مأموران فدرال چگونه بیت‌کوین‌ها را پس گرفتند و به کیف پول مرتبط با حملات سایبری کلونیال پایپ‌لاین دسترسی پیدا کردند؟

مأموران فدرال چگونه بیت‌کوین‌ها را پس‌گرفتند؛ چگونه‌ به کیف پول کلونیال‌ پایپ‌لاین دسترسی‌پیدا کردند

مقامات فدرال ایالات‌متحده کاملاً در مورد شیوه بازپس‌گیری ۲.۳ میلیون دلار بیت کوین پرداختی به هکرهای سایبری شرکت کلونیال پایپ‌لاین در ماه گذشته رازدار هستند. این پیروزی هرچند نادر برای مأمورانی که بخشی از گروه ضربت تازه تشکیل‌شده باج افزار و اخاذی دیجیتال هستند، بی‌سابقه نیست.

اما سؤال مهم برای ذی‌نفعان بازار کریپتو این است که دولت از لحاظ فنی چگونه توانست بیت‌کوین‌هایی را که گمان می‌رفت توسط گروه هکری اروپای شرقی معروف به دارک‌ساید (DarkSide) به چنگ آمده را ردیابی کند و مأموران فدرال چگونه توانستند به کیف پول دارای رمز عبور آنها دسترسی پیدا کند. مأموران فدرال چگونه بیت‌کوین‌ها را پس‌گرفتند؛ چگونه‌ به کیف پول کلونیال‌ پایپ‌لاین دسترسی‌پیدا کردند

وزارت دادگستری ایالات‌متحده روز دوشنبه در یک کنفرانس خبری گفت که نزدیک به ۶۴ بیت کوین پرداخت‌شده توسط شرکت کلونیال به هکرها به ارزش ۲.۳ میلیون دلار را از کیف پول دیجیتال آنها توقیف کرده است.

آنچه ما از طریق اسناد دادگاه و گفتگو با افراد آشنا با تاکتیک‌های احتمالی به کار گرفته ‌شده توسط وزارت دادگستری و اداره تحقیقات فدرال می‌دانیم از این‌ قرار است:

یکی از مأموران ویژه ناشناس که عضو گروه ضربت جرائم سایبری FBI است در اظهارنامه‌ای به حوزه شمالی کالیفرنیا با درخواست حکم توقیف دارایی‌های دیجیتال، می‌گوید که سازمان از موتور جستجوی بلاک‌چین عمومی (blockchain explorers) برای ردیابی پرداخت انجام‌شده به هکرها استفاده کرده است.

جستجوگر بلاک چین (blockchain explorers) به‌طور خلاصه به‌عنوان گوگل کریپتوکارنسی‌ها و بلاک‌چین توصیف می‌شود و به کاربران اجازه می‌دهد که جزییات مرتبط با تراکنش‌های یک آدرس کیف پول بخصوص و بلاک‌چین‌های شامل مبلغ تراکنش شده، منابع و مقصد مبالغ انتقال‌یافته و وضعیت تراکنش‌ها را پیدا کنند.

اسناد دادگاه نشان می‌دهد که در این پرونده FBI توانسته است آدرس‌هایی را ردیابی کند که از طریق آنها تقریباً ۷۵ بیت کوین در روز ۸ ماه مه به هکرها انتقال داده‌شده بود. مأموران فدرال چگونه بیت‌کوین‌ها را پس‌گرفتند؛ چگونه‌ به کیف پول کلونیال‌ پایپ‌لاین دسترسی‌پیدا کردند

مدارک نشان می‌دهد که کلونیال پایپ‌لاین اوایل ماه مه در تماسی با FBI به سازمان اطلاع داده است که به شرکت دستور داده‌شده که پرداخت باج در حدود ۷۵ بیت کوین که در آن زمان دارای ارزشی بالغ‌بر ۴.۳ میلیون دلار بوده را به آدرس مشخصی {که بخشی از آن در پرونده‌های دادگاه حذف‌شده است} انتقال دهد.

در یک پست وبلاگی دکتر تام رابینسون از بنیان‌گذاران شرکت تحلیلگر بلاک چین الیپتیک (Elliptic) آدرس بیت‌کوین مرتبط با هک شرکت کلنیال به‌صورت ذیل شناسایی کرد:

bc1qq2euq8pw950klpjcawuy4uj39ym43hs6cfsegq

که احتمالاً همان آدرس ذکرشده در اظهارنامه توقیف است.

حملات باج افزاری دسته‌ای از حملات هستند که قربانی را به پرداخت مبلغی به مقصد مشخصی مجبور می‌کنند تا رخنه ایجادشده در سیستم‌های کامپیوتر شرکت را برطرف کنند و هکرها به‌طور فزاینده‌ای خواهان دریافت کریپتو به ازای پایان دادن به حملات خود هستند.

پرونده نشان می‌دهد که مأمور FBI از جستجوگر بلاک چین برای ردیابی انتقال کریپتو به تقریباً بیست‌وچهار آدرس استفاده کرده است.

کلید خصوصی برای کیف پول مجازی مرتبط با یکی از آدرس‌ها که کریپتوکارنسی باج‌گرفته‌شده مدتها در آن باقی‌مانده بود، توسط FBI به دست آمد، اما سازمان افشا نکرد که چگونه کلیدی را که نقش رمز عبور کیف پول را دارد به دست آورده است. کیف پول رمزارز می‌تواند برای ذخیره بیت‌کوین، آدرس‌های کاربر و سایر اطلاعات کلید خصوصی استفاده شود.

مدافعان تکنولوژی بلاک چین مدت‌های طولانی قابلیت ردیابی دفتر کل توزیع‌شده عمومی را در تقابل با نظر کسانی که می‌گفتند کریپتو تا حد زیادی برای فعالیت‌های غیرقانونی به کار می‌رود، به‌عنوان یک نکته نقض‌کننده باور آنها تبلیغ می‌کردند.

رابینسون نوشت «اقدام مقامات ایالات‌متحده ارزش تحلیل بلاک‌چین برای ردیابی عواید حاصل از جرائم کریپتوکارنسی را نشان می‌دهد و اطمینان می‌دهد که باج افزارها نفعی برای مجرمان به‌کارگیرنده آنها ندارد.»

با همه این احوال، شکستن قفل کیف پول کریپتو معمولاً در حوزه کاری هکرها جای می‌گیرد و نه FBI.

طبق حدس و گمان رادیو عمومی ملی (NPR) مأموران فدرال به سه شیوه احتمالی کلید خصوصی دارک‌ساید را به دست آورده‌اند.

1. بی‌دقتی مجرمین

2. کمک از طرف یک نفوذی در گروه باج افزار

3. کمک احتمالی از طرف ارائه‌کننده کیف پول یا صرافی

آنچه در اینجا نادیده گرفته‌شده این احتمال است که مأموران فدرال ممکن است به‌نوعی شیوه‌های هک کردن مربوط به خود را برای دستیابی به کلید خصوصی به کار بسته باشند.

جوزف بلانت (Joseph Blount) مدیرعامل شرکت کلونیال پایپ‌ لاین روز سه‌شنبه گفت شرکت همچنان در تلاش است تا بعضی از سیستم‌های کامپیوتری آسیب‌دیده براثر حمله ماه گذشته هکرها را بازیابی کند. شرکت پایپ‌لاین بهره‌برداری از بزرگ‌ترین خط لوله محصولات نفتی تصفیه‌شده در کشور را اداره می‌کند که در طول ۵۵۰۰ مایل گسترده است و بیش از ۱۰۰ میلیون گالن یا ۲.۵ میلیون بشکه سوخت را در هرروز از هوستون تا بندر نیویورک به مصرف‌کنندگان می‌رساند.

بلانت در صحبت‌های خود با کمیته امنیت ملی سنا در طول جلسه استماع دادرسی توضیح داد که چرا تصمیم گرفت که به هکرها باج پرداخت کند، بخصوص که FBI پرداخت باج را منع می‌کند زیرا باج دادن باعث تشویق چنین اقداماتی می‌شود.

بلانت گفت «من تصمیم به پرداخت گرفتم و تصمیم گرفتم که اطلاعات مربوط به پرداخت را تا حد ممکن محرمانه نگه دارم.» بلانت گفت که کلید رمزگشایی که هکرها به ازای پرداخت باج ارائه کردند بازیابی فوری خدمات پایپ‌لاین را فراهم نکرد؛ خدماتی که به مدت تقریباً یک هفته از کار افتاده بود و باعث شد مدت کوتاهی خدمات در بخش‌های از ساحل شرقی با مصرف بنزین انجام شود.

بازپس‌گیری بیت‌کوین‌ها توسط مأموران فدرال احتمالاً در سقوط قیمت بیت کوین و سایر کریپتوها نقش داشته است.

ادوارد مویا (Edward Moya) تحلیل‌گر ارشد بازار قاره آمریکا در شرکت OANDA گفت «دولت آمریکا سروری را که کیف پول دیجیتال روی آن قرار داشت تحت کنترل درآورد و به طریقی کلید خصوصی مربوط به آدرس‌هایی که بخش اعظم مبلغ باج را در خود داشت به دست آورد.» این عدم قطعیت در مورد شیوه دستیابی به کلید خصوصی هکرها بسیاری از عوامل نامطلوب را به وحشت انداخته و وادار کرده است که دارایی‌های بیت‌کوین خود را خارج کنند.

کلونیال پایپ‌لاین    کلونیال پایپ‌لاین    کلونیال پایپ‌لاین

کلونیال پایپ‌ لاین      کلونیال پایپ‌ لاین    کلونیال پایپ‌ لاین    کلونیال پایپ‌ لاین      کلونیال پایپ‌ لاین