Նիդեռլանդների ազգային ոստիկանությունը խափանել է Deadbolt փրկագինների խումբը՝ վերականգնելով ոստիկանության հետ կապ հաստատած զոհերի 90%-ի վերծանման բանալիները, ասվում է Chainalysis-ի զեկույցում:
2021 թվականից ի վեր Deadbolt-ը հարձակվել է փոքր բիզնեսի և երբեմն անհատների վրա՝ պահանջելով ավելի փոքր փրկագիններ, որոնք կարող են արագ գումարվել: 2022 թվականին Deadbolt-ը հաջողությամբ հավաքեց ավելի քան 2.3 միլիոն դոլար մոտ 5,000 զոհերից: Փրկագնի միջին վճարումը կազմել է $476, ինչը շատ ավելի ցածր է, քան միջինը բոլոր փրկագին խարդախությունների դեպքում, որը կազմում է ավելի քան $70,000:
Deadbolt-ի մշակողները մշակել են եզակի միջոց՝ գաղտնազերծման բանալիները տուժածներին փոխանցելու համար: Սա հնարավորություն տվեց թիրախավորել այդքան շատերին, և ինչպես հայտնաբերեց հոլանդական ոստիկանությունը, ի վերջո խմբի անկումը կլիներ:
Ինչպես հայտնում է Chainalysis-ը, Deadbolt-ն օգտագործում է QNAP-ի կողմից պատրաստված ցանցային հարձակման ենթարկված պահեստավորման սարքերի անվտանգության թերությունը: Երբ զոհի սարքը վարակվել է, պարզ հաղորդագրությունով նրան հրահանգվում է որոշակի քանակությամբ բիթքոին ուղարկել դրամապանակի հասցեին:
Deadbolt-ը զոհերին ավտոմատ կերպով ուղարկում է գաղտնազերծման բանալին, երբ տուժողը վճարում է՝ ուղարկելով փոքր քանակությամբ բիթքոին փրկագնի հասցեին՝ OP_RETURN դաշտում գրված ապակոդավորման բանալիով: Chainalysis-ը կարծում է, որ մշակողները նախապես ծրագրավորված գործարքներ են ունեցել՝ ամեն անգամ, երբ տուժողը վճարում է, 0.0000546 BTC (մոտ 1 դոլար) ուղարկելու իր դրամապանակի հասցեին, որպեսզի միջոցները հասանելի լինեն վերծանման բանալին փոխանցելու համար:
Հոլանդիայի ոստիկանությունը խաբել է Deadbolt համակարգը
Այս բավականին բարդ մեթոդն այն է, ինչը ստիպեց Նիդեռլանդների ազգային ոստիկանությանը խանգարել Deadbolt-ին: Քննիչները հասկացան, որ կարող են խաբել համակարգը՝ հարյուրավոր զոհերի վերադարձնելու գաղտնազերծման բանալիները՝ թույլ տալով նրանց վերականգնել տվյալները՝ առանց իրականում փրկագինը հազալու:
«Փնտրելով Chainalysis-ի գործարքները՝ մենք տեսանք, որ որոշ դեպքերում Deadbolt-ը տրամադրում էր գաղտնազերծման բանալին նախքան տուժողի վճարումը փաստացի հաստատելը բլոկչեյնում», - Chainalysis-ին ասաց քննիչը:
Սա նշանակում էր, որ կար մոտ 10 րոպեանոց պատուհան, մինչդեռ չհաստատված գործարքը սպասում էր բիթքոյնի մեմփուլում, որպեսզի խաբի համակարգը:
«Տուժողը կարող է վճարումն ուղարկել Deadbolt-ին, սպասել, որ Deadbolt-ը ուղարկի գաղտնազերծման բանալին, այնուհետև օգտագործի փոխարինման վճար՝ սպասող գործարքը փոխելու համար, և փրկագին վճարումը հետ վերադարձնի զոհին», - ասաց քննիչը:
Հոլանդիայի ոստիկանությունը, այնուամենայնիվ, բախվեց մեկ խնդրի. նրանք, ամենայն հավանականությամբ, միայն մեկ կրակոց ունեին, նախքան Դեդբոլտը կհասկանար, թե ինչ է կատարվում: Այսպիսով, Ինտերպոլի հետ միասին քննիչները խուզարկեցին ոստիկանության հաշվետվությունները ամբողջ երկրից և այլ վայրերից՝ բացահայտելու այնքան զոհերի, ովքեր դեռ չեն վճարել փրկագինը:
Read more: Coinbase-ը համաձայն չէ Հոլանդիայի կենտրոնական բանկի կողմից գրեթե 4 միլիոն դոլար տուգանքի հետ
«Մենք գրել ենք սցենար՝ ավտոմատ կերպով գործարք ուղարկելու Deadbolt-ին, սպասել մեկ այլ գործարքի ապակոդավորման բանալիով և օգտագործել RBF մեր վճարային գործարքում: Քանի որ մենք չկարողացանք այն փորձարկել Deadbolt-ի վրա, մենք ստիպված էինք այն գործարկել թեստային ցանցերում՝ համոզվելու համար, որ այն աշխատում է», - ասաց քննիչը:
Երբ հոլանդական ոստիկանությունը գործի դրեց սցենարը, երկար ժամանակ չպահանջվեց, որ Deadbolt-ը բռնի և դադարեցրեց OP_RETURN-ի միջոցով ապակոդավորման բանալիների առաքման իր ավտոմատացված մեթոդը: Սակայն համաձայնեցված ջանքերի շնորհիվ զոհված ոստիկանների գրեթե 90%-ը կարողացավ վերականգնել իրենց տվյալները և խուսափել փրկագին վճարելուց: Ըստ իշխանությունների՝ Deadbolt-ը կորցրել է «հարյուր հազարավոր դոլարներ»։
Նիդեռլանդների ոստիկանությունը ցանկանում է հանրությանը հիշեցնել կիբերհանցագործության մասին, ի վերջո, միայն ոստիկանության զեկույցների միջոցով է հնարավոր եղել ճանաչել զոհերին: Deadbolt-ի շատ զոհեր, ովքեր երբեք չեն ներկայացրել ոստիկանություն հաղորդումներ, չեն կարողացել փոխհատուցել փրկագնի վճարումները:
Ինչ վերաբերում է Deadbolt-ին, այն դեռ գործում է: Այնուամենայնիվ, հանցախումբը ստիպված է որդեգրել գաղտնազերծման բանալիների մատուցման տարբեր մեթոդներ՝ բարձրացնելով իր գլխավերեւը։
Ավելի տեղեկացված նորությունների համար հետևեք մեզ Twitter և Google News- ը կամ բաժանորդագրվել մեր YouTube ալիքը.
Աղբյուր՝ https://protos.com/dutch-police-recover-90-of-victim-decryption-keys-in-ransomware-scam/