ნიდერლანდების ეროვნულმა პოლიციამ ჩაშალა Deadbolt გამოსასყიდის ჯგუფი, აღადგინა მსხვერპლთა 90%-ის გაშიფვრის გასაღებები, რომლებიც დაუკავშირდნენ პოლიციას, ნათქვამია Chainalysis-ის მოხსენებაში.
2021 წლიდან Deadbolt იტაცებს მცირე ბიზნესს და ზოგჯერ ინდივიდებს, ითხოვს მცირე გამოსასყიდს, რაც შეიძლება სწრაფად დაემატოს. 2022 წელს Deadbolt-მა წარმატებით შეაგროვა 2.3 მილიონ დოლარზე მეტი დაახლოებით 5,000 მსხვერპლისგან. გამოსასყიდის საშუალო გადახდა იყო $476 – გაცილებით დაბალია, ვიდრე საშუალოდ ყველა გამოსასყიდის თაღლითობისას, რომელიც $70,000-ზე მეტია.
Deadbolt-ის დეველოპერებმა შეიმუშავეს უნიკალური გზა მსხვერპლებისთვის გაშიფვრის გასაღებების მიწოდებისთვის. ამან შესაძლებელი გახადა ამდენი სამიზნე - და როგორც ჰოლანდიის პოლიციამ აღმოაჩინა, საბოლოოდ ჯგუფის დაცემა იქნებოდა.
როგორც Chainalysis იტყობინება, Deadbolt იყენებს უსაფრთხოების ხარვეზს ქსელის თავდასხმის შესანახ მოწყობილობებში, რომლებიც დამზადებულია QNAP-ის მიერ. მას შემდეგ, რაც მსხვერპლის მოწყობილობა ინფიცირდება, მარტივი შეტყობინება ავალებს მათ გაგზავნონ ბიტკოინის კონკრეტული რაოდენობა საფულის მისამართზე.
Deadbolt ავტომატურად უგზავნის მსხვერპლს გაშიფვრის გასაღებს, როგორც კი მსხვერპლი გადაიხდის, გამოსასყიდის მისამართზე გაგზავნის მცირე რაოდენობის ბიტკოინს OP_RETURN ველში ჩაწერილი გაშიფვრის გასაღებით. Chainalysis თვლის, რომ დეველოპერებს ჰქონდათ წინასწარ დაპროგრამებული ტრანზაქციები, რათა გაეგზავნათ 0.0000546 BTC (დაახლოებით $1) საკუთარ საფულის მისამართზე ყოველ ჯერზე, როდესაც მსხვერპლი გადაიხდის, რათა სახსრები ხელმისაწვდომი იყოს გაშიფვრის გასაღების კომუნიკაციისთვის.
ჰოლანდიის პოლიციამ მოატყუა Deadbolt სისტემა
ამ საკმაოდ დახვეწილმა მეთოდმა აიძულა ჰოლანდიის ეროვნულმა პოლიციამ Deadbolt-ის ჩაშლა. გამომძიებლებმა გააცნობიერეს, რომ მათ შეეძლოთ სისტემის მოტყუება და ასობით მსხვერპლს დაებრუნებინათ გაშიფვრის გასაღებები - რაც მათ საშუალებას მისცემს აღადგინონ მონაცემები გამოსასყიდის ფაქტობრივად ხველების გარეშე.
„Chainalysis-ში ტრანზაქციების გადახედვისას, ჩვენ დავინახეთ, რომ ზოგიერთ შემთხვევაში, Deadbolt აწვდიდა გაშიფვრის გასაღებს, სანამ მსხვერპლის გადახდა რეალურად დადასტურდებოდა ბლოკჩეინზე“, განუცხადა გამომძიებელმა Chainalysis-ს.
ეს იმას ნიშნავდა, რომ დაახლოებით 10 წუთიანი ფანჯარა იყო - სანამ დაუდასტურებელი ტრანზაქცია ბიტკოინის მემპულაში ელოდებოდა - სისტემის მოსატყუებლად.
„მსხვერპლს შეუძლია გადახდის გაგზავნა Deadbolt-ში, დაელოდოს Deadbolt-ს გაშიფვრის გასაღების გაგზავნას და შემდეგ გამოიყენოს საკომისიოს ჩანაცვლება მომლოდინე ტრანზაქციის შესაცვლელად და მსხვერპლს დაუბრუნოს გამოსასყიდი პროგრამა“, - თქვა გამომძიებელმა.
ჰოლანდიის პოლიციას ერთი პრობლემა შეექმნა - მათ სავარაუდოდ მხოლოდ ერთი გასროლა ჰქონდათ, სანამ დედბოლტი მიხვდებოდა, რა ხდებოდა. ამრიგად, ინტერპოლთან ერთად, გამომძიებლებმა მოიძიეს პოლიციის ანგარიშები მთელი ქვეყნისა და სხვა ქვეყნებიდან, რათა დაედგინათ იმდენი მსხვერპლი, რომლებსაც გამოსასყიდი ჯერ არ გადაუხდიათ.
წყარო: https://protos.com/dutch-police-recover-90-of-victim-decryption-keys-in-ransomware-scam/