Colonial Pipeline در می 2021 توسط باج افزار مورد حمله قرار گرفت و مجبور شد برای بازیابی سیستم های مهاجمان 75 بیت کوین به مهاجمان بپردازد. البته FBI بر انتقال این پول از یک کیف به کیف دیگر نظارت داشت. بر اساس تحقیقات FBI، در 27 می 1963، بیت کوین به یک آدرس خاص منتقل شد و سپس متوقف شد. در نهایت، FBI کلید خصوصی مورد نیاز برای باز کردن کیف پول ها را به دست آورد و موجودی آنها را مصادره کرد.
توقیف این اموال دستاورد مهمی برای تیم باج افزار وزارت دادگستری ایالات متحده بود. بر اساس تحقیقات و آمارهای مربوط به باج افزار، بیش از یک سوم از شرکت های بزرگ جهان تنها در یک سال فلج شده اند و دو سوم قربانیان گزارش داده اند که بخش قابل توجهی از درآمد خود را در نتیجه این حملات از دست داده اند. طبق گزارش جدیدی که توسط پلتفرم آمار بلاک چین Chainalysis منتشر شده است، مبلغ پرداختی برای باج افزار در سال 2021 از 600 میلیون دلار فراتر رفته است.
اگرچه FBI اطلاعات زیادی در مورد نحوه دسترسی به کلیدهای خصوصی کیف پول مجرمان و کمک به Colonial Pipeline برای بازیابی پول منتشر نکرده است، ردیابی تراکنش های بلاک چین به یکی از اجزای مهم تحقیقات سایبری تبدیل شده است. مجریان قانون اغلب با شرکت های تحلیلی کار می کنند که متخصصان متخصص در طراحی ابزارهایی برای استخراج داده های خام از بلاک چین و تبدیل آن به اطلاعات مفید دارند.
Ari Redboard، مدیر امور عمومی و حقوقی آزمایشگاه TRM گفت: «امروز ما این فرصت را داریم که جریان وجوه را به روشی که قبلاً ممکن نبود، ردیابی و ردیابی کنیم.
توانایی تجزیه و تحلیل دادههای خام بلاک چین به قربانیان باجافزار کمک میکند تا بخشی یا تمام آنچه را که به مجرمان سایبری پرداخت کردهاند را بازیابی کنند. اطلاعات به دست آمده از این روش برای تحقیقات عمیق در زمینه های دیگر مانند کلاهبرداری مالی و حتی آدم ربایی نیز مفید است. عوامل دولتی که در مورد بلاک چین تحقیق می کنند نیز می توانند از این اطلاعات بهره مند شوند.
البته انجام چنین تحقیقاتی معمولا نیازمند زمان طولانی، دانش فنی و خلاقیت است. پل سیبنیک، مدیر ارشد پرونده در شرکت تحقیقاتی بلاک چین CipherBlade گفت: «مسلماً بازپرداخت حداقل 25 درصد باج به مهاجمان سایبری امکان کمی نیست.
مراحل انجام یک مطالعه بلاک چین
Redboard گفت: “باج توسط Colonial Pipeline تحت شرایط بسیار خاص بازگردانده شد.” از سوی دیگر، به لطف موفقیت وزارت عدلیه، قربانیان دریافتند که امکان بازگرداندن سرمایه خود وجود دارد. اگرچه طول تحقیقات بلاک چین متفاوت است، اما بدون توجه به جنایت انجام شده، مراحل یکسان است.
هنگامی که حمله ای رخ می دهد، بازرسان آدرسی را دارند که باج برای آن پرداخت شده است. ارزهای پرداخت شده معمولاً مدت زیادی در این آدرس ها نمی مانند، بلکه به آدرس های مختلف منتقل می شوند و به پورتفولیوهای مختلف تقسیم می شوند، از بیت کوین به سایر ارزهای دیجیتال تبدیل می شوند و بین بلاک چین ها منتقل می شوند. هکرها این وجوه را برای مخفی کردن ردپای خود و پرداخت پول به همدستان خود انتقال می دهند. برخی از مجرمان سایبری از تکنیک های حرفه ای پولشویی استفاده می کنند. تمام این تراکنش ها به بلاک چین منتقل می شوند.
فیل لارات، مدیر عملیات بریتانیا در Chainalysis میگوید: «تراکنشهای هش، آدرسهای بیتکوین و سایر ارزهای دیجیتال قابل مشاهده هستند، اما هیچ راه دقیقی برای بیان ارتباط این آدرسها با یکدیگر وجود ندارد.
هر کسی می تواند به دفتر مشترک بلاک چین دسترسی داشته باشد و داده های خام آن را مشاهده کند، اما دسترسی به اطلاعات ملموس و مهم می تواند دشوار و چالش برانگیز باشد. یکی از راههای بدست آوردن حقایق ارزشمند، گروهبندی آدرسها به امید شناسایی فرد یا گروهی (شامل افراد، مبادلات یا گروههای باجگیر) است که آنها را کنترل میکند. هر کیف پول میتواند حداکثر پنج یا شش آدرس داشته باشد، اما برخی از سرویسها (مانند صرافیها) که بر روی یک زنجیره بلوکی اجرا میشوند میتوانند به میلیونها آدرس اجازه دهند که با هم گروهبندی شوند.
شرکت های تحلیل بلاک چین از روش های مختلفی برای شناسایی دقیق فرد یا گروهی که مجموعه ای از تراکنش ها را انجام می دهند، استفاده می کنند. این شرکت ها اطلاعات را از منابع مختلف ترکیب می کنند و معمولاً از داده های خارج از زنجیره برای بهبود اطلاعات تراکنش های خود استفاده می کنند. آنها انجمن های دارک وب، محتوای رسانه های اجتماعی، اسناد دادگاه و سایر اطلاعات را مرور می کنند.
به گفته Redbord: “به عنوان مثال، شخصی در فیس بوک ممکن است از دیگران کمک خواسته باشد و آدرس بیت کوین خود را برای انجام این کار پست کرده باشد.” این آدرس تأیید شده است و می توان آن را به عنوان متعلق به یک گروه جنایتکار سایبری، سازمان تروریستی یا سایر فعالیت های غیرقانونی شناسایی کرد. .
برخی از این اطلاعات توسط شرکت های اطلاعاتی بلاک چین جمع آوری شده و برای استفاده در آینده ذخیره می شود. Redboard گفت: ما باید یک لیست سیاه بزرگ از آدرس های ارزهای دیجیتال ایجاد کنیم.
فرآیند جمع آوری داده ها در پس زمینه انجام می شود. بازرسان با استفاده از نرم افزار هوشمند بلاک چین فقط آدرس تراکنش را وارد می کنند. سپس می توانند جریان پول دیجیتال را زیر نظر بگیرند. به عنوان مثال، آنها به داده های ارزشمندی مانند اطلاعات مربوط به سایر پرداخت های انجام شده در آدرس یا اینکه آیا پرداخت دیگری در آن آدرس انجام شده است، دسترسی پیدا می کنند.
مجرمان سایبری معمولاً این وجوه را از یک آدرس به آدرس دیگر منتقل می کنند، بنابراین ردپای خود را پنهان می کنند، اما در نهایت باید این کار را متوقف کنند. با توجه به اینکه انجام همه کارها با بیت کوین امکان پذیر نیست، این افراد باید ارز دیجیتال را به ارزهای سنتی مانند دلار تبدیل کنند. در برخی موارد، مجری قانون ممکن است مداخله کند و به محض ورود به دنیای واقعی پول را مصادره کند، زیرا صرافی ها معمولاً از قانون پیروی می کنند.
به گفته ردبورد: «اشخاص حقوقی می توانند اطلاعاتی در مورد صاحب آدرس نمونه کارها یا افراد مرتبط با آن به دست آورند، زیرا آنها اطلاعات شناسایی مشتری را دارند. این یکی از مهم ترین اقدامات برای اجرای قانون است».
البته همه صرافی ها لزوما از چنین قوانینی پیروی نمی کنند. Redboard گفت: البته در بسیاری از موارد، فعالیت های غیرقانونی نادیده گرفته می شود و در نتیجه کار مجرمان آسان می شود.
بازپرداخت پرداخت شده است
در برخی موارد، شرکت هایی که به مجرمان باج پرداخت کرده اند، می توانند حداقل بخشی از آن مبلغ را پس بگیرند. به گفته ردبورد: «اطلاعات مربوط به تمام تراکنش های انجام شده از طریق ارزهای دیجیتال در یک اداره دولتی ثبت می شود. امکان مشاهده هر تراکنش در این دفتر و پیگیری رد آن وجود دارد. این امر باعث می شود که ردیابی پول آسان تر شود.
احتمال بازیابی به عوامل مختلفی بستگی دارد، از جمله زمان سپری شده از پرداخت تا تلاش برای ردیابی وجوه، سرعتی که مجرمان در آن ارزهای دیجیتال را جابجا می کنند، بلاک چین مورد استفاده، و اینکه آیا از ترکیبی از خدمات ارز دیجیتال استفاده کرده اند یا نه. اگر نیروی انتظامی وارد شود، شانس موفقیت نیز افزایش می یابد. شرکت های بلاک چین فقط می توانند اطلاعات ارائه دهند، اما مقامات مجری قانون این قدرت را دارند که افراد را احضار کرده و سایر اقدامات قانونی را اعمال کنند. لارات می گوید: «ما موفقیت های زیادی در زمینه های مختلف دیده ایم.
همچنین هر مورد و امکان بهبودی در آن با سایر موارد متفاوت است. مجرمان سایبری به طور مداوم در حال بهبود مهارت های خود هستند. لارات گفت: هر گروه می تواند از روش خاصی برای پولشویی وجوه دزدیده شده استفاده کند، اما به دلیل اینکه ما از فناوری پیشرفته نیز استفاده می کنیم، توانایی انجام تحقیقات پیچیده و پیچیده در مورد نرم افزار باج را داریم.
با این حال، ردیابی تراکنش های بیت کوین هنوز یک کار پیچیده است و باید توسط متخصصان انجام شود. سیبنیک گفت: “قربانیان به تنهایی نمی توانند این کار را انجام دهند و حتی شرکت های بزرگ نیز به سختی می توانند این کار را انجام دهند.”
یکی دیگر از طرح های پولشویی
شرکتهایی که ابزارهای تحلیل بلاک چین را ارائه میکنند معتقدند که به ایجاد لایهای از اعتماد در سیستم ارز دیجیتال کمک میکنند و این به نفع همه از جمله بورسها است. ردبرد که به مدت 11 سال به عنوان وکیل فدرال با وزارت دادگستری ایالات متحده کار کرده است و بیشتر آن را در اقتصاد تهدیدات سایبری گذرانده است، می گوید اعتماد باید بخش کلیدی هر سیستم مالی باشد.
وی گفت: وجود زیرساختها برای مبارزه با پولشویی، مدیریت ریسک و اعتماد و رعایت قوانین و مقررات بسیار مهم است زیرا مردم در یک سیستم اقتصادی غیرقابل اعتماد هیچ معاملهای انجام نمیدهند.
با این حال، لارات به آینده خوشبین است و معتقد است که صنعت ارزهای دیجیتال همچنان قانونی تر خواهد شد. در نتیجه کار مجرمان سایبری دشوارتر می شود. پس از تصویب مفاد جدید، شاهد پیشرفت تدریجی هستیم. Chainalysis همچنین به طور مداوم در تلاش است تا نرم افزار خود را برای کمک به بازرسان امنیتی و تسهیل فرآیند تحقیق آنها اصلاح کند. لارات گفت: «ما هنوز در حال توسعه ابزارها و تکنیک های جدید برای فعال کردن بازرسان و بهبود کیفیت تحقیقات جرایم سایبری آنها هستیم.
جابجایی ارزهای دیجیتال بین آدرس های مختلف تفاوت چندانی با کاری که مجرمان در 15 یا 20 سال پیش انجام می دادند ندارد، زیرا در نهایت این وجوه به یک بانک سنتی منتقل شده و به پول تبدیل می شود. سپس به یک حساب بانکی منتقل می شوند و سپس به خارج از کشور ارسال می شوند.
کارشناسان امیدوار به پیشرفت هستند و معتقدند در آینده موارد موفق تری خواهند داشت. شرکت های بیشتری مانند Colonial Pipeline ممکن است بتوانند حداقل بخشی از پول خود را پس بگیرند. به گفته لارات، “من فکر می کنم تجزیه و تحلیل بلاک چین ضروری است، اما ممکن است از قابلیت های آن آنطور که باید برای بررسی چنین فعالیت هایی استفاده نشود.”
برای مطالعه سایر مقالات امنیت سایبری اینجا را کلیک کنید.
منبع: csoonline