Mobile 17 Mag
Pagare un cospicuo riscatto in Bitcoin per ripristinare l'operatività di servizi pubblici e di attività private svolte in settori di vitale importanza non è un processo irreversibile. Lo dimostra il Dipartimento di Giustizia degli Stati Uniti che è riuscito a recuperare parte del riscatto pagato dai gestori di Colonial Pipeline a Darkside per riattivare le attività dell'importante rete di oleodotti statunitensi.
Il DOJ ha annunciato nelle scorse ore di essere riuscito a recuperare 63,7 bitcoin (valore attuale pari a 2,3 milioni di dollari) su un totale di 75 versati al gruppo di hacker. Per raggiungere l'obiettivo gli inquirenti hanno tracciato i trasferimenti della criptovaluta:
Tracciare il denaro resta uno degli strumenti più semplici ma potenti che abbiamo. I pagamenti dei riscatti sono il carburante che alimenta il motore dell'estorsione digitale, e l'annuncio odierno dimostra che gli Stati Uniti utilizzeranno tutti i mezzi disponibili per rendere questi attacchi più onerosi e meno redditizi per le imprese criminali. Continueremo a prendere di mira l'intero ecosistema ransomware per interrompere e scoraggiare questi attacchi. Gli annunci di oggi dimostrano anche il valore della segnalazione tempestiva alle forze dell'ordine. Ringraziamo Colonial Pipeline per aver informato rapidamente l'FBI quando ha appreso di essere stati presi di mira da DarkSide - Lisa O. Monaco, Procuratore generale DOJ
Le forze dell'ordine hanno individuato trasferimenti multipli di criptovaluta riconducibili al riscatto esaminando il registro pubblico dei Bitcoin. I trasferimenti puntavano ad uno specifico indirizzo Bitcoin, gli inquirenti sono riusciti ad entrare in possesso della chiave privata che permette di accedere alle risorse dell'indirizzo e ne hanno disposto il sequestro.
Mobile 14 Mag
Il messaggio lanciato dal DOJ è chiaro e fa eco all'ordine esecutivo sulla cybersicurezza firmato a metà del mese scorso dal Presidente Biden: la risposta alla crescente minaccia dei ransomware non si farà attendere e, in futuro, gli hacker che vorranno mettere in atto azioni analoghe avranno vita dura. Anche le aziende e gli enti pubblici dovranno però fare la loro parte intensificando le misure di sicurezza per evitare, a monte, che non si creino le condizioni per essere presi di mira dai criminali informatici: si ricorda che nel caso di Colonial Pipeline l'attacco è stato messo a segno usando una password dell'account privato virtuale di un dipendente recuperata nel dark web.
Commenti
il criminale è stato un incapace
sull'identificabilità posso dirti che sono pseudonimi e non anonimi come pensano molti , gli indirizzi e le transazioni sono su un registro pubblico accessibile a tutti tramite l'explorer di turno
il genio che ha fatto il lavoro ha utilizzato un server su cloud dove deteneva le chiavi (grave errore) , le forze dell'ordine ovviamente hanno tracciato il traffico dati e fatto pressione verso il gestore del servizio .
Se il ricattatore di turno avesse detenuto le proprie chiavi i federali non avrebbero mai potuto recuperare i bitcoin
ti rispondo nuovamente visto il ban gratuito da parte di chi vuole nascondere di non saper far giornalismo , le chiavi private erano presenti su un server cloud che è stato tracciato da parte del fbi , chi ha chiesto il riscatto ha fatto un pessimo lavoro in quanto poteva detenere le chiavi private per accedere ai propri bitcoin senza utilizzare alcun server .
ovviame fbi ha fatto pressione su chi fornisce il servizio per ottenere i dati
complimenti per i ban gratuiti di qualcuno che vi posta link di informazione , il tutto fatto solo per nascondere che non sapete nulla del mondo crypto e a quanto pare nemmeno di dare info
Modo infimo di nascondersi e per nulla professionale , sarebbe meglio se lavoraste per novella 2000
Vabbè questo si potrebbe dire di ogni possibile sospetto, evidentemente avranno avuto qualche prova per fermare qualcuno che poi avrà confessato.
Negare é utile ma non assicura che poi la verità non venga fuori, magari, essendo io una persona speranzosa nell'onestà gli avranno proposto uno sconto di pena in cambio dei suoi complici o altro. Ci sono letteralmente milioni di modi di fare parlare qualcuno, sta a chi deve parlare avere la forza e motivazioni di non dire nulla.
https://uploads.disquscdn.c...
Hanno beccato musk? :D
Avranno i loro mezzi per seguire il trasferimento suppongo, bastano anche un paio di "infiltrati" nell'ambiente che captano qualche info utile ed il gioco è fatto. non certo semplice, ma se guardiamo la storia di An0n non è difficile che abbiano seguite le comunicazioni tra i darkside
Password? Quale password? Non ho alcuna password.
Dai, non può essere andata così, soprattutto con possibili sospetti.
In teoria sì, ma in pratica... E poi hai mai sentito parlare di estradizione? Il reato lo hanno commesso in USA, mica chissà dove!
mmm... no. Rileggi.
Perchè non hanno chiesto il riscatto in Monero?
La chiave privata è una combinazione di numeri lunga 256-bit (firmato Prof. Ovvio)
Beh.. non voglio credere che i tizi si siano girati 5 milioni su un conto coinbase per cambiarli in FIAT. Penso sia la chiave del wallet Bitcoin.
se han trovato il modo per risalire alla chiave privata senza farsela "dare involontariamente" e senza prelevarla hanno scoperchiato il vaso di Pandora :O
?sti criminali che invece non hanno nemmeno convertito il malloppo sono dei polli
Diciamo che al momento vista la loro capitalizzazione solo loro a decidere l'andamento del mercato
Probabilmente, avranno individuato un possibile sospetto che poi ha confessato il crimine e fornito la password. Una normale indagine di polizia, essere un buon hacker non fa di te un esperto malvivente, potrebbe letteralmente trattarsi di un pungo di nerd che davanti ad un poliziotto arrabbiato iniziano a confessare anche l'omicidio di kennedy.
Puoi pagare l'aereo a chi vuoi, ma se compi un reato in un altro stato chi deve giudicarti è quello stato, non gli USA, non sono i padroni del mondo
Crypto valute sono violabili e la tempesta sta arrivando, è saggia decisione abbandonare la nave il prima possibile.
E per un caso del genere non pagano l'aereo agli agenti che li devono andare a prendere sull'isoletta nel pacifico?
https://uploads.disquscdn.c...
Io so che il Bitcoin fosse uno solo a cui tutte le criptovalute facessero capo.
Sembra di no.
( Sono il sommo ignorante :\ )
sarei davvero MOLTO curioso di capire COME abbiano fatto
Continua a sfuggirvi un piccolo dettaglio.
Per esercitare coercizione (sequestro di documentazione, manganellate o altro di assimilabile) l'FBI o chicchessia deve venire prima a conoscenza di una informazione non disponibile, ovvero l'identità del possessore.
O pensi che vadano a manganellare la gente a caso finchè non trovano uno che confessa "si, sono stato io"?
Beh i modi per recuperarla non sono molti. Essendo inviolabile, l'hacking lo fai a livello sociale, quindi manganellate, trucchetti o entri nel pc dove il criminale di turno ha salvato il txt con il seed. Oppure in casa sua recuperando il foglietto dove le ha scritte.
Bitcoin è inviolabile (salvo salto generazionale nella tecnologia di calcolo), l'uomo è violabilissimo...
se quei bitcoin sono passati ad un wallet del DOJ hai la prova che vuoi.
Recuperare la chiave?? ahaha a manganellate immagino
Si ma non è che tu va in altri stati e fai quel che ti pare, non siamo in un film americano ... questi potrebbero essere in qualsiasi parte nel mondo, anche su un'isola nel pacifico
Eh direi per forza, una chiave così mica la trovi così per caso :D
Poi scopri che esistono centinaia di altre criptovalute è che è impossibile vietare tutte
si forse hai ragione
forse sono io che ho paura di queste cose che non si capisce bene come funzionano
5) Qualcuno ha cambiato bandiera.
;)
Figurati l'inventore della pistola.... :\
Si dichiara illegale il Bitcoin e vedrai che tutto ciò cessa di colpo. ;)
Quello che non ti dicono è che sono stai aiutati.
;)
Io penso questo, per come potrebbe essere andata.
Probabilmente uno di questi 'hacker' ha fatto il salto della quaglia perchè gli sarà convenuto, fatto ciò, è stato facile risalire alla fonte per le forze dell'ordine.
"...a pensar male ci si azzecca quasi sempre..."
[Cit.]
;)
Ma puoi fare lo stesso discorso per milioni di cose... l'inventore dell'email dovrebbe essere responsabile dei milioni di tentativi di truffa che avvengono via mail ogni giorno? L'inventore del telefono dovrebbe essere responsabile per tutte le chiamate moleste/spam? Ecc. ecc... se ragioni così non è più finita.
accidenti :)
PA?
eheheheheheh 1 non ci casco zio
la verità non te la posso dire, altrimenti poi dovrei ucciderti.
fattore umano? tipo chiave scritta su file e/o scambiata via telegram, oppure hanno beccato uno che per salvarsi il qlo gli ha dato la chiave.
ma che fai, trattieni il fiato fino a diventare viola? E poi, picchi i piedi per terra?
se scrivi la chiave su un foglietto e l'fbi intercetta il foglietto l'fbi entra in possesso del wallet e ciao...riscatto (che il foglietto sia cartaceo o "virtuale" ...poco importa.)
Anche nella realtà, tranquillo che a nessuno piace essere stuprato in cella mentre i suoi complici se la spassano allegramente
Di che stiamo parlando?
Davvero ... delle supposizioni non ce ne facciamo nulla.
Se sai dove andare per spaccare il cranio la risposta è una.
Se sai chi c'è dietro un indirizzo la risposta è una.
Se sai violare un sistema la risposta (per altre situazioni) è una.
Per ora io rido, per come è stata fornita la notizia.
Semplice no, ma un'idea di chi abbia fatto l'intrusione dai log, almeno la zona dove abita, se la possono aver fatta. A quel punto metti sotto sorveglianza tutti quelli della zona che abbiano le minime competenze informatiche, appena qualcuno cerca di volare all'estero o fa delle spese diverse dal suo tenore di vita normale lo becchi e lo interroghi