Голландиянын Улуттук полициясы Deadbolt ransomware тобун үзгүлтүккө учуратып, полицияга кайрылган жабырлануучулардын 90% чечмелөө ачкычтарын калыбына келтирди, деп айтылат Chainalysis отчетунда.
2021-жылдан бери Deadbolt чакан ишканаларды жана кээде жеке адамдарды жеп, тез эле кошула турган азыраак кун төлөп берүүнү талап кылат. 2022-жылы Deadbolt 2.3ге жакын жабырлануучудан 5,000 миллион доллардан ашык чогулткан. Орточо кун төлөмү 476 долларды түздү - бул бардык ransomware шылуундары боюнча орточо көрсөткүчтөн алда канча төмөн, ал $70,000ден ашат.
Deadbolt'тун иштеп чыгуучулары жабырлануучуларга чечмелөө ачкычтарын жеткирүүнүн уникалдуу жолун иштеп чыгышкан. Бул көптөгөн адамдарды бутага алууга мүмкүндүк берди - жана Голландиянын полициясы аныктагандай, акыры топтун кулашы болмок.
Chainalysis кабарлагандай, Deadbolt QNAP тарабынан жасалган тармактык чабуулга кабылган сактагыч түзмөктөрүндөгү коопсуздук кемчилигин колдонот. Жабырлануучунун аппараты жуккандан кийин, жөнөкөй билдирүү капчыктын дарегине белгилүү бир суммадагы биткоинди жөнөтүүнү тапшырат.
Жабырлануучу OP_RETURN талаасында жазылган чечмелөө ачкычы менен кун дарегине аз өлчөмдө биткоин жөнөтүп, төлөгөндөн кийин, Deadbolt жабырлануучуларга чечмелөө ачкычын автоматтык түрдө жөнөтөт. Chainalysis иштеп чыгуучулар 0.0000546 BTC (1 доллардын тегерегинде) жабырлануучу төлөгөн сайын өзүнүн капчык дарегине жөнөтүү үчүн алдын ала программаланган транзакциялар болгон деп эсептейт, андыктан шифрди чечмелөө ачкычы менен байланышуу үчүн каражат бар.
Голландиянын полициясы Deadbolt системасын алдап жатат
Бул өтө татаал ыкма Голландиянын Улуттук полициясын Deadboltту үзгүлтүккө учуратууга алып келген. Тергөөчүлөр системаны алдап, жүздөгөн жабырлануучуларга чечмелөө ачкычтарын кайтарып бере аларын түшүнүштү — бул аларга кун төлөбөй туруп маалыматтарды калыбына келтирүүгө мүмкүндүк берет.
"Чайнализдеги транзакцияларды карап чыгып, биз кээ бир учурларда Deadbolt блокчейнде жабырлануучунун төлөмү чындыгында тастыкталганга чейин чечмелөө ачкычын берип жатканын көрдүк" деди тергөөчү Chainalysisке.
Бул болжол менен 10 мүнөттүк терезе бар экенин билдирген - ырасталбаган транзакция Биткойндун мемпулунда күтүп отурганда - системаны алдоо үчүн.
"Жабырлануучу төлөмдү Deadboltка жөнөтүп, Deadbolt чечмелөө ачкычын жөнөтүшүн күтө алат, андан кийин күтүлүп жаткан транзакцияны өзгөртүү үчүн төлөмдү алмаштырып, төлөмдү жабырлануучуга кайтарып бере алат", - деди тергөөчү.
Бирок Голландиянын полициясы бир көйгөйгө туш болду - алар Deadbolt эмне болуп жатканын түшүнө электе бир гана ок чыгарышкан. Ошентип, Интерпол менен бирге тергөөчүлөр акчаны төлөй элек канча жабырлануучуну аныктоо үчүн өлкөнүн бардык булуң-бурчунан жана башка өлкөлөрдөн келген полициянын отчетторун текшеришти.
Булак: https://protos.com/dutch-police-recover-90-of-victim-decryption-keys-in-ransomware-scam/