Hacking Team – угроза конфиденциальности Bitcoin

7459091840_a5cf033b27_k-640x427

Отслеживать Bitcoin-транзакции не так уж сложно, как принято считать. Об этом свидетельствуют документы, утекшие в результате недавней кибератаки на поставщика программного обеспечения для слежки, итальянскую компанию Hacking Team.

После того, как 400 ГБ внутренних корпоративных документов Hacking Team оказались в общественном доступе, журналисты издания Ars Technica провели собственный анализ электронной переписки компании. Среди писем им удалось обнаружить документы, которые дают четкое представление о принципе работы так называемого инструмента Money Module, а также проливают свет на клиентов компании, интересующихся этим продуктом.

Основным занятием Hacking Team была (и, как надеются в компании, будет и в дальнейшем) продажа шпионского программного обеспечения, позволяющего следить за пользователями компьютеров и мобильных устройств без их ведома. Клиентская база компании, помимо прочих, включает в себя правоохранительные органы по всему миру.

В 2014 году Hacking Team анонсировала обновленную версию своего флагманского продукта, системы для получения удаленного доступа к данным Remote Control System, также известной как Galileo. В Galileo 9.2 была реализована новая функция, позволяющая «отслеживать криптовалюты наподобие Bitcoin и всю сопутствующую информацию». Помимо Bitcoin, новая версия программы предоставляла возможность отслеживать Litecoin, Feathercoin и Namecoin. По словам исследователя Международного института компьютерных наук в Беркли (Калифорния, США) Николаса Уивера (Nicholas Weaver), также исследовавшего электронную переписку, существование подобного инструмента «не должно вызывать удивление».

«Инструмент непосредственно захватывает wallet.dat и связанные с ним файлы и, как вредоносный код, перехватывает пароль для этого файла, когда пользователь получает доступ к своим биткойнам, – пояснил Уивер. – Также можно искать связанные с биткойном ключевые слова в электронных письмах и другом хранящемся на компьютере контенте. Если у вас есть копия файла wallet.dat, у вас есть доступ ко всей истории транзакций (как в случае с Россом Ульбрихтом)».

Файл wallet.dat содержит закрытые ключи пользователя, которые в паре с записанными в блокчейне открытыми транзакциями сводит на нет защиту Bitcoin. То есть, атакующий получает доступ ко всему.

Нечто подобное федеральные правоохранительные органы США проделали для того, чтобы доказать, что владелец Silk Road Росс Ульбрихт (Ross Ulbricht) и Dread Pirate Roberts, от имени которого осуществлялись транзакции – одно и то же лицо. Единственное отличие – у агентов ФБР был физический доступ к конфискованному компьютеру Ульбрихта, поэтому им не нужно было похищать его содержимое удаленно.

Разработанный Hacking Team инструмент позволяет получать доступ независимо от того, зашифрован ли файл wallet.dat. Также не имеет значения, использует ли жертва онлайн-кошелек наподобие Coinbase – встроенный кейлоггер все равно перехватит актуальный пароль. Как сообщается в одном из электронных писем компании, функция Money Module автоматически экспортирует полученные данные в раздел «Доказательства» программы Remote Control System.

Отличная работа

В электронном письме разработчик программного обеспечения Hacking Team Альберто Орнаги (Alberto Ornaghi) более подробно объясняет коллегам о новой функции:

«Привет всем,

Начиная с версии 9.2, программа будет поддерживать модуль MONEY на всех платформах. Мы продолжаем отслеживать связанные с криптовалютами транзакции (см. историю Silk Road) и в качестве демонстрации можем провести Bitcoin-транзакцию для покупки наркотиков и обнаружения связи с теми, кто эти деньги получит (Управление по борьбе с наркотиками: кому интересно? :Р).

Мы можем получить доступ к следующей информации: адресной книге (списку всех контактов и локальных учетных записей), файлам (самому кошельку с деньгами, который можно использовать для получения закрытых ключей), транзакциям (истории входящих/исходящих транзакций, которую можно использовать для обнаружения связей)».

Спустя несколько дней операционный менеджер компании Даниэле Милан (Daniele Milan) написал:

«Уверен, что все вы уже слышали о Bitcoin, однако представляю вам его в новом релевантном контексте: криптовалюты позволяют проводить транзакции, которые невозможно отследить, а все мы знаем, как преступники любят легкие способы отмывания, перевода и инвестирования грязных денег. С помощью нашего модуля для слежения в паре с новыми возможностями правоохранительные органы смогут коррелировать использование криптовалют в обход финансовой непрозрачности».

Через несколько часов глава Hacking Team Давид Винченцетти (David Vincenzetti) ответил: «Отличная работа!!!».

Правительства заинтересованы в отслеживании Bitcoin-транзакций

На сегодняшний день полный список пользователей Money Module 9.2 остается неизвестным. Тем не менее, судя по утекшим письмам, интерес к программе проявляли Министерство обороны Египта и Министерство внутренних дел Саудовской Аравии. Стоит отметить, что оба государства имеют весьма низкий рейтинг в списке «Свобода в интернете» (Freedom on the Net) за 2014 год.

Что интересно, как следует из писем, Винченцетти относился к Bitcoin довольно скептически еще до того, как была представлена функция Money Module.

«Валюта, предлагающая практически полную анонимность – это без сомнения валюта, которая будет использоваться во всех видах мошенничества. Это одна из причин, про которым Bitcoin никогда не должен стать денежным стандартом», – говорится в одном из писем главы Hacking Team.

Из письма Винченцетти, датированного февралем 2014 года:

«У Bitcoin, в том виде, в котором он существует сейчас, нет будущего. Однако это не означает, что у криптовалюты в целом нет будущего. Оно заключается в создании модификации Bitcoin, чего-то совсем другого, чего-то, что можно отслеживать и что будет поддерживаться клиринговыми компаниями и глобальной финансовой системой».

В мае 2015 года, когда оператор Silk Road Росс Ульбрихт был приговорен судом к пожизненному заключению, Винченцетти снова высказался против Bitcoin:

«Поучительное наказание. Именно такое правосудие нам необходимо.

В 99% случаев даркнет используется для незаконной, преступной деятельности всех видов. Bitcoin и его разновидности являются ключом к анонимности. К сожалению, некоторые инвесторы и безответственные предприниматели спекулируют на этом».

Источник: Ars Technica

2015-06-06 17-33-47_0198b

 

 



Categories: Безопасность, Происшествия, Технологии

Tags: , , ,

Leave a Reply

5 Комментарий на "Hacking Team – угроза конфиденциальности Bitcoin"

Notify of
avatar
Анонимно
Гость

То есть, если я правильно понял, для отслеживания криптовалютной активности и кражи (копирования) wallet.dat необходимо заразить систему жертвы кейлоггером? По моему это уже неоднократно проходили. Вспоминаются похожие мошеннические кейлоггерные атаки направленные на кражу паролей Вебмани и доступа к онлайн-банкингу посредством вирусного заражения пользовательской Винды.
Может быть активное использование Линукс существенно ограничит возможность подобной атаки?

Анонимно
Гость

Рабы Майкрософта минусят что ли? По моему давно известно, что у пользователей винды (которые очень часто сидят под админской учёткой) гораздо больше шансов словить кейлоггер-вирус-троян, чем у пользователей линукс.
Если в чём-то существенно ошибаюсь, то ожидаю аргументированных возражений.

Анонимно
Гость

))) очередная чушня из разряда страшилки для телепузиков

Анонимно
Гость

Абсолютно правы. Бандитам нужно отслеживать мед в ульях, анонимные пчелы им не нужны.

cryptomanyak
Гость

Слов нет.Конченые гондоны,особенно главпетух Винченцетти.

wpDiscuz