاعده مشترک. همانطور که در بالا توضیح داده شد ، به طور معمول به یک مورد با مشخصات بالا نیاز دارد ، به علاوه هوش عملیاتی قوی ، به علاوه کمی شانس قدیمی ، برای اجرای قانون برای رسیدن به نتیجه ای مانند این.

بیشتر بدانید: sextmation ، کلاهبرداری cryptocoin که ممکن است خودتان با آن روبرو شوید

ویدئویی از سریال های ما چه کاری باید انجام دهیم ... در کانال YouTube Naked Security.

(اگر این ویدئو در اینجا پخش نمی شود ، مستقیماً در YouTube تماشا کنید.)

برای آخرین اخبار امنیت رایانه ، NakedSecurance را در توییتر دنبال کنید.

NakedSecurance را در اینستاگرام برای عکسهای اختصاصی ، GIF ها ، VID ها و LOL دنبال کنید!