Злом hacking Team: чому хакери не використовують біткоіни

в недавній статті про Hacking Team ми згадували, що цей колектив останнім часом сам став об'єктом злому. Все більше і більше деталей щодо їх діяльності спливає з кожним днем. Мабуть, продаж експлойтів хакерам (назвемо їх Hacker Team) відбулася за допомогою електронної пошти. Продавець зажадав перерахування суми на банківський рахунок. Міг би використовуватися Bitcoin, але його не обрали в якості засобу платежу.

Сказати, що світ хакерських подвигів є дуже прибутковим бізнесом, буде ще досить м'яко. Російськомовний хакер продав одну зі своїх вразливостей нульового дня для Hacking Team якийсь час назад, на суму 45 000 $. Все, що було потрібно: розмова по електронній пошті і обмін банківськими реквізитами для того, щоб отримати кошти. Крім того, хакер отримав хороший рахунок в банку, з усіма угодами через який будуть цілком легітимними.

Навіть якщо продавець цих вразливостей залишається невідомим (незважаючи на використання імені Віталій Торопов), поки в засобах масової інформації він називається "Tovis". Хакер запропонував шість готових до постачання шляхів злому Hacking Team, які можуть бути використані в різних операційних системах. Зрештою, було прийнято рішення придбати вразливість Adobe Flash.

Обмін декількома листами між Tovis і учасником команди хакерів Джанні Руссо - і угода відбулася. Сума в 45 000 $ буде виплачуватися трьома частинами, кожна з яких буде відправлена ​​через Wire transfer.

Що робить цю угоду дуже дивною?Те, що Hacker Team склали рахунок-фактуру для продажу цього експлойта і виплати винагороди для Tovis. Всупереч поширеній думці, навіть хакерам, які використовують уразливість нульового дня, необхідно надати юридичні документи з приводу їх "позаштатної роботи". Проте, Hacker Team недавно займалися покупками і продажами вразливостей в італійської команди.

Основним помилкою в засобах масової інформації є той факт, що Bitcoin є улюбленим методом оплати, який використовується хакерами усього світу через його анонімності. Це не так, біткоіни не є повністю анонімним. Він використовує псевдоніми, і це далеко не кращий варіант оплати для подібної угоди на чорному ринку.

Bitcoin дійсно потужний інструмент, щоб відправити гроші, і їх отримають в будь-якій країні світу, але це простежується через blockchain. Відстежити платежі через blockchain при дотриманні заходів безпеки дуже важко. Однак, хакерів може турбувати те, що угоди в блокчейне загальнодоступні, їх неможливо видалити. Термін розслідування не обмежений - докази будуть висіти до тих пір, поки існує мережа.

Тому люди, які вважають за краще залишатися безіменними, відкриють підроблений банківський рахунок, а вже з нього перекинутий гроші туди, де їх дійсно ніхто не знайде.

Джерело


12. 07. 2015
Матеріал надав: Artifex