Նիդեռլանդների ազգային ոստիկանությունը խափանել է Deadbolt փրկագինների խումբը՝ վերականգնելով ոստիկանության հետ կապ հաստատած զոհերի 90%-ի վերծանման բանալիները, ասվում է Chainalysis-ի զեկույցում:
2021 թվականից ի վեր Deadbolt-ը հարձակվել է փոքր բիզնեսի և երբեմն անհատների վրա՝ պահանջելով ավելի փոքր փրկագիններ, որոնք կարող են արագ գումարվել: 2022 թվականին Deadbolt-ը հաջողությամբ հավաքեց ավելի քան 2.3 միլիոն դոլար մոտ 5,000 զոհերից: Փրկագնի միջին վճարումը կազմել է $476, ինչը շատ ավելի ցածր է, քան միջինը բոլոր փրկագին խարդախությունների դեպքում, որը կազմում է ավելի քան $70,000:
Deadbolt-ի մշակողները մշակել են եզակի միջոց՝ գաղտնազերծման բանալիները տուժածներին փոխանցելու համար: Սա հնարավորություն տվեց թիրախավորել այդքան շատերին, և ինչպես հայտնաբերեց հոլանդական ոստիկանությունը, ի վերջո խմբի անկումը կլիներ:
Ինչպես հայտնում է Chainalysis-ը, Deadbolt-ն օգտագործում է QNAP-ի կողմից պատրաստված ցանցային հարձակման ենթարկված պահեստավորման սարքերի անվտանգության թերությունը: Երբ զոհի սարքը վարակվել է, պարզ հաղորդագրությունով նրան հրահանգվում է որոշակի քանակությամբ բիթքոին ուղարկել դրամապանակի հասցեին:
Deadbolt-ը զոհերին ավտոմատ կերպով ուղարկում է գաղտնազերծման բանալին, երբ տուժողը վճարում է՝ ուղարկելով փոքր քանակությամբ բիթքոին փրկագնի հասցեին՝ OP_RETURN դաշտում գրված ապակոդավորման բանալիով: Chainalysis-ը կարծում է, որ մշակողները նախապես ծրագրավորված գործարքներ են ունեցել՝ ամեն անգամ, երբ տուժողը վճարում է, 0.0000546 BTC (մոտ 1 դոլար) ուղարկելու իր դրամապանակի հասցեին, որպեսզի միջոցները հասանելի լինեն վերծանման բանալին փոխանցելու համար:
Հոլանդիայի ոստիկանությունը խաբել է Deadbolt համակարգը
Այս բավականին բարդ մեթոդն այն է, ինչը ստիպեց Նիդեռլանդների ազգային ոստիկանությանը խանգարել Deadbolt-ին: Քննիչները հասկացան, որ կարող են խաբել համակարգը՝ հարյուրավոր զոհերի վերադարձնելու գաղտնազերծման բանալիները՝ թույլ տալով նրանց վերականգնել տվյալները՝ առանց իրականում փրկագինը հազալու:
«Փնտրելով Chainalysis-ի գործարքները՝ մենք տեսանք, որ որոշ դեպքերում Deadbolt-ը տրամադրում էր գաղտնազերծման բանալին նախքան տուժողի վճարումը փաստացի հաստատելը բլոկչեյնում», - Chainalysis-ին ասաց քննիչը:
Սա նշանակում էր, որ կար մոտ 10 րոպեանոց պատուհան, մինչդեռ չհաստատված գործարքը սպասում էր բիթքոյնի մեմփուլում, որպեսզի խաբի համակարգը:
«Տուժողը կարող է վճարումն ուղարկել Deadbolt-ին, սպասել, որ Deadbolt-ը ուղարկի գաղտնազերծման բանալին, այնուհետև օգտագործի փոխարինման վճար՝ սպասող գործարքը փոխելու համար, և փրկագին վճարումը հետ վերադարձնի զոհին», - ասաց քննիչը:
Հոլանդիայի ոստիկանությունը, այնուամենայնիվ, բախվեց մեկ խնդրի. նրանք, ամենայն հավանականությամբ, միայն մեկ կրակոց ունեին, նախքան Դեդբոլտը կհասկանար, թե ինչ է կատարվում: Այսպիսով, Ինտերպոլի հետ միասին քննիչները խուզարկեցին ոստիկանության հաշվետվությունները ամբողջ երկրից և այլ վայրերից՝ բացահայտելու այնքան զոհերի, ովքեր դեռ չեն վճարել փրկագինը:
Աղբյուր՝ https://protos.com/dutch-police-recover-90-of-victim-decryption-keys-in-ransomware-scam/