Как авторы Petya.A скрыли следы вывода биткоинов, полученных в рамках атаки

Во время атаки вируса-шифровальщика Petya.A/NotPetya на украинские компании, чтобы разблокировать данные, злоумышленники предлагали заплатить $300 в биткоинах. Парадокс этой криптовалюты в том, что она анонимна, но все транзакции по каждому кошельку полностью публичны. Любой может посмотреть, сколько денег поступило на каждый биткоин-кошелек и куда они были отправлены. Авторам Petya.A все же удалось вывести средства, полученных от жертв атаки, не раскрыв себя. Издание Quartz описало то, как они это сделали.

Пострадавшие от Petya.A в надежде вернуть свои данные перевели на единственный кошелек хакеров $10 000. Правоохранители со всего мира несомненно следили за их кошельком. Злоумышленники могли выдать себя, если бы попытались вывести криптовалюту, конвертировав ее в реальные деньги. Поэтому никто не ожидал, что сумма покинет кошелек. Однако, 4 июля это произошло.

Сперва биткоины были переведены на другой кошелек, где оставались около трех дней. Затем они воспользовались хитрой технологией, которая позволяет владельцам криптовалюты скрыть их конечного адресата. Средства направили в так называемый биткоин-миксер или биткоин-тумблер (tumbler). Эта система распределяет деньги между тысячами ее кошельков. В итоге, средства попадают на нужный кошелек за определенную комиссию (1-3%), но проследить связь между транзакциями невозможно. Так, владельцы, фактически, отмывают деньги.

Как показывает диаграмма, биткоины хакеров были пересланы на адрес с большими объемами. Можно только догадываться, содержали ли транзакции с этого момента деньги авторов Petya.A. На самом деле, первый адрес с высокими объемами является обменником, через которые зачастую проходят абсолютно легальные деньги.

При этом, диаграмма Quartz показывает далеко не все транзакции. Журналисты издания изобразили транзакции с каждого кошелька только за первые восемь часов после того, как него поступали деньги с предыдущего.

Присоединяйтесь к нашим сообществам в Telegram, Facebook, Twitter, ВКонтакте
tech
Источник →