Голландиянын Улуттук полициясы Deadbolt ransomware тобун үзгүлтүккө учуратып, полицияга кайрылган жабырлануучулардын 90% чечмелөө ачкычтарын калыбына келтирди, деп айтылат Chainalysis отчетунда.
2021-жылдан бери Deadbolt чакан ишканаларды жана кээде жеке адамдарды жеп, тез эле кошула турган азыраак кун төлөп берүүнү талап кылат. 2022-жылы Deadbolt 2.3ге жакын жабырлануучудан 5,000 миллион доллардан ашык чогулткан. Орточо кун төлөмү 476 долларды түздү - бул бардык ransomware шылуундары боюнча орточо көрсөткүчтөн алда канча төмөн, ал $70,000ден ашат.
Deadbolt'тун иштеп чыгуучулары жабырлануучуларга чечмелөө ачкычтарын жеткирүүнүн уникалдуу жолун иштеп чыгышкан. Бул көптөгөн адамдарды бутага алууга мүмкүндүк берди - жана Голландиянын полициясы аныктагандай, акыры топтун кулашы болмок.
Chainalysis кабарлагандай, Deadbolt QNAP тарабынан жасалган тармактык чабуулга кабылган сактагыч түзмөктөрүндөгү коопсуздук кемчилигин колдонот. Жабырлануучунун аппараты жуккандан кийин, жөнөкөй билдирүү капчыктын дарегине белгилүү бир суммадагы биткоинди жөнөтүүнү тапшырат.
Жабырлануучу OP_RETURN талаасында жазылган чечмелөө ачкычы менен кун дарегине аз өлчөмдө биткоин жөнөтүп, төлөгөндөн кийин, Deadbolt жабырлануучуларга чечмелөө ачкычын автоматтык түрдө жөнөтөт. Chainalysis иштеп чыгуучулар 0.0000546 BTC (1 доллардын тегерегинде) жабырлануучу төлөгөн сайын өзүнүн капчык дарегине жөнөтүү үчүн алдын ала программаланган транзакциялар болгон деп эсептейт, андыктан шифрди чечмелөө ачкычы менен байланышуу үчүн каражат бар.
Голландиянын полициясы Deadbolt системасын алдап жатат
Бул өтө татаал ыкма Голландиянын Улуттук полициясын Deadboltту үзгүлтүккө учуратууга алып келген. Тергөөчүлөр системаны алдап, жүздөгөн жабырлануучуларга чечмелөө ачкычтарын кайтарып бере аларын түшүнүштү — бул аларга кун төлөбөй туруп маалыматтарды калыбына келтирүүгө мүмкүндүк берет.
"Чайнализдеги транзакцияларды карап чыгып, биз кээ бир учурларда Deadbolt блокчейнде жабырлануучунун төлөмү чындыгында тастыкталганга чейин чечмелөө ачкычын берип жатканын көрдүк" деди тергөөчү Chainalysisке.
Бул болжол менен 10 мүнөттүк терезе бар экенин билдирген - ырасталбаган транзакция Биткойндун мемпулунда күтүп отурганда - системаны алдоо үчүн.
"Жабырлануучу төлөмдү Deadboltка жөнөтүп, Deadbolt чечмелөө ачкычын жөнөтүшүн күтө алат, андан кийин күтүлүп жаткан транзакцияны өзгөртүү үчүн төлөмдү алмаштырып, төлөмдү жабырлануучуга кайтарып бере алат", - деди тергөөчү.
Бирок Голландиянын полициясы бир көйгөйгө туш болду - алар Deadbolt эмне болуп жатканын түшүнө электе бир гана ок чыгарышкан. Ошентип, Интерпол менен бирге тергөөчүлөр акчаны төлөй элек канча жабырлануучуну аныктоо үчүн өлкөнүн бардык булуң-бурчунан жана башка өлкөлөрдөн келген полициянын отчетторун текшеришти.
Подробнее: Coinbase Голландиянын борбордук банкынын дээрлик 4 миллион доллар айыпына макул эмес
«Биз транзакцияны Deadboltка автоматтык түрдө жөнөтүү, анын ордуна шифрлөө ачкычы менен башка транзакцияны күтүү жана төлөм транзакциябызда RBF колдонуу үчүн сценарий жаздык. Биз аны Deadboltта сынай албагандыктан, анын иштегенине ынануу үчүн аны тест-сеттерде иштетүүгө туура келди», - деди тергөөчү.
Голландиянын полициясы сценарийди орноткондон кийин, Deadbolt OP_RETURN аркылуу шифрди чечмелөө ачкычтарын жеткирүүнүн автоматташтырылган ыкмасын кармап, токтотуу үчүн көпкө созулган жок. Бирок макулдашылган аракеттердин аркасында жабырлануучулардын дээрлик 90% полиция өз маалыматтарын калыбына келтирип, кунду төлөөдөн качкан. Бийликтердин айтымында, Deadbolt "жүз миңдеген долларларды" жоготкон.
Голландиянын полициясы коомчулукка киберкылмыштуулук жөнүндө билдирүүнү эскертүүнү каалайт — баары бир полициянын билдирүүлөрү аркылуу гана жабырлануучуларды аныктоого мүмкүн болгон. Полицияга эч качан арыз бербеген көптөгөн Deadbolt курмандыктары кун төлөмүн кайтара алышкан эмес.
Deadbolt болсо, ал дагы эле иштеп жатат. Бирок, кылмыштуу топ чечмелөө ачкычтарын жеткирүүнүн ар кандай ыкмаларын колдонууга аргасыз болуп, анын чыгымын көтөрөт.
Көбүрөөк маалымат алуу үчүн, бизди ээрчиңиз Twitter жана Google Маалымат же биздин каналга жазылыңыз YouTube канал.
Булак: https://protos.com/dutch-police-recover-90-of-victim-decryption-keys-in-ransomware-scam/