比特幣用於控制每個黑客組織的數千台計算機


來自紐約南區的一起涉及黑客組織的訴訟的數據表明,比特幣區塊鏈被用於控制數十萬台計算機。

2021 年9 月,Chainalysis 由紐約法院對一個名為Glupteba 的殭屍網絡進行了調查,該殭屍網絡只不過是一個受俄羅斯血統的犯罪分子控制的計算機網絡。

殭屍網絡通常由命令和控制服務器或“C2 服務器”控制。例如,可以發出“竊取憑據”、“挖礦加密貨幣”或“路由流量”的命令。

Bonets 通常從“xyzx.xyz”等地址或該類型的域接收命令。這使當局的工作更容易,他們可以要求名稱服務器或服務器主機關閉服務,輕鬆結束殭屍網絡。

基於比特幣區塊鏈的殭屍網絡?

另一方面,Grupteba 是獨一無二的,因為它使用比特幣區塊鏈來逃避警察封鎖。俄羅斯殭屍網絡尋找特定的錢包比特幣地址,並根據該交易接受訂單以搜索服務器。

使用“OP_Return”函數傳遞訂單。 OP_Return 是比特幣腳本的一部分,它允許在區塊鏈中插入最多40 字節的數據。

“如果Grupteba 殭屍網絡的C2 服務器之一離線,受感染的設備將在區塊鏈中查詢來自Grupteba Enterprise 發送的三個指定比特幣地址之一的OP_Return 消息。 OP_Return 在加密貨幣代碼中包含新C2 服務器的地址,Grupteba 惡意軟件會對其進行解密。 因此,與傳統殭屍網絡不同的是,在任何很長一段時間內關閉Grupteba 殭屍網絡都需要破壞區塊鏈——基礎設施才能被中和。”

OP_Return 是加密貨幣的,只有惡意軟件才能讀取帶有AES-256 密鑰的消息。

追查罪犯

在殭屍網絡中發現了一些比特幣地址,隨後Chainalysis 將這些地址與特定位置連接起來。

bc1 地址

區塊鏈分析和數據與其他調查的交叉引用導致了一個與俄羅斯莫斯科聯邦大廈相關的地址。

俄羅斯聯邦大廈莫斯科聯邦大廈

“Chainalysis 以很高的概率確定173WD 集群 [usado pela botnet] 它由莫斯科、聖彼得堡、俄羅斯索契和塞浦路斯境內及周邊的實體控制,如下所示。

俄羅斯地址位置

這是一種創建殭屍網絡的創新方法,但由於比特幣的透明和不可變特性,它可以追踪犯罪分子。黑客組織的證據是公開的,警方找到它只是時間問題。

資訊來源:由0x資訊編譯自COINTIMES。版權歸作者Neto Guaraci所有,未經許可,不得轉載

Total
0
Shares
Related Posts