ნიდერლანდების ეროვნულმა პოლიციამ ჩაშალა Deadbolt გამოსასყიდის ჯგუფი, აღადგინა მსხვერპლთა 90%-ის გაშიფვრის გასაღებები, რომლებიც დაუკავშირდნენ პოლიციას, ნათქვამია Chainalysis-ის მოხსენებაში.
2021 წლიდან Deadbolt იტაცებს მცირე ბიზნესს და ზოგჯერ ინდივიდებს, ითხოვს მცირე გამოსასყიდს, რაც შეიძლება სწრაფად დაემატოს. 2022 წელს Deadbolt-მა წარმატებით შეაგროვა 2.3 მილიონ დოლარზე მეტი დაახლოებით 5,000 მსხვერპლისგან. გამოსასყიდის საშუალო გადახდა იყო $476 – გაცილებით დაბალია, ვიდრე საშუალოდ ყველა გამოსასყიდის თაღლითობისას, რომელიც $70,000-ზე მეტია.
Deadbolt-ის დეველოპერებმა შეიმუშავეს უნიკალური გზა მსხვერპლებისთვის გაშიფვრის გასაღებების მიწოდებისთვის. ამან შესაძლებელი გახადა ამდენი სამიზნე - და როგორც ჰოლანდიის პოლიციამ აღმოაჩინა, საბოლოოდ ჯგუფის დაცემა იქნებოდა.
როგორც Chainalysis იტყობინება, Deadbolt იყენებს უსაფრთხოების ხარვეზს ქსელის თავდასხმის შესანახ მოწყობილობებში, რომლებიც დამზადებულია QNAP-ის მიერ. მას შემდეგ, რაც მსხვერპლის მოწყობილობა ინფიცირდება, მარტივი შეტყობინება ავალებს მათ გაგზავნონ ბიტკოინის კონკრეტული რაოდენობა საფულის მისამართზე.
Deadbolt ავტომატურად უგზავნის მსხვერპლს გაშიფვრის გასაღებს, როგორც კი მსხვერპლი გადაიხდის, გამოსასყიდის მისამართზე გაგზავნის მცირე რაოდენობის ბიტკოინს OP_RETURN ველში ჩაწერილი გაშიფვრის გასაღებით. Chainalysis თვლის, რომ დეველოპერებს ჰქონდათ წინასწარ დაპროგრამებული ტრანზაქციები, რათა გაეგზავნათ 0.0000546 BTC (დაახლოებით $1) საკუთარ საფულის მისამართზე ყოველ ჯერზე, როდესაც მსხვერპლი გადაიხდის, რათა სახსრები ხელმისაწვდომი იყოს გაშიფვრის გასაღების კომუნიკაციისთვის.
ჰოლანდიის პოლიციამ მოატყუა Deadbolt სისტემა
ამ საკმაოდ დახვეწილმა მეთოდმა აიძულა ჰოლანდიის ეროვნულმა პოლიციამ Deadbolt-ის ჩაშლა. გამომძიებლებმა გააცნობიერეს, რომ მათ შეეძლოთ სისტემის მოტყუება და ასობით მსხვერპლს დაებრუნებინათ გაშიფვრის გასაღებები - რაც მათ საშუალებას მისცემს აღადგინონ მონაცემები გამოსასყიდის ფაქტობრივად ხველების გარეშე.
„Chainalysis-ში ტრანზაქციების გადახედვისას, ჩვენ დავინახეთ, რომ ზოგიერთ შემთხვევაში, Deadbolt აწვდიდა გაშიფვრის გასაღებს, სანამ მსხვერპლის გადახდა რეალურად დადასტურდებოდა ბლოკჩეინზე“, განუცხადა გამომძიებელმა Chainalysis-ს.
ეს იმას ნიშნავდა, რომ დაახლოებით 10 წუთიანი ფანჯარა იყო - სანამ დაუდასტურებელი ტრანზაქცია ბიტკოინის მემპულაში ელოდებოდა - სისტემის მოსატყუებლად.
„მსხვერპლს შეუძლია გადახდის გაგზავნა Deadbolt-ში, დაელოდოს Deadbolt-ს გაშიფვრის გასაღების გაგზავნას და შემდეგ გამოიყენოს საკომისიოს ჩანაცვლება მომლოდინე ტრანზაქციის შესაცვლელად და მსხვერპლს დაუბრუნოს გამოსასყიდი პროგრამა“, - თქვა გამომძიებელმა.
ჰოლანდიის პოლიციას ერთი პრობლემა შეექმნა - მათ სავარაუდოდ მხოლოდ ერთი გასროლა ჰქონდათ, სანამ დედბოლტი მიხვდებოდა, რა ხდებოდა. ამრიგად, ინტერპოლთან ერთად, გამომძიებლებმა მოიძიეს პოლიციის ანგარიშები მთელი ქვეყნისა და სხვა ქვეყნებიდან, რათა დაედგინათ იმდენი მსხვერპლი, რომლებსაც გამოსასყიდი ჯერ არ გადაუხდიათ.
დაწვრილებით: Coinbase არ ეთანხმება ჰოლანდიის ცენტრალური ბანკის 4 მილიონი დოლარის ჯარიმას
„ჩვენ დავწერეთ სკრიპტი, რომ ავტომატურად გავგზავნოთ ტრანზაქცია Deadbolt-ში, დაველოდოთ სხვა ტრანზაქციას სანაცვლოდ გაშიფვრის გასაღებით და გამოვიყენოთ RBF ჩვენს გადახდის ტრანზაქციაში. მას შემდეგ, რაც ჩვენ ვერ შევძელით მისი ტესტირება Deadbolt-ზე, ჩვენ მოგვიწია მისი გაშვება ტესტირების ქსელებზე, რათა დავრწმუნდეთ, რომ ის მუშაობდა“, - თქვა გამომძიებელმა.
მას შემდეგ, რაც ჰოლანდიურმა პოლიციამ სკრიპტი გამოიყენა, დიდი დრო არ დასჭირდა Deadbolt-ს, რათა დაეჭირა და შეაჩერა გაშიფვრის გასაღებების მიწოდების ავტომატური მეთოდი OP_RETURN-ის მეშვეობით. მაგრამ კოორდინირებული ძალისხმევის წყალობით, დაზარალებული პოლიციის თითქმის 90%-მა შეძლო მათი მონაცემების აღდგენა და გამოსასყიდის გადახდაზე თავის არიდება. ხელისუფლების განცხადებით, Deadbolt-მა დაკარგა "ასობით ათასი დოლარი".
ჰოლანდიის პოლიციას სურს შეახსენოს საზოგადოებას, რომ შეატყობინონ კიბერდანაშაულის შესახებ - ბოლოს და ბოლოს, მხოლოდ პოლიციის ანგარიშებით იყო შესაძლებელი მსხვერპლის იდენტიფიცირება. Deadbolt-ის ბევრმა მსხვერპლმა, რომლებსაც არასოდეს შეუტანიათ პოლიცია, ვერ ანაზღაურებდნენ გამოსასყიდის გადახდას.
რაც შეეხება Deadbolt-ს, ის ჯერ კიდევ მუშაობს. თუმცა, ბანდა იძულებულია გამოიყენოს გაშიფვრის გასაღებების მიწოდების სხვადასხვა მეთოდი, რაც ამაღლებს მის ზედნადებს.
მეტი ინფორმირებული სიახლეებისთვის, მოგვყევით Twitter მდე Google ამბები ან გამოიწეროთ ჩვენი YouTube არხი.
წყარო: https://protos.com/dutch-police-recover-90-of-victim-decryption-keys-in-ransomware-scam/