Διαβάζοντας πολλές κριτικές και αναλύσεις σχετικά με πρόσφατες επιθέσεις ransomware, ειδικά την τελευταία πολύ γνωστή επίθεση στην Colonial Pipeline η οποία κόστισε στην εταιρεία περίπου 4 εκατομμύρια δολάρια, βλέπουμε πολλές συζητήσεις για το τι έκαναν τα θύματα λάθος και πώς μπορούν να αποφύγουν τέτοια επιθέσεις στο μέλλον. Αλλά κανείς δεν αναρωτιέται κάτι πολύ απλό (πόσο μάλλον να απαντά): Τι λάθος έκαναν οι χάκερ που επέτρεψε στο FBI να ανακτήσει τουλάχιστον το ήμισυ των λύτρων που τους έχουν ήδη μεταφερθεί με επιτυχία από την Colonial Pipeline; Και μια ακόμη πιο σημαντική ερώτηση: Πώς οι χάκερ έκαναν το λάθος να επιτρέψουν τον εντοπισμό της συναλλαγής τους;
Δείτε επίσης: Colonial Pipeline: Ανακτήθηκε το μεγαλύτερο μέρος των λύτρων που καταβλήθηκαν στο DarkSide
Όλοι γνωρίζουν ότι οι ransomware hackers που χρησιμοποιούν bitcoin για πληρωμές λύτρων δεν ενδιαφέρονται πολύ για την ανωνυμία τους. Οι άνθρωποι που ασχολούνται με το crypto γνωρίζουν ότι το bitcoin είναι ένα ψευδώνυμο cryptocurrency, που σημαίνει ότι παρέχει κάποιο βασικό βαθμό ανωνυμίας, αλλά η διερεύνηση του blockchain bitcoin απελευθερώνει πολλές πληροφορίες τόσο για τον αποστολέα όσο και για τον παραλήπτη. Και, φυσικά, όλες οι λεπτομέρειες των μεταφορών και τα ποσά τους είναι ορατά δημόσια σε όλους. Έτσι, η χρήση του bitcoin ως τρόπος πληρωμής, ειδικά για παράνομες δραστηριότητες όπως τα λύτρα από ransomware επιθέσεις είναι εξαιρετικά επικίνδυνη για τους εισβολείς. Μπορούν εύκολα να εντοπιστούν και τα χρήματά τους μπορούν να κατασχεθούν. Η πιθανότητα οι εισβολείς του Colonial Pipeline να μην γνώριζαν αυτές τις βασικές πληροφορίες σχετικά με το crypto είναι σχεδόν μηδενικές. Σίγουρα θα ήξεραν ότι υπάρχουν πιο καλά ανεπτυγμένα cryptocurrencies με επίκεντρο το απόρρητο που παρέχουν σχεδόν απόλυτη ανωνυμία και ασφάλεια στους χρήστες τους.
Δείτε επίσης: Η τιμή του Bitcoin έπεσε μετά την ανάκτηση των λύτρων της Colonial
Το Monero είναι ένα εξαιρετικό παράδειγμα που κρύβει όλες τις λεπτομέρειες των συναλλαγών του από την δημόσια προβολή, συμπεριλαμβανομένου του αποστολέα, του παραλήπτη και του ποσού μεταφοράς. Γιατί λοιπόν οι εισβολείς δεν το χρησιμοποίησαν – ή ένα άλλο cryptocurrency που εστιάζει στην προστασία της ιδιωτικής ζωής; Υπάρχουν δύο πιθανές απαντήσεις σε αυτήν την ερώτηση.
Η πρώτη πιθανότητα είναι ότι απλά δεν τους ένοιαζε. Οι περισσότεροι πιθανότατα βρίσκονται σε χώρες που είναι καταφύγιο για τους χάκερ όπως η Ρωσία, η Κίνα, η Βόρεια Κορέα ή το Ιράν, που δεν έχουν συμφωνίες έκδοσης με τη Δύση. Έτσι, δεν φοβούνται το FBI, δεν ανησυχούν για τη σύλληψή τους, και απλά δεν πίστευαν ότι οι αρχές επιβολής του νόμου θα ήταν αρκετά έξυπνοι για να βρουν έναν τρόπο να τους πάρουν τα χρήματά. Η δεύτερη πιθανότητα είναι ότι χρησιμοποίησαν σκόπιμα το bitcoin έτσι ώστε να εντοπιστούν και να αποκαλυφθούν ενδείξεις σχετικά με την τοποθεσία τους. Σε αυτό το σενάριο, η επίθεση ήταν κάτι περισσότερο από μια εμπορική συναλλαγή αλλά μια επίδειξη δύναμης.
Δείτε επίσης: Ransomware: Η μεγαλύτερη απειλή για τους χρήστες στο Ηνωμένο Βασίλειο
Όπως είπαμε παραπάνω δεν ξέρουμε την σωστή απάντηση, αλλά προκύπτει ένα σημαντικό αποτέλεσμα από αυτή την επίθεση, ειδικά αν ήταν εμπορική. Οι επιτιθέμενοι παίρνουν μαθήματα για μελλοντικές επιθέσεις – άλλοι χάκερ των οποίων τα ενδιαφέροντα είναι καθαρά εμπορικά, θα χρησιμοποιήσουν καλύτερες μεθόδους που θα τους επιτρέψουν να λάβουν τα χρήματά τους (δηλαδή, τα χρήματά μας) χωρίς να κινδυνεύουν.
Πηγή πληροφοριών: venturebeat.com
