FBI ยึดเงินค่าไถ่ข้อมูลจากกลุ่มมัลแวร์ DarkSide ได้เกือบครบ, มูลค่าหายไปเยอะเพราะ Bitcoin ราคาตก

By: lew
FounderJusci's WriterMEconomicsAndroid
on 8 June 2021 - 10:28 Tags:
Topics: 
FBI
Ransomware
Node Thumbnail

FBI ประกาศความสำเร็จในการยึดเงินค่าไถ่ข้อมูลที่บริษัท Colonial Pipeline จ่ายให้กับกลุ่มมัลแวร์ DarkSide เพื่อกู้ข้อมูล ได้บิตคอยน์กลับมา 63.7BTC จากที่จ่ายไปทั้งหมด 75BTC

ทาง Colonial Pipeline จ่ายบิตคอยน์รวม 75BTC ไปยังบัญชีที่ลงท้ายว่า jc9fr เมื่อวันที่ 8 พฤษภาคมที่ผ่านมา รวมมูลค่า 4.4 ล้านดอลลาร์หรือกว่า 130 ล้านบาท ทาง FBI ติดตามเงินก้อนนี้และพบว่าเงินถูกกระจายไปเรื่อยๆ FBI ไม่เปิดเผยว่าใช้เทคนิคอะไรจึงยึดเงินก้อนนี้ได้ แต่ระบุว่าสามารถดึงเงินเข้าบัญชีลงท้ายว่า fsegq ที่กุญแจอยู่กับ FBI ได้สำเร็จในวันที่ 27 พฤษภาคมที่ผ่านมา

เนื่องจากมูลค่าบิตคอยน์เปลี่ยนไปมากในช่วงเดือนที่ผ่านมา ทำให้มูลค่าบิตคอยน์ที่ยึดกลับมาได้เหลือมูลค่า 2.3 ล้านดอลลาร์เท่านั้น

ทาง FBI ระบุว่ากลุ่ม DarkSide เป็นตัวหนึ่งในกลุ่มใหญ่ที่มีมัลแวร์เรียกค่าไถ่กว่า 100 ตัวที่พัฒนาและให้บริการกับกลุ่มอาชญากรโดยนำส่วนแบ่งค่าไถ่ไปแบ่งกัน หรือเรียกว่าบริการ ransomware-as-a-service และกรณีนี้แสดงให้เห็นความสำคัญของการรายงานเหตุมายัง FBI ให้เร็วที่สุดเพื่อรวบรวมข้อมูลแก้ไขให้ทันท่วงที

ที่มา - FBI, Bleeping Computer

No Description

Get latest news from Blognone

Comments

By: datalost
AndroidSUSEUbuntuWindows
on 8 June 2021 - 11:26 #1211723
datalost's picture

สิ่งที่น่ากลัวคือยังกะ FBI เจอช่องทางพิเศษที่ดึงเหรียญเข้ากระเป๋าตัวเองได้

By: ReddevilboyZ
ContributoriPhoneAndroidWindows
on 8 June 2021 - 11:34 #1211727

แบบนี้เท่ากับว่า Blockchain ถูก FBI แฮคได้ ถูกไหมครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 8 June 2021 - 11:45 #1211729 Reply to:1211727
lew's picture

ไม่มีใครรู้ว่าเพราะอะไรครับ อาจจะพลาดใช้ซอฟต์แวร์เก่าสร้างบัญชีแล้วมีช่องโหว่ หรืออาจจะแฮกจากเซิร์ฟเวอร์คนร้าย ฯลฯ

เขาไม่เปิดเผยข้อมูลว่ายึดได้อย่างไรก็ได้แต่เดาอย่างเดียว

lewcpe.com, @wasonliw

By: ReddevilboyZ
ContributoriPhoneAndroidWindows
on 8 June 2021 - 12:00 #1211737 Reply to:1211729

ขอบคุณครับ เมื่อกี้ไปกดดู link ที่อ้างอิงไว้เพิ่มเติม เหมือนจะไปยึด Private key กระเป๋าที่ใช้รับเงินเรียกค่าไถ่มาได้ซะงั้น

By: Kazu
iPhoneWindows PhoneAndroidUbuntu
on 8 June 2021 - 12:37 #1211749 Reply to:1211729

อ่านจากข่าวอีกแหล่งคือเหมือน hacker ให้ส่งbtcเข้า addr ของ coinbase แล้วFBIขอให้coinbaseระงับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 8 June 2021 - 14:47 #1211795 Reply to:1211749
lew's picture

คำให้การต่อการเข้ายึดเงินไม่ได้พูดถึง Coinbase ไว้ครับ แต่บอกหมายเลขบัญชีที่เงินเดือนทางทั้งหมด (เซ็นเซอร์ครึ่งนึง) ถ้าอยากคอนเฟิร์มเอาเลขบัญชีไปตรวจน่าจะได้

lewcpe.com, @wasonliw

By: whitebigbird
Contributor
on 8 June 2021 - 15:34 #1211806 Reply to:1211727
whitebigbird's picture

มีคนคาดว่า FBI ตามรอยกลับไปแล้วแฮคเข้าระบบไปดึง PK ของ walltet มาครับ

By: errin on 8 June 2021 - 11:55 #1211734

อยากรู้เลยว่าทำยังไง

By: btoy
ContributorAndroidWindows
on 8 June 2021 - 13:15 #1211763
btoy's picture

ransomware-as-a-service เป็นบริการที่แบบว่า เอิ่ม...

..: เรื่อยไป

By: max212
AndroidRed HatSUSEUbuntu
on 8 June 2021 - 17:58 #1211839
max212's picture

Cryptocurrency ตามตัวได้ง่ายสุดแล้วมั่ง มีบันทึกไว้หมดว่าโอนไปไหนยังไงบ้าง ต้องประกาศให้ชาวโลกรู้ว่า โอนไปไหน ก่อนจะเขียนลงบล๊อค
ท้ายสุดแล้วก็ต้องเอาเหรียญ ไปยังระบบแลกเงิน
ถ้ามีระบบที่ใส่ไปว่า กระเป๋าใบนี้ โยงกับกระเป๋าใบอื่นหรือไม่ ค่อยเช็กเรื่อยๆ ว่าไปยังกระเป๋าใบไหนที่เคยไปยังระบบแลกเงินหรือไม่
ระบบแลกเงินเดี๊ยวนี้ ต้องยืนยันตัวตนเกือบทั้งหมดหมด เพื่อป้องกันการฟอกเงิน

หรืออาจจะมีระบบที่คอยสังเกตุพฤติกรรมแปลกๆ อย่างน้อยก่อน hacker production ใช้งานจริง ก็ต้องมีการทดสอบก่อน น่าจะเกิด pattern ที่คล้ายๆ กันในระบบ Blockchain ตาม pattern ที่พอตามได้จากกระเป๋า ที่เรียกค่าไถ่
pattern ยอดนิยมที่เคยอ่านเจอก็ สร้างกระเป๋าใหม่แล้วโยกเงินไปเรื่อยๆ จะโยกยังไงก็น่าจะตามได้เพราะ Blockchain มีบันทึกไว้หมด เผอๆ ระบบแลกเงิน ที่ตรวจสอบน้อยๆ อาจจะเป็น Honeypot ของ FBI เองก็ได้

ไม่รู้ว่าเข้าใจถูกป่าวนะ เคยอ่านๆ เจอ ผสม จิตนาการ 555+

By: pe3z
Writer
on 8 June 2021 - 21:39 #1211867 Reply to:1211839

คิดว่าความเห็นนี้มีประเด็นน่าคุยต่อครับ ผมขอจับประเด็นบางอย่างมาตั้งต่อดังนี้นะครับ

ผมคิดว่าความเห็นในประเด็นว่า cryptocurrency ตามตัวได้ง่ายสุดด้วยเหตุว่ามันมี transparency ที่ทำให้การอำพรางและการได้มาซึ่ง secrecy ทำได้ยากนั้นอาจยังไม่ได้นึกถึง privacy coin อื่นๆ อาทิ Monero, Zcash หรือ Dash ครับ การบันทึกไว้หมดไม่ได้หมายความว่าสิ่งที่ถูกบันทึกนั้นจะเอามาใช้ติดตามได้หมด ดังนั้นประเด็นมันอยู่ที่การฟีเจอร์ของ coin ที่ถูกเลือกใช้รวมไป scheme ในการฟอกเงินด้วยที่จะมีผลต่อ traceability ในส่วนนี้มีงานวิจัยที่เผยแพร่สาธารณะอยู่ว่าบางวิธีการก็สามารถใช้เพื่อหลบได้อยู่ ต้องลองค้นดูใน arXiv ครับ

ความเห็นในการตามตัวได้เป็นคนละอย่างกับการตาม transaction ซึ่งในกรณีของการตามตัวได้เรามักจะหวังว่ากระบวนการ KYC จะช่วยให้รู้ตัวตนหากมีการพยายามเอาเงินผ่าน CEX อย่างไรก็ตาม practice ของแฮกเกอร์ที่ปรากฎตามความจริงนั้นมีทั้งการใช้ stolen account ที่ผ่านการ KYC มาแล้วในปฏิบัติการจริง หรือการโจมตีที่ตัว KYC เองคือใช้ข้อมูลที่มีอยู่จริงของคนอื่นในการเปิดบัญชี (อ้างอิงกรณีแฮกเกอร์เกาหลีเหนือโจมตี Exchange) ​

สำหรับระบบที่สามารถ trace blockchain นั้นมีอยู่จริงครับ และทุกวันนี้ก็ฉลาดขึ้นที่จะจับแพทเทิร์น อาทิ Chainalysis, Ciphertrace หรือ CipherBlade แต่ก็ไม่ได้หมายความว่าการจับจะได้ผล 100%

By: max212
AndroidRed HatSUSEUbuntu
on 9 June 2021 - 13:40 #1211967 Reply to:1211867
max212's picture

อ่านแล้ว ได้ความรู้มากเลยครับ ผมคิดว่า บริษัทรับแลกเงิน cryptocurrency แต่ละที่ น่าจะใกล้ชิดกับเครือข่าย IT security ระหว่างประเทศ เกิดเหตุขึ้นมาสามารถประกาศบล็อกบัญชีได้ทัน

By: TeamKiller
ContributoriPhone
on 9 June 2021 - 00:08 #1211882 Reply to:1211839
TeamKiller's picture

เอาตามไม่ได้ น่าจะขายนอกตลาดแลกเปลี่ยนกันเอง แต่ก็เห็นว่าเหรียญเดินทางไปไหนมาอยู่