Покупателей эксплоитов АНБ возможно отследить по криптовалютным транзакциям
Команда специалистов из Университетского колледжа Лондона (University College London, UCL) нашла способ отследить движение монет. В своем докладе исследователи описали не только техники выявления активности пользователей Zcash, но и методы, с помощью которых правоохранители могут отследить покупателей инструментов АНБ. Они проанализировали суммы и время транзакций, концентрируясь на переводах, объем и временной промежуток которых соответствовали предложениям The Shadow Brokers, и таким образом смогли идентифицировать ряд транзакций, предположительно совершенных «постоянным клиентом».
«Идея заключается в том, что время и объем транзакций (а также других метаданных о кластере) могут отражать перевод денег The Shadow Brokers», - пояснила эксперт Сара Мейклджон (Sarah Meiklejohn) в интервью изданию Motherboard. Изучив переводы на суммы 100 ZEC, 200 ZEC и 500 ZEC, проведенные в июне, июле и августе 2017 года, исследователи смогли идентифицировать владельца кластера, а также определили, что большая часть средств переводилась через биржу Bitfinex. Как отмечается, при наличии подобной информации (и при условии содействия администрации криптобиржи) можно выяснить, кто покупал эксплоиты – хакеры, ИБ-эксперты или правительственные организации.