در پی سرقت ۱۴۰٫۰۰۰ دلاری هکرهای WannaCry از کیف پول های بیتکوین، Marcus Hutchins بازداشت شد

تنها چند ماه پس از حمله باج افزاریِ WannaCry، که چهار گوشه جهان را فرا گرفت، هکرهای پشت آن ماجرا بیش از۱۴۰٫۰۰۰ دلار از کاربرانی که گرفتار این باج افزار شده بوند دریافت کرند.

در یک روز آدرس های WannaCry تخلیه شد و پس از آن گمانه زنی ها درباره محلی که پول ها به آن انتقال یافته شروع شد. درهمین حال، قهرمان روز، که حملات اولیه را خنثی کرد (از کار انداخت) بازداشت شد.

Cash Out (انتقال مقدار زیادی پول از فردی به فرد دیگر)

تنها چند ماه پس از حمله باج افزاریِ WannaCry، که چهار گوشه جهان را فرا گرفت، هکرهای پشت آن ماجرا بیش از۱۴۰٫۰۰۰ دلار از کاربرانی که گرفتار این باج افزار شده بوند دریافت کرند.

یک ربات توییتر، که توسط Keith Ritchards راه اندازی شده است، فعالیت های بزرگی را در سوم آگوست ثبت کرد، درست کمی بعد از اینکه موجودی حساب در کیف پول های منتسب به WannaCry به صفر رسید. طی این حملات شرکت هایی از FedEx تا Nissan و سرویس بهداشت ملی انگلستان UK’s National Health Service، مورد حمله قرار گرفتند.

این اولین جابجایی مالی (سرقت) به صورت بیضی شکل نیست.

شرکت مانیتورینگِ کیف پول های بیتکوین و ارائه دهنده داده هایی که آشکارا در دسترس هستند، اشاره کرد ۱۰ روز پس آغازِ بررسی از ۱۲ می، آدرس های مهاجم برای سرقت، از حدود صفر به ۱۳۹٫۰۰۰ دلار افزایش یافت.

کسب و کارها و سازمان هایی که نمی توانستند سیستم خود را آفلاین و رمز گذاری کنند، به سرعت مجبور به پرداختِ ۳۰۰٫۰۰۰ تا ۶۰۰٫۰۰۰  دلار برای رمزنگاری (رمزگشایی) سیستم هایشان شده اند.

این امر می تواند ده ها هزار بار برای یک تشکیلاتِ واحد اجرا شود. از ۲۴ جولای سرمایه شروع به جابجایی کرد و در نهایت در ۱۳ آگوست، بیشتر از ۱۲۰٫۰۰۰ دلارِ باقیمانده، در یک روز جا به جا شد.

به طور کلی مبلغی در حدود ۲۰ تا ۲۷٫۰۰۰ دلار در برابری با ارزش بیتکوین، به طور کامل تخلیه شد و به سرقت رفت.

Andy Patel از F-Secure (شرکت امنیت سایبریِ فنلاندی)، هیچ گمانی برای چراییِ سرقت پول ندارد. یک عامل کلیدی، استفاده آن ها از نام های مستعار در معاملاتِ بیتکوین است. علیرغم ناشناس بودن، هیچ راهی برای دانستن اینکه چه کسی مسیر آدرس های سایبری را کنترل و بررسی می کند، وجود ندارد.

Patel به BBC گفت: “من هیچ نظری درباره اینکه چرا آن ها پول را جا به جا می کنند، ندارم. تصورنمی کنم قصد آن ها تبدیل بیتکوین ها به پولِ واقعی باشد. اگر این کار را انجام دهند، این کار می تواند سرنخی از یک فرد واقعی را نشان دهد.”

 

پول را دنبال کنید

Alan Woodward، که به عنوان مشاورِامنیتِ سایبری با آژانس همکاری بین المللی اتحادیه اروپا، موسوم به Europol همکاری دارد، اشاره می کند سوابق و ترازنامه بیتکوین به طور کامل برای همگان قابل مشاهده است، بسیاری بر این باورند که کاربران بیتکوین ناشناس هستند، ولی این تفاوتِ بسیاری با استفاده کردن از نامِ مستعار دارد.

او توضیح می دهد که تکنیک “تجزیه و تحلیل خوشه ای”، به قصدِ تعیین محل آدرس های سایبری که توسط یک فرد کنترل و بهره برداری می شود، مورد استفاده قرارمی گیرد.

این موضوع تفاوتی با روش کلاسیکِ، “ردِپای پول را دنبال کن”، که در جهت مقابله با پول شویی و سرمایه گذاریِ غیر قانونی مورد استفاده قرار می گرفت ندارد. با این حال، با وجود پیچیدگیِ ارزهای دیجیتال، دشواری کار بیشتر می شود.

با وجود گمانه زنی هایی در موردِ محلی که پول ها رفتند و یا خواهند رفت، برخی از پیشنهادات شامل مبادله بیتکوین از طریق Privacy Orientated Monero (منبع رمز نگاری متن بازِ حفظ حریمِ خصوصی در ارزهای دیجیتالی)، و یا حتی اجرای یک ترکیب از عملکرد های مختلف، در تلاش برای شکستنِ دنباله مسیر انتقال پول ها است.

لازم به ذکر است که اخیرا AlphaBay حذف و بسته شد، و به این ترتیب بزرگترین سرویس ترکب کننده بیتکوین در جهان، درهایش را بست و تعطیل شد.

از آن زمان، ShapeShift با انتشار بیانیه ای تایید کرد که مهاجمان سایبری با نقض شرایط و قوانین این سرویس، از خدمات آن ها برای تبادل و انتقال بیتکوین به Monero استفاده کردند.

– بیانیه ShapeShift در مورد معاملات و تراکنش ها

“از امروز، بر اساس سیاستِ کاریمان در مورد نقض شرایط خدمات رسانی برای هرگونه معامله و تراکنش، اقداماتی را در جهت قرار دادن تمام آدرس های مرتبط با حملات مهاجمان سایبریِ WannaCry در لیست سیاه، که توسط تیم ShapeShift شناسایی شده اند، انجام خواهیم داد.ما با دقت در حال مشاهده و رصد کردن وضعیت، درجهت آشکار سازی و مسدود کردن هرگونه آدرسِ مرتبط با آن ها هستیم. هرگونه تراکنشی که از طریق ShapeShif انجام می پذیرد، نمی تواند پنهان یا مبهم باشد. بنابراین ۱۰۰ درصد شاف بوده و پول شوییِ هرگونه از توکن های دیجیتال غیر ممکن است.”

 

قهرمان بازداشت شد

در همین حال Marcus Hutchins، به عنوان نخستین متخصص امنیت سایبری که به شکل تصادفی، موفق به از کار انداختن اولین حملات سایبری شد، در ایالات متحده بازداشت گردید. با توجه به اطلاعات رسانه های غالب و اصلی، او متهم به مشارکت در kronos شده که بد افزاری ست که برای دزدیدن رمز ورود به بانک استفاده می شد.

Cointelegraph نمی تواند اعتباراین اتهامات وارد شده را تایید کند.این جوان ۲۳ ساله بریتانیایی، برای شرکت در کنفرانس های Black Hat و Def Con در ایالات متحده حضور داشت.

دوست وهمکارِ محقق، Kevin Beaumont، چنین توییتی کرده است : “به نظر می رسد سیستم دادگستری ایالات متحده مرتکب اشتباه بزرگی شده است.”



دیدگاه هایی که در این مقاله ارائه شده اند، متعلق به نویسنده می باشند و لزوماً مربوط به Coiniran نمی باشد و نباید به آن نسبت داده شود.



source : cointelegraph

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *