Голландын Үндэсний цагдаагийн газар Deadbolt ransomware бүлэглэлийг таслан зогсоож, цагдаад хандсан хохирогчдын 90%-ийн шифрийг тайлах түлхүүрийг сэргээсэн гэж Chainalysis тайланд дурджээ.
2021 оноос хойш Deadbolt нь жижиг бизнес эрхлэгчид, заримдаа хувь хүмүүсийг зодож, хурдан нэмэгдэх боломжтой бага хэмжээний золиос шаарддаг. 2022 онд Deadbolt 2.3 орчим хохирогчоос 5,000 сая долларыг амжилттай цуглуулжээ. Золиосны дундаж төлбөр 476 доллар байсан нь бүх ransomware луйврын дунджаас хамаагүй доогуур буюу 70,000 доллараас дээш байна.
Deadbolt-ийн хөгжүүлэгчид хохирогчдод шифр тайлах түлхүүрийг хүргэх өвөрмөц аргыг зохион бүтээсэн. Энэ нь маш олон хүнийг онилох боломжийг олгосон бөгөөд Голландын цагдаа нар эцэст нь бүлэглэлийн уналт болно гэдгийг олж мэдсэн.
Chainalysis-ийн мэдээлснээр Deadbolt нь QNAP-ийн сүлжээний халдлагад өртсөн хадгалах төхөөрөмжийн аюулгүй байдлын алдааг ашигладаг. Хохирогчийн төхөөрөмж халдвар авсны дараа энгийн мессежээр түрийвчний хаяг руу тодорхой хэмжээний биткойн илгээхийг зааж өгдөг.
Deadbolt нь хохирогч төлбөрөө төлсний дараа OP_RETURN талбарт шифр тайлах түлхүүрийг тайлах түлхүүрийн хамт золиосны хаяг руу бага хэмжээний биткойн илгээж хохирогчдод автоматаар илгээдэг. Хөгжүүлэгчид хохирогч төлбөр хийх бүрд 0.0000546 BTC (ойролцоогоор 1 доллар)-г өөрийн хэтэвчний хаяг руу илгээхийн тулд урьдчилан програмчлагдсан гүйлгээг хийдэг байсан тул шифрийг тайлах түлхүүрийг дамжуулах боломжтой гэж Chainalysis үзэж байна.
Голландын цагдаа нар Deadbolt системийг заль мэх
Энэхүү нэлээд боловсронгуй арга нь Голландын Үндэсний цагдааг Deadbolt-ыг тасалдуулахад хүргэсэн юм. Мөрдөн байцаагчид системийг хууран мэхэлж, олон зуун хохирогчдод шифр тайлах түлхүүрийг буцааж өгөх боломжтой гэдгээ ойлгосон бөгөөд энэ нь тэднийг золиослохгүйгээр өгөгдлийг сэргээх боломжийг олгодог.
"Chinalysis дахь гүйлгээг судалж үзэхэд бид зарим тохиолдолд хохирогчийн төлбөрийг блокчейн дээр батлахаас өмнө Deadbolt код тайлах түлхүүрийг өгч байсныг олж харлаа" гэж нэгэн мөрдөн байцаагч Chainalysis-д ярьжээ.
Энэ нь баталгаагүй гүйлгээ биткойны санах ойд хүлээж сууж байхад системийг хуурахын тулд 10 минутын цонх байсан гэсэн үг.
"Хохирогч төлбөрийг Deadbolt руу илгээж, Deadbolt код тайлах түлхүүрийг илгээхийг хүлээгээд, хүлээгдэж буй гүйлгээг өөрчлөхийн тулд хураамжаар солих аргыг ашиглаж, золиосны програмын төлбөрийг хохирогчид буцааж өгөх боломжтой" гэж мөрдөн байцаагч хэлэв.
Голландын цагдаа нар нэг асуудалтай тулгарсан - тэд Deadbolt юу болж байгааг ойлгохоос өмнө ганцхан удаа буудсан байж магадгүй юм. Тиймээс мөрдөн байцаагчид Интерполтой хамтран улс орны өнцөг булан бүрээс ирсэн цагдаагийн тайлан болон бусад хүмүүсийг шалгаж, золиосоо төлж амжаагүй олон хохирогчийг олж тогтоосон байна.
Цааш унших: Coinbase Голландын төв банкнаас бараг 4 сая долларын торгууль тавьсантай санал нийлэхгүй байна
“Бид Deadbolt руу гүйлгээг автоматаар илгээх, хариуд нь шифрийг тайлах түлхүүр бүхий өөр гүйлгээг хүлээж, төлбөрийн гүйлгээнд RBF ашиглах скрипт бичсэн. Бид үүнийг Deadbolt дээр турших боломжгүй байсан тул ажиллаж байгаа эсэхийг шалгахын тулд тестийн сүлжээнүүд дээр ажиллуулах шаардлагатай болсон" гэж мөрдөн байцаагч хэлэв.
Нидерландын цагдаа нар скриптийг байршуулсны дараа Deadbolt OP_RETURN-ээр шифр тайлах түлхүүрийг автоматжуулсан аргыг ашиглаж, зогсооход удаан хугацаа зарцуулсангүй. Гэвч нэгдсэн хүчин чармайлтын ачаар хохирогчдын бараг 90% нь мэдээллээ сэргээж, золиос төлөхөөс зайлсхийж чадсан. Эрх баригчдын мэдээлснээр Deadbolt "зуу зуун мянган доллар" алдсан.
Нидерландын цагдаа нар кибер гэмт хэргийн талаар мэдээлэхийг олон нийтэд сануулахыг хүсч байна - эцэст нь зөвхөн цагдаагийн мэдээллээр хохирогчдыг олж тогтоох боломжтой байв. Хэзээ ч цагдаад мэдүүлэг өгөөгүй Deadbolt-ын олон хохирогчид золиосны төлбөрөө нөхөж чадаагүй.
Deadbolt-ын хувьд одоо ч ажиллаж байна. Гэсэн хэдий ч гэмт бүлэглэл нь шифрийг тайлах түлхүүрийг хүргэх өөр өөр аргыг ашиглахаас өөр аргагүй болж, ачаагаа нэмэгдүүлэв.
Илүү мэдээлэл авахыг хүсвэл биднийг дагаарай Twitter болон Google Мэдээ эсвэл манай захиалах YouTube-ийн суваг.
Эх сурвалж: https://protos.com/dutch-police-recover-90-of-victim-decryption-keys-in-ransomware-scam/