Как авторы Petya.A скрыли следы вывода биткоинов, полученных в рамках атаки
Во время атаки вируса-шифровальщика Petya.A/NotPetya на украинские компании, чтобы разблокировать данные, злоумышленники предлагали заплатить $300 в биткоинах. Парадокс этой криптовалюты в том, что она анонимна, но все транзакции по каждому кошельку полностью публичны. Любой может посмотреть, сколько денег поступило на каждый биткоин-кошелек и куда они были отправлены. Авторам Petya.A все же удалось вывести средства, полученных от жертв атаки, не раскрыв себя. Издание Quartz описало то, как они это сделали.
Пострадавшие от Petya.A в надежде вернуть свои данные перевели на единственный кошелек хакеров $10 000. Правоохранители со всего мира несомненно следили за их кошельком. Злоумышленники могли выдать себя, если бы попытались вывести криптовалюту, конвертировав ее в реальные деньги. Поэтому никто не ожидал, что сумма покинет кошелек. Однако, 4 июля это произошло.
Сперва биткоины были переведены на другой кошелек, где оставались около трех дней. Затем они воспользовались хитрой технологией, которая позволяет владельцам криптовалюты скрыть их конечного адресата. Средства направили в так называемый биткоин-миксер или биткоин-тумблер (tumbler). Эта система распределяет деньги между тысячами ее кошельков. В итоге, средства попадают на нужный кошелек за определенную комиссию (1-3%), но проследить связь между транзакциями невозможно. Так, владельцы, фактически, отмывают деньги.
Как показывает диаграмма, биткоины хакеров были пересланы на адрес с большими объемами. Можно только догадываться, содержали ли транзакции с этого момента деньги авторов Petya.A. На самом деле, первый адрес с высокими объемами является обменником, через которые зачастую проходят абсолютно легальные деньги.
При этом, диаграмма Quartz показывает далеко не все транзакции. Журналисты издания изобразили транзакции с каждого кошелька только за первые восемь часов после того, как него поступали деньги с предыдущего.
Напомним, что ни украинская Киберполиция, ни международные эксперты не верят, что целью авторов Petya.A было получение финансовой выгоды.
Комментарии | 4
Я так и не понял, зачем такие сложности …
Чтобы себя не выдать
Противоречивая штука этот биткоин все-таки. С одной стороны, говорят о высокой степени защищенности сети и криптографии. Но время от времени взламываются биржи и утекают млн долларов. С другой стороны, говорят, что отслеживаются все транзакции, но через обычную мойку деньги, как мы увидели в статье, успешно выводятся.
Кто-то из специалистов может дать разъяснение?
Що тут не зрозумілого? Транзакції всі відкриті але ніхто не знає хто за ними стоїть. Але якщо ти хочеш обміняти їх на долари то при обміні ти засвітишся, тому що обмін відбувається через офіційні біржі які можуть злити інфу. Другий можливий спосіб то обміняти біткоїни напряму, наприклад знайти когось кому потрібні біткоїни і продати. Але тут великий ризик, нема посередника якому можуть довіряти дві сторони. Людина може кинути, або то може бути агент поліції який розсилає голошення про купівлю біткоїнів щоб зловити тих хто відмиває