Покупателей эксплоитов АНБ возможно отследить по криптовалютным транзакциям

Покупателей эксплоитов АНБ возможно отследить по криптовалютным транзакциям

Исследователи описали методы, с помощью которых правоохранители могут отследить клиентов группировки The Shadow Brokers.

image

В августе 2016 года хакерская группировка The Shadow Brokers начала публиковать инструменты из арсенала Агентства национальной безопасности США. Часть эксплоитов участники группы разместили в открытом доступе, а остальные предлагали за определенную плату, настаивая на том, чтобы все транзакции проводились в криптовалюте Zcash. В обмен на 100 ZEC ($15,9 тыс. по текущему курсу) желающие могли получить доступ к некоторым инструментам, предлагаемым The Shadow Brokers.

Команда специалистов из Университетского колледжа Лондона (University College London, UCL) нашла способ отследить движение монет. В своем докладе исследователи описали не только техники выявления активности пользователей Zcash, но и методы, с помощью которых правоохранители могут отследить покупателей инструментов АНБ. Они проанализировали суммы и время транзакций, концентрируясь на переводах, объем и временной промежуток которых соответствовали предложениям The Shadow Brokers, и таким образом смогли идентифицировать ряд транзакций, предположительно совершенных «постоянным клиентом».

«Идея заключается в том, что время и объем транзакций (а также других метаданных о кластере) могут отражать перевод денег The Shadow Brokers», - пояснила эксперт Сара Мейклджон (Sarah Meiklejohn) в интервью изданию Motherboard. Изучив переводы на суммы 100 ZEC, 200 ZEC и 500 ZEC, проведенные в июне, июле и августе 2017 года, исследователи смогли идентифицировать владельца кластера, а также определили, что большая часть средств переводилась через биржу Bitfinex. Как отмечается, при наличии подобной информации (и при условии содействия администрации криптобиржи) можно выяснить, кто покупал эксплоиты – хакеры, ИБ-эксперты или правительственные организации.

Zcash — криптовалюта с открытым исходным кодом, разработанная компанией Zerocoin Electric Coin Company, обеспечивающая конфиденциальность и выборочную прозрачность транзакций. Zcash шифрует содержание защищенных транзакций. Платежи Zcash публикуются в общедоступной цепочке блоков, но отправитель, получатель и сумма транзакции остаются приватными.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle