V pondělí ministerstvo spravedlnosti oznámilo úspěšnou misi na získání bitcoinů v hodnotě 2,3 milionu dolarů, které v dubnu vyplatila společnost Colonial Pipeline hackerům ransomwaru. Soudní dokumenty naznačovaly, že vyšetřovatelé sledovali záznamy transakcí bitcoinů do digitální peněženky, kterou následně zabavili na základě soudního příkazu. Úředníci pak mohli do této peněženky získat přístup pomocí něčeho, co se nazývá „soukromý klíč“ nebo heslo.
Zůstává nejasné, jak přesně FBI klíč získala.
“Nechci se vzdát našeho řemesla pro případ, že bychom ho chtěli znovu použít pro budoucí úsilí,” uvedl v pondělí zpravodaj Elvis Chan, asistent zvláštního agenta v kanceláři FBI v San Francisku.
Jak FBI pravděpodobně zabavila bitcoiny
Dokud nebude FBI transparentnější se svými metodami, není možné přesně vědět, jak se federálním vyšetřovatelům podařilo získat dotyčný soukromý klíč. Existuje však několik možných scénářů.
DarkSide, počítačový zločinecký gang, který se zaměřil na Colonial, údajně používal platební server ke shromažďování finančních prostředků. Centralizovaná platforma, jako je tato, je pro FBI relativně snadné sledovat.
“Sledování peněz zůstává jedním z nejzákladnějších, a přesto nejsilnějších nástrojů, které máme,” uvedla v pondělí zástupkyně generální prokurátorky Lisa O. Monaco.
“Protože tyto nadnárodní organizované zločinecké skupiny usnadňují tyto platby v kryptoměně a vzhledem k transparentnosti a sledovatelnosti, které kryptoměna poskytuje, můžete ve skutečnosti efektivněji sledovat peníze a potenciálně zmírnit a zatknout nedovolenou činnost v tomto ekosystému, než můžete u tradičních plateb, “vysvětlil Jesse Spiro, globální vedoucí politiky pro Chainalysis, společnost, která poskytuje blockchain forenzní a vyšetřovací služby společnostem v soukromém sektoru, včetně kryptoměn.
Při platbě související s ransomwarem je společnost Chainalysis ve skutečnosti schopna produkovat a generovat to, co Spiro charakterizuje jako „bezprecedentní inteligenci a informace ve vztahu k dodavatelskému řetězci“.
Jakmile FBI měla tuto peněženku v ruce, je extrémně nepravděpodobné, že by porušili něco, čemu se říká „Alliptický digitální podpisový algoritmus eliptické křivky“, což digitální měna zajišťuje, že bitcoiny mohou utratit pouze právoplatní vlastníci.
Podle Cartera je mnohem pravděpodobnější, že měli přístup na server, kde hackeři ukládali informace o soukromých klíčích. To nepoukazuje na žádnou zásadní chybu v zabezpečení bitcoinů, ale spíše na případ špatné IT hygieny pro zločineckou organizaci.
Zdroje: cnbc.com, pixabay.com