ZCash

Pētnieki izsekojuši Shadow Brokers eksploitu apmaksu Zcash kriptovalūtā

Shadow Brokers eksploitu apmaksa Zcash kriptovalūtā

2016.gadā hakeru grupa Shadow Brokers izlika atklātai piekļuvei ASV Nacionālās drošības aģentūras (NSA) eksploitus. Vēlāk šie eksploiti tika izmantoti vērienīgos uzbrukumos WannaCry un Petya. Shadow Brokers online tirgoja arī papildu eksploitus un instrumentus caur “ikmēneša noplūdēm” (monthly dump service).

Nesen Londonas Universitātes koledžas (UCL) pētnieku grupa identificēja iespējamos šo eksploitu apmaksas pierādījumus, izpētot Zcash transakcijas – vienas no kriptovalūtām ar palielinātu anonimitāti, kuru pieņēma Shadow Brokers. Turklāt speciālistiem izdevās izsekot Zcash ceļu līdz kriptovalūtu biržai.

Dokuments tika publicēts servisā arXiv maijā un pagājušo nedēļ parādīts Zcash pirmās konferences laikā Monreālā. Tajā tiek raksturotas ne tikai metodes, kas var noteikt Zcash lietotāju aktivitāti, bet arī tas, kā izmeklētāji spēj izsekot un atrast tos, kuri varēja nopirkt NSA instrumentus.

Pērnā gada vasarā Shadow Brokers vairākus mēnešus šos eksploitus pārdeva par 100 ZEC (15 900 $ šodien un aptuveni 22 800 $ pārdošanas periodā). Pētnieki atlasīja vairākas transakcijas par tādu pašu summu, kādu tolaik pieprasīja Shadow Brokers. UCL pētnieku komandas dalībnieks Sara Meikledžons sniedza Motherboard šādu komentāru:

Ideja ir tāda, ka, pamatojoties uz transakciju laiku un apjomiem (un citiem metadatiem), mēs ieguvām ziņas par to, ka kāds nosūtīja naudu  Shadow Brokers hakeriem. Konkrēti – pētnieki identificēja vienu jūnija transakciju par 100 ZEC, vienu jūlijā par 200 ZEC un par 500 ZEC augustā – tas precīzi atbilst Shadow Brokers cenām. Šie līdzekļi piederēja jaunam lietotājam, un liela daļa viņa naudas ienāca tieši no Bitfinex.

Balstoties uz šo informāciju, izmeklētāji varētu pieprasīt Bitfinex informāciju par konta īpašnieku. Protams, tā neatbildēs uz jautājumu par to, kas stāv aiz Shadow Brokers, bet palīdzēs noskaidrot, kas mēģināja nopirkt eksploitus.

Kerols Kratti no Federālās izmeklēšanas preses dienesta ir atteicies komentēt jautājumu par to, vai resora darbinieki ir sazinājušies ar Bitfinex. Bitfinex pārstāvis paziņoja Motherboard:

Mēs regulāri saņemam juridiskus pieprasījumus no tiesībaizsardzības institūcijām un regulatoriem, kas veic izmeklēšanas. Mūsu politika – nekomentēt tamlīdzīgus pieprasījumus.

Zinātnieks, Džona Hopkinsa universitātes vecākais pasniedzējs un kriptogrāfijas speciālists, kā arī viens no projekta Zcash dibinātājiem  – Metjū Grīns saistībā ar pētījumu teicis, ka “tie ir tieši tie aspekti, kas komandai un kopienai ir jāuzlabo”. Kriptovalūtas dibinātājs un kompānijas Zcash CEO Zuko Vilkoks atsaucies uz maija postu blogā, kurā tiek paskaidrotas dažas pētījumā atklātās problēmas. Pagājušā gada augustā speciālistiem izdevās identificēt to cilvēku elektroniskā pasta adreses, kuri abonējuši monthly dump service. Viņi aprēķinājuši, ka Shadow Brokers tad nopelnīja 88 000 $ Monero. Neilgi pirms tam anonīms lietotājs apgalvoja, ka pēc apmaksas hakeri piedāvājuši zemas kvalitātes rīkus. Paši Shadow Brokers pēdējo reizi savus “dampus” izlika pērnā gada septembrī.

Click to comment

Leave a Reply

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Lasītākas ziņas

To Top