U Hack Pipeline Culuniale, I ‘Russi’, & U FBI’s Ransom-Grab – Cosa hè accadutu veramente?
U Hack Pipeline Coloniale, I 'Russi', & U FBI's Ransom-Grab – Cosa hè accadutu veramente?
A speculazione hè andata in furia annantu à a cunferenza stampa di l'oghje di u FBI chì palesa a ripresa di a maiò parte di u riscattu pagatu à i pirati "russi" da Colonial Pipeline.
Media: "L'FBI hà hackeatu Bitcoin è pò piglià i fondi di qualcunu".
Realità: I pirate di pipeline ùn avianu micca u Bitcoin in primu locu ma u mantenevanu in un servitore remotu à u FBI puderia accede cù citazione.
A copertura mediatica si trova principalmente in questu puntu.
Chì solleva u puntu seguente ( h / t Jordan Schachtel ):
Cusì i "piratari" anu fattu falà u più grande pipeline di a costa orientale …
… ma ùn pudia micca spende 50 soldi in un portafogliu di hardware pulitu per assicurà u so bitcoin?
Hà sensu per mè!
Allora chì hè veramente accadutu?
Jordan Schachtel spiega à "U Dossier" Substack
I principali funziunarii di u Dipartimentu di a Ghjustizia anu dichjaratu di avè fattu un colpu maiò contr'à i culpevuli di l'attaccamentu ciberneticu Coloniale Pipeline luni, annunzendu ch'elli avianu sequestratu guasi tutti i fondi pagati à u gruppu affiliate incaricatu di cuntrattà l'attaccu di ransomware DarkSide.
RUPTURA: Un ufficiale di l'applicazione di a legge dice chì i funzionari di i Stati Uniti anu sequestratu milioni di dollari in criptovaluta pagata cum'è riscattu dopu à u pirate coloniale Pipeline. U cyberattack avia causatu u più grande pipeline di carburante di a nazione per piantà e so operazioni u mese scorsu. https://t.co/9NTtIr41Q2
– The Associated Press (@AP) 7 di ghjugnu, 2021
Coloniali Talje suffertu un attaccu ransomware in principiu di maghju, è emi da preemptively shutting falà au funziunamentu di l'entritoghju di qualchi tempu, custrincennu una crisa energetica pruvisoriu, ma Major tutta l 'Southeastern United States. Per chì l'urdinatori chì mantenevanu u pipeline tornessinu à u funziunamentu cumpletu, Coloniale hà accettatu di pagà un riscattu in forma di 75 bitcoin, chì valia circa 5 milioni di dollari à l'epica.
Avà, eccu induve e cose diventanu strane:
In e so dichjarazioni trionfali di sta mattina, u DOJ hà dichjaratu di avè sequestratu i fondi à u gruppu chì averia pagatu DarkSide per u so attaccu Ransomware as a Service (RaaS) à Colonial. Notevolmente, ùn anu micca assicuratu i fondi da DarkSide, chì hà pigliatu una tassa da u riscattu in bitcoin chì ferma in pussessu di l'operazione oscura.
"U FBI hà pigliatu cun successu i rivenuti criminali da un portafogliu Bitcoin .." pic.twitter.com/F9RCKqSiBD
– Acyn (@Acyn) 7 di ghjugnu, 2021
SOLO IN: FBI hà sequestratu i fondi di riscattu di u pipeline da u portafogliu bitcoin di DarkSide. Lisa Monaco: "Oghje avemu giratu a tavula nantu à u Latu Oscuru" … I Stati Uniti vanu avà dopu à "tuttu l'ecosistema".
– Kevin Baron (@DefenseBaron) 7 di ghjugnu, 2021
"Ùn ci hè micca locu fora di u purtata di u FBI à fondi illicita nascondere chì noi vi impediscenu micca da impunenti risicu di e cunsequenze nantu à atturi Cyber maliziusi," li disse FBI dirittori aghjuntu Paul Abbate in un manifestu .
"Continueremu à aduprà tutte e nostre risorse dispunibili è sfruttemu i nostri partenarii naziunali è internaziunali per disturbà l'attacchi di ransomware è prutegge i nostri partenarii di u settore privatu è u publicu americanu".
Avà, u DOJ pare avè assicuratu i fondi affiliati, ma micca à a moda chì hè publicitatu da ufficiali federali è largamente riportatu in a stampa corporativa.
Questa descrizzione da u New York Times cyber beat reporters ùn hè micca ciò chì hè accadutu. Per esse chjaru, ùn ci era micca pirate. I federali ùn anu micca fattu qualcosa di innovatore quì. Usavanu miccanismi ghjuridichi è seguitavanu un librettu dispunibule publicamente per assicurà u bitcoin da stu presuntu gruppu di pirateria. pic.twitter.com/exc6VqYZaS
– Jordan Schachtel (@JordanSchachtel) 7 di ghjugnu, 2021
Bitcoin hè assicuratu per mezu di una formula criptografica attualmente infrangibile chjamata Algoritmu di Firma Digitale Curva Elittica. Pudete scartà in modu sicuru a pussibilità chì i federali anu rumputu sta forma di crittografia è sò stati capaci di tirà fora stu miraculu di putenza informatica, chì hè solu teoricamente pussibule attraversu l'usu di l'informatica quantica, una tecnulugia chì hè sempre assai un travagliu in corsu.
I federali ùn anu micca "piratu" un portafogliu bitcoin in questu modu, ancu se certamente parevanu felici di lascià sta impressione, postu chì pone dubbi nantu à a sicurezza di a rete bitcoin.
U DOJ hè statu storicamente estremamente ostile à u bitcoin, etichettandulu cum'è un sistema monetariu preferitu per i criminali cibernetici, malgradu chì e transazzioni bitcoin sianu dispunibuli publicamente à chiunque abbia accessu à Internet.
Un mandatu DOJ da lunedì mattina ci dà assai più dettagliu nantu à cume u guvernu hà effettivamente assicuratu i fondi bitcoin. L'hanu fattu ottenendu un mandatu nantu à un portafogliu bitcoin o un scambiu chì avia servitori in u Nordu di a California. Iè, avete lettu bè. L'entità rispunsevuli di l'attaccu di ransomware ùn avia in fatti a custodia di u so bitcoin. Invece, utilizavanu un custode per i so fondi. Ùn hè chjaru se stu cuntu cù servitori in i Stati Uniti hè un portafogliu FBI o un portafogliu di l'affiliata, ma l'errore maiò in a custodia bitcoin 101 rimane u prublema sorprendente. Aduprà un custodiu per i vostri fondi invece di mantene u pusessu di elli hè un errore assai basicu, soprattuttu per una presunta banda di pirateria sofisticata.
Datu chì e transazzione bitcoin sò dispunibuli publicamente, era faciule per i federali di seguità i fondi trasferiti da Coloniale à questu vestitu, chì u trasferimentu iniziale di Coloniale à u portafogliu bitcoin hè infurmazione publica. Tuttu ciò chì avianu da fà era "seguità i soldi", chì stranamente hà fattu a so strada in un indirizzu di custodia basatu in i Stati Uniti.
L'ultimi eventi intornu à u dramma Colonial Pipeline ùn simpricimenti micca in piazza cù e narrazioni esciute da l'amministrazione Biden è i so stenografi in a stampa corporativa.
Ci anu dettu chì stu gruppu di pirateria assai dichjaratu di presunti Russi poneva una seria minaccia per tutta a nostra infrastruttura critica, eppuru, in u listessu respiru, hè statu commessu un ridiculu dilettante dilettante bitcoin custodia falsu chì hà permessu à i federali di ripiglià facilmente u pussessu di u fondi affiliati .
Mi astineraghju da avè cuspirazione nantu à a pussibule implicazione di u guvernu è lasceraghju à i lettori in a sezione di cumenti.
A mo parè, st'attaccu di ransomware hà riesciutu in gran parte per via di a mancanza di misure di securità di basa di u Culuniale. Simile à u famosu pirate di e-mail DNC (cù i stessi culpevuli di u guvernu russu rivendicati), induve a password di John Podesta era letteralmente a parolla password , i pirati anu riesciutu perchè Coloniale ùn avia nisuna misura per prutege si. Tuttu u restu di a cronologia chì và à l'iniziu di maghju pare sbuffatu fora di prupurzione.
Malgradu l'affirmazioni fatte da alcune persone putenti in DC, ùn ci hè alcuna prova convincente chì questu incidente sia stata una sorta di operazione diretta da u Kremlin per decimà l'infrastruttura critica d'America.
U prezzu di u gasu cumincia à alzà mentre "i cyber gangsteri sustinuti da u Kremlin DarkSide" mantenenu a più grande pipa di carburante d'America fora di linea per u QUARTU ghjornu https://t.co/9B0hr0oOvn
– Daily Mail US (@DailyMail) 11 di Maghju, 2021
House Intelligence Cmte Chair @RepAdamSchiff dice chì a Russia porta "una certa responsabilità" in u cyberattack Colonial Pipeline "ancu s'elli ùn sò micca impegnati in a condotta stessa", aghjunghjendu chì u so cumitatu "scouring" intel per determinà u "gradu di culpabilità di u Kremlin. » pic.twitter.com/cWDRLGIef2
– Hallie Jackson Reports (@HallieOnMSNBC) 11 di Maghju, 2021
À a fine, i Russi è Bitcoin ùn sò micca l'attori antagonisti in sta storia, ancu se u DOJ sembra più cà felice di publicà entrambe queste narrazioni. Una volta chì i federali anu sappiutu identificà un "portafoglio caldu" bitcoin (à u cuntrariu di un portafogliu bitcoin offline chì hè cuntrullatu da i pirati stessi) hè statu cunnessu à i servitori in linea, hè diventatu un prucessu di rutina per piglià i fondi per via di canali legali.
Ci hè ancu a pussibilità chì i federali anu identificatu un individuu o un gruppu in l'organizazione affiliata incaricata di cuntrattà l'attaccu di ransomware per via di una sorta di operazione di sting. Una volta identificatu, u FBI hà pussutu prucede à queste entità per invià i so fondi in un portafogliu bitcoin in u Nordu di a California chì hè cuntrullatu da l'FBI.
In ogni casu, u veru prublema quì hè quantu facilmente questu puderia esse tuttu evitatu. Mostra quant'è orribilmente povera a nostra infrastruttura hè prutetta in sta nazione, à u puntu induve un attaccu di ransomware à bon pattu da parte di attori senza nome pò traduce in una crisa energetica à livellu naziunale.
A storia ùn hà nunda à chì vede cù avversarii americani è munete numeriche, ma di incredibile incompetenza è trascuranza da parte di Coloniale è di u nostru apparechju di securità generale. Hè chjamata infrastruttura * critica * per una ragione.
Tyler Durden Marti, 06/08/2021 – 17:25
Questa hè una traduzzione automatica da l’inglese di un post publicatu nantu à ZeroHedge à l’URL http://feedproxy.google.com/~r/zerohedge/feed/~3/PJuTM5FCBEY/colonial-pipeline-hack-russians-fbis-ransom-grab-what-really-happened u Tue, 08 Jun 2021 14:25:00 PDT.