Голландын Үндэсний цагдаагийн газар Deadbolt ransomware бүлэглэлийг таслан зогсоож, цагдаад хандсан хохирогчдын 90%-ийн шифрийг тайлах түлхүүрийг сэргээсэн гэж Chainalysis тайланд дурджээ.
2021 оноос хойш Deadbolt нь жижиг бизнес эрхлэгчид, заримдаа хувь хүмүүсийг зодож, хурдан нэмэгдэх боломжтой бага хэмжээний золиос шаарддаг. 2022 онд Deadbolt 2.3 орчим хохирогчоос 5,000 сая долларыг амжилттай цуглуулжээ. Золиосны дундаж төлбөр 476 доллар байсан нь бүх ransomware луйврын дунджаас хамаагүй доогуур буюу 70,000 доллараас дээш байна.
Deadbolt-ийн хөгжүүлэгчид хохирогчдод шифр тайлах түлхүүрийг хүргэх өвөрмөц аргыг зохион бүтээсэн. Энэ нь маш олон хүнийг онилох боломжийг олгосон бөгөөд Голландын цагдаа нар эцэст нь бүлэглэлийн уналт болно гэдгийг олж мэдсэн.
Chainalysis-ийн мэдээлснээр Deadbolt нь QNAP-ийн сүлжээний халдлагад өртсөн хадгалах төхөөрөмжийн аюулгүй байдлын алдааг ашигладаг. Хохирогчийн төхөөрөмж халдвар авсны дараа энгийн мессежээр түрийвчний хаяг руу тодорхой хэмжээний биткойн илгээхийг зааж өгдөг.
Deadbolt нь хохирогч төлбөрөө төлсний дараа OP_RETURN талбарт шифр тайлах түлхүүрийг тайлах түлхүүрийн хамт золиосны хаяг руу бага хэмжээний биткойн илгээж хохирогчдод автоматаар илгээдэг. Хөгжүүлэгчид хохирогч төлбөр хийх бүрд 0.0000546 BTC (ойролцоогоор 1 доллар)-г өөрийн хэтэвчний хаяг руу илгээхийн тулд урьдчилан програмчлагдсан гүйлгээг хийдэг байсан тул шифрийг тайлах түлхүүрийг дамжуулах боломжтой гэж Chainalysis үзэж байна.
Голландын цагдаа нар Deadbolt системийг заль мэх
Энэхүү нэлээд боловсронгуй арга нь Голландын Үндэсний цагдааг Deadbolt-ыг тасалдуулахад хүргэсэн юм. Мөрдөн байцаагчид системийг хууран мэхэлж, олон зуун хохирогчдод шифр тайлах түлхүүрийг буцааж өгөх боломжтой гэдгээ ойлгосон бөгөөд энэ нь тэднийг золиослохгүйгээр өгөгдлийг сэргээх боломжийг олгодог.
"Chinalysis дахь гүйлгээг судалж үзэхэд бид зарим тохиолдолд хохирогчийн төлбөрийг блокчейн дээр батлахаас өмнө Deadbolt код тайлах түлхүүрийг өгч байсныг олж харлаа" гэж нэгэн мөрдөн байцаагч Chainalysis-д ярьжээ.
Энэ нь баталгаагүй гүйлгээ биткойны санах ойд хүлээж сууж байхад системийг хуурахын тулд 10 минутын цонх байсан гэсэн үг.
"Хохирогч төлбөрийг Deadbolt руу илгээж, Deadbolt код тайлах түлхүүрийг илгээхийг хүлээгээд, хүлээгдэж буй гүйлгээг өөрчлөхийн тулд хураамжаар солих аргыг ашиглаж, золиосны програмын төлбөрийг хохирогчид буцааж өгөх боломжтой" гэж мөрдөн байцаагч хэлэв.
Голландын цагдаа нар нэг асуудалтай тулгарсан - тэд Deadbolt юу болж байгааг ойлгохоос өмнө ганцхан удаа буудсан байж магадгүй юм. Тиймээс мөрдөн байцаагчид Интерполтой хамтран улс орны өнцөг булан бүрээс ирсэн цагдаагийн тайлан болон бусад хүмүүсийг шалгаж, золиосоо төлж амжаагүй олон хохирогчийг олж тогтоосон байна.
Эх сурвалж: https://protos.com/dutch-police-recover-90-of-victim-decryption-keys-in-ransomware-scam/