Tiek ziņots, ka hakeri nozaguši Bitcoin no Krievijas izlūkdienestiem

Tiek ziņots, ka vārdā nenosaukts Bitcoin lietotājs ir uzlauzis simtiem maku, ko it kā kontrolējuši Krievijas drošības dienesti, nozogot monētas un nosūtot tās uz adresēm, kas pieder karā iesaistītajiem Ukrainas brīvprātīgajiem.
Saskaņā ar tagad izdzēsto ķēdes datu analīzes uzņēmuma Chainalysis ziņojumu, no 2022. gada 12. februāra līdz 14. martam kāds noslēpumains lietotājs piekļuva gandrīz 1000 kontiem, kuri, viņaprāt, pieder Krievijas drošības dienestu Bitcoin (BTC) adresei.
Saskaņā ar Chainalysis datiem, hakeri Bitcoin tīklā izmantoja funkciju ar nosaukumu OP_RETURN. Šī funkcija ne tikai var atzīmēt ķēdes darījumus kā nepareizu, to var izmantot arī teksta saglabāšanai, ļaujot lietotājiem pārraidīt ziņas un ierakstīt tās pastāvīgi un nemainīgi.
Funkcija OP_RETURN apzīmē darījumu kā nederīgu un iznīcina visus tajā esošos BTC. Chainalysis ziņo, ka neidentificēti lietotāji izmantoja funkciju OP_RETURN, lai iznīcinātu aptuveni 300 000 USD vērtu BTC, anulējot iepriekš veiktos darījumus.
Sākotnēji hakeri vienkārši bija iecerējuši sadedzināt Krievijas drošības dienestiem nozagtās monētas. Taču pēc tam, kad Krievija iebruka Ukrainā, viņš acīmredzot mainīja taktiku un sāka pārskaitīt naudu karā iesaistītajiem proukrainiskiem grupējumiem.
Trīs uzlauzti maki, kas saistīti ar Krieviju
Lietotājs arī esot nosūtījis ziņu krievu valodā monētas īpašniekam, apsūdzot viņu vienas un tās pašas adreses izmantošanā, lai samaksātu hakeram.
Drošības eksperti ir stingri pārliecināti, ka Krievijas izlūkdienesti dažādu uzdevumu veikšanai regulāri izmanto hakerus. Tomēr neviena no šīm baumām nav apstiprināta.
Chainalysis arī atzīmēja, ka vismaz trīs maki ir izveidojuši saites ar Krieviju. Tika ziņots, ka 2016. gada ASV prezidenta vēlēšanu laikā tika apmaksāti serveri, kas tika izmantoti Krievijas dezinformācijas operācijās. Tikmēr divi citi bija saistīti ar SolarWinds uzbrukumu.
Datu analīzes uzņēmums apgalvo, ka uzbrucēji ne vienmēr ieguva kontroli pār maku, izmantojot uzlaušanu. Tā vietā "uzbrukums" var būt iekšējs darbs. Tāpēc persona, kas pārņēma monētas, varētu būt bijušais vai esošais Krievijas izlūkdienestu darbinieks.
Turklāt iespēja, ka hakeri ieguva privātās atslēgas, kas pieder Krievijas kontrolētām adresēm, rada bažas par valsts šifrēšanas darbību noturību.
Chainalysis sacīja, ka hakeru darbības ne tikai neļāva Krievijas izlūkdienestiem piekļūt monētām, bet arī apgrūtināja to pašu adrešu atkārtotu izmantošanu turpmākajās operācijās.