Déi hollännesch National Police huet d'Deadbolt Ransomware Grupp gestéiert, d'Entschlësselschlëssel vun 90% vun den Affer erholen, déi d'Police kontaktéiert hunn, laut engem Bericht vun Chainalysis.
Zënter 2021 huet Deadbolt kleng Entreprisen an heiansdo Individuen virgeworf, a méi kleng Léisegeld gefuerdert, déi séier kënne addéieren. Am Joer 2022 huet Deadbolt erfollegräich méi wéi $2.3 Millioune vu ronn 5,000 Affer gesammelt. Déi duerchschnëttlech Léisegeldbezuelung war $ 476 - vill méi niddereg wéi den Duerchschnëtt iwwer all Ransomware Scams, déi op iwwer $ 70,000 sëtzt.
D'Entwéckler vun Deadbolt hunn en eenzegaartege Wee entworf fir Entschlësselschlësselen un d'Affer ze liwweren. Dëst huet et méiglech gemaach sou vill ze zielen - a wéi déi hollännesch Police entdeckt huet, wier schlussendlech den Ënnergang vum Grupp.
Wéi vun Chainalysis gemellt, Deadbolt exploitéiert e Sécherheetsfehler an Netzwierk-attackéiert Späichergeräter gemaach vu QNAP. Soubal den Apparat vun engem Affer infizéiert ass, instruéiert en einfache Message hinnen eng spezifesch Betrag vu Bitcoin op eng Portemonnaie Adress ze schécken.
Deadbolt schéckt automatesch den Affer den Entschlësselschlëssel eemol en Affer bezilt andeems en eng kleng Quantitéit Bitcoin un d'Léisegeldadress schéckt mat dem Entschlësselschlëssel geschriwwen am OP_RETURN Feld. Chainalysis mengt datt d'Entwéckler virprogramméiert Transaktiounen haten fir 0.0000546 BTC (ongeféier $ 1) op seng eege Portemonnaie Adress ze schécken all Kéier wann en Affer bezuelt, sou datt Fongen verfügbar sinn fir den Entschlësselschlëssel ze kommunizéieren.
Hollännesch Police Trick Deadbolt System
Dës zimlech sophistikéiert Method ass wat d'hollännesch National Police gefouert huet Deadbolt ze stéieren. D'Enquêteure hu gemierkt datt se de System kéinte trickéieren fir Entschlësselschlësselen un Honnerte vun Affer zréckzeginn - wat hinnen erlaabt Daten ze recuperéieren ouni tatsächlech de Léisegeld opzehuelen.
"Wann Dir d'Transaktiounen an der Chainalysis kuckt, hu mir gesinn datt an e puer Fäll Deadbolt den Entschlësselschlëssel geliwwert huet ier d'Bezuelung vum Affer tatsächlech op der Blockchain bestätegt gouf", sot en Enquêteur Chainalysis.
Dëst bedeit datt et ongeféier eng 10 Minutte Fënster war - während déi onbestätegt Transaktioun am Bitcoin sengem Mempool gewaart huet - fir de System ze tricken.
"En Affer kéint d'Bezuelung un Deadbolt schécken, waart bis Deadbolt den Entschlësselschlëssel schéckt, an dann Ersatz-by-Fee benotze fir déi pending Transaktioun z'änneren, an d'Ransomware Bezuelung un d'Affer zréckzekommen," sot den Enquêteur.
Déi hollännesch Police huet awer ee Problem konfrontéiert - si hu méiglecherweis nëmmen ee Schoss ier Deadbolt géif realiséieren wat geschitt ass. Also hunn d'Enquêteuren zesumme mam Interpol Policeberichter aus dem ganze Land an anerer gesicht fir esou vill Affer z'identifizéieren, déi d'Léisegeld nach net bezuelt hunn.
Viruliesen: Coinbase ass net averstanen mat bal $ 4M Geldstrof vun hollännescher Zentralbank
"Mir hunn e Skript geschriwwen fir automatesch eng Transaktioun op Deadbolt ze schécken, waart op eng aner Transaktioun mam Entschlësselungsschlëssel zréck, a benotzt RBF op eiser Bezuelungstransaktioun. Well mir et net op Deadbolt testen konnten, hu mir et missen op Testnetzer lafen fir sécher ze stellen datt et funktionnéiert ", sot den Enquêteur.
Wann d'hollännesch Police d'Skript ofgesat huet, huet et net laang gedauert fir Deadbolt opzefänken an seng automatiséiert Method ze stoppen fir Entschlësselschlësselen duerch OP_RETURN ze liwweren. Awer dank koordinéierten Efforten, bal 90% vun den Affer Police konnten hir Donnéeën recuperéieren an vermeiden d'Léisegeld ze bezuelen. Laut Autoritéiten huet Deadbolt "honnertdausende vun Dollar" verluer.
Déi hollännesch Police wëll de Public drun erënneren Cyberkriminalitéit ze mellen - schliisslech war et nëmmen duerch Policeberichter datt d'Affer identifizéiert kënne ginn. Vill Deadbolt Affer, déi ni Policeberichter ofginn hunn, konnten net d'Léisegeld recuperéieren.
Wat Deadbolt ugeet, funktionnéiert et nach ëmmer. Wéi och ëmmer, d'Bande ass gezwongen verschidde Methoden ze adoptéieren fir Entschlësselschlësselen ze liwweren, hir Overhead ze erhéijen.
Fir méi informéiert Neiegkeeten, befollegt eis weider Twitter an Google News oder abonnéiert eis op YouTube Kanal.
Quell: https://protos.com/dutch-police-recover-90-of-victim-decryption-keys-in-ransomware-scam/