ФБР получили полный доступ к BTC-кошелькам хакеров DarkSide? Аналитики пролили свет на возвращение выкупа 63,7 BTC Colonial Pipeline

У ФБР может быть доступ к гораздо большему количеству BTC в адресах хакерских групп.

Не так давно хакеры устроили атаку на JBS USA Holdings Inc. Киберпреступники требовали выкуп за восстановление работы систем на фабриках JBS.

JBS USA Holdings Inc — крупнейшая компания по переработке говядины, птицы, свинины и продаже мяса по всему миру от Австралии до Южной Америки и Европы.

Компания была вынуждена заплатить выкуп хакерам в размере 11 миллионов долларов в Биткоинах, чтоб восстановить системы и уберечь себя от новых атак.

Исполнительный директор подразделения бразильской мясной компании в США Андре Ногейра сказал, что оплата была весьма болезненной для компании. 

По данным Wall Street Journal, в Федеральном бюро расследований США заявили, что атака на JBS REvil была совершена преступной хакерской группой, связанной с Россией.

Ранее ФБР уже удалось вернуть 63,7 BTC из выкупа в размере 75 BTC, который выплатила фирма Colonial Pipeline хакерской группировке DarkSide, также связанной с Россией. Тогда атака DarkSide на главный трубопровод страны вызвала нехватку топлива для многих людей в Соединенных Штатах. И компания была вынуждена выплатить выкуп вымогателям. Но своевременное вмешательство ФБР способствовало быстрому возвращению денег.

После столь быстрой операции спецслужб, криптосообщество поставило под сомнение используемые ими методы для получения доступа к закрытым ключам для целевого адреса. 

Но в компании по страхованию криптоактивов Evertas объяснили, что группировка DarkSide уже была на радаре правоохранительных органов. Они давно потеряли контроль над своей инфраструктурой, в том числе возможность извлекать крипто-средства.

Согласно письменным показаниям, закрытый ключ для указанного адреса находился во владении ФБР в Северном округе Калифорнии, а не в реальных средствах.

Evertas проанализировал переводы, используя комбинацию инструментов с открытым исходным кодом и аналитику блокчейна на основе подписки. Компания выявила, что в начале мая хакерская группа разделила выкуп по трем адресам.

Анализ показывает, что хакеры DarkSide контролировали несколько адресов  до середины мая. На этих адресах хранилось в общей сложности 114 BTC. 7 июня с одного из адресов были изъяты те самые 63,7 BTC.  В Evertas полагают, что ФБР контролирует и остальные адреса:

“Evertas подозревает, что ФБР, вероятно, теперь контролирует оставшиеся почти 114 BTC и может работать, чтобы связать другие платежи, сделанные DarkSide другими жертвами хакерского RaaS [Ransomware as a Service], прежде чем проводить официальную конфискацию оставшихся средств”.

Аналитики компании GlobalData считают, что такая спецоперация говорит лишь о том, что криптовалюты стали намного менее безопасными. По их мнению, этот “захват” устанавливает путь к контролю фиатной валюты. 

Тематический аналитик GlobalData Даньял Рашид сказал:

“Биткойн должен был освободить нас от государственного контроля: быть децентрализованным и неподвластным правительству. Тот факт, что правительству США удалось вернуть большую часть этого выкупа, несмотря на то, что он был выплачен в Биткоинах, прямо противоречит этому”.

Post a Comment