Покупателей эксплоитов АНБ возможно отследить по криптовалютным транзакциям

2 Июля 11:31
В августе 2016 года хакерская группировка The Shadow Brokers начала публиковать инструменты из арсенала Агентства национальной безопасности США. Часть эксплоитов участники группы разместили в открытом доступе, а остальные предлагали за определенную плату, настаивая на том, чтобы все транзакции проводились в криптовалюте Zcash. В обмен на 100 ZEC ($15,9 тыс. по текущему курсу) желающие могли получить доступ к некоторым инструментам, предлагаемым The Shadow Brokers.

Команда специалистов из Университетского колледжа Лондона (University College London, UCL) нашла способ отследить движение монет. В своем докладе исследователи описали не только техники выявления активности пользователей Zcash, но и методы, с помощью которых правоохранители могут отследить покупателей инструментов АНБ. Они проанализировали суммы и время транзакций, концентрируясь на переводах, объем и временной промежуток которых соответствовали предложениям The Shadow Brokers, и таким образом смогли идентифицировать ряд транзакций, предположительно совершенных «постоянным клиентом».

«Идея заключается в том, что время и объем транзакций (а также других метаданных о кластере) могут отражать перевод денег The Shadow Brokers», - пояснила эксперт Сара Мейклджон (Sarah Meiklejohn) в интервью изданию Motherboard. Изучив переводы на суммы 100 ZEC, 200 ZEC и 500 ZEC, проведенные в июне, июле и августе 2017 года, исследователи смогли идентифицировать владельца кластера, а также определили, что большая часть средств переводилась через биржу Bitfinex. Как отмечается, при наличии подобной информации (и при условии содействия администрации криптобиржи) можно выяснить, кто покупал эксплоиты – хакеры, ИБ-эксперты или правительственные организации.

ЧИТАТЬ МАТЕРИАЛ

Комментарии:

НОВЫЕ СТАТЬИ

Ее ждали 15 лет: запись видеозвонков в Skype
Владимир Смирнов 18 Июля 09:39
ZTE снова с нами
Владимир Смирнов 13 Июля 09:20