Кiбератака на амер. бензо-провiд...

[Uki]

Відкрив окрему гілку обсудемо це там.... тут про хакерів

[Feral Cat]

Hackers who attacked Colonial Pipeline breached the company's system using a single password to access its systems remotely.

Charles Carmakal, who consulted on the Colonial Pipeline's attack response, told Bloomberg News on Friday that the password was one used to access the company's virtual private network (VPN).

VPNs allow staff to access work systems from their home computers by using a password, and have become common for many working from home during the COVID pandemic.

 

[Адам Жоржович]

Кажуть ФБР висмикнула назад грошики з біткойнової біржи, де ті хакери лохи тримали гаманця.    

[Ali(UA)]

Hackers who attacked Colonial Pipeline breached the company's system using a single password to access its systems remotely.

Charles Carmakal, who consulted on the Colonial Pipeline's attack response, told Bloomberg News on Friday that the password was one used to access the company's virtual private network (VPN).

VPNs allow staff to access work systems from their home computers by using a password, and have become common for many working from home during the COVID pandemic.

 

шо даже MFA не было? позор какой то... любая уважае ая контора такого не допустит...

[Uki]

Кажуть ФБР висмикнула назад грошики з біткойнової біржи, де ті хакери лохи тримали гаманця.   

Слідкували за транзакцією і зламали той гаманець куди бабло пішло...... Встигли повернути лише половину......
Але я думаю там і інформації багато нашкребли в процесі...... Можливо навіть взяли на гачок тих хаккерів......

[Uki]

Colonial повідомив ФБР, що DarkSide доручив йому надіслати 75 біткойнів, вартістю близько 4,3 мільйона доларів на той час, згідно із заявою спеціального агента ФБР, який брав участь у розслідуванні.

Потім агент ФБР використовував blockchain explorer - програмне забезпечення, яке дозволяє користувачам шукати блокчейн, як і біткойн, для визначення суми та призначення транзакцій - щоб з’ясувати, що DarkSide намагався відмити гроші через різні адреси біткойнів (подібно до банківських рахунків) , згідно зі свідченнями.

Врешті-решт, за допомогою blockchain explorer, агент ФБР зміг відстежити 63,7 біткойни за однією адресою, яка отримала приплив платежів 27 травня.

На щастя для ФБР, згідно із заявою агента, агентство мало приватний ключ (фактично пароль) для цієї адреси.


Адреси біткойнів покладаються на двошифрову систему шифрування, щоб захистити транзакції: одну відкриту та одну приватну. Відкритий ключ відкрито ділиться, щоб кожен міг надіслати гроші на цю адресу. Але як тільки відправник зашифрував платіж за допомогою відкритого ключа одержувача, лише приватний ключ одержувача може розшифрувати та отримати доступ до цих грошей.

Ось чому приватні ключі призначені для пильної таємниці та зберігання в надійному місці. Станом на січень 140 мільярдів доларів у біткойнах - близько 20% існуючих біткойнів - знаходились у гаманцях, де люди забули або втратили свої приватні ключі.

У випадку DarkSide ФБР вдалося отримати доступ до свого відкритого ключа, і після отримання ордера на вилучення від федерального суду агентство використало ключ для доступу до адреси DarkSide і вилучило 63,7 біткойна, вартість яких тоді становила близько 2,3 мільйона доларів.

ФБР не повідомило, як йому вдалося отримати ключ, але заявило, що направило попередження іншим потенційним
шантажувальникам.


"Викупні платежі - це паливо, яке приводить у рух механізм цифрового вимагання, і сьогоднішнє оголошення демонструє, що Сполучені Штати використовуватимуть усі доступні інструменти, щоб зробити ці атаки більш дорогими та менш вигідними для злочинних підприємств", - йдеться у повідомленні Монако.

-------------------------------------------
Colonial told the FBI that DarkSide had instructed it to send 75 bitcoins, worth about $4.3 million at the time, according to an affidavit from an FBI special agent involved in the investigation.

The FBI agent then used a blockchain explorer — software that lets users search a blockchain, like bitcoin, to determine the amount and destination of transactions — to figure out that DarkSide had tried to launder the money through various bitcoin addresses (similar to bank accounts), according to the affidavit.

Eventually, through the blockchain explorer, the FBI agent was able to track 63.7 bitcoins to a single address that had received an influx of payments on May 27.

Fortunately for the FBI, according to the agent's affidavit, the agency had the private key (effectively the password) for that address.


Bitcoin addresses rely on a two-key encryption system to keep transactions secure: one public and one private. The public key is shared openly so anybody can send money to that address. But once a sender has encrypted a payment with the recipient's public key, only the recipient's private key can decrypt and gain access to that money.

That's why private keys are meant to be closely held secrets, stored in a secure place. As of January, $140 billion in bitcoin — about 20% of existing bitcoin — were held in wallets where people had forgotten or lost their private keys.

In DarkSide's case, the FBI managed to gain access to its public key, and after getting a seizure warrant from a federal court, the agency used the key to access DarkSide's address and swipe 63.7 bitcoins, then worth about $2.3 million.

The FBI didn't say how it had managed to obtain the key but said it sent a warning to other would-be
ransomware
 hackers.


"Ransom payments are the fuel that propels the digital extortion engine, and today's announcement demonstrates that the United States will use all available tools to make these attacks more costly and less profitable for criminal enterprises," Monaco said in the release.

[Комашки]

шо даже MFA не было? позор какой то... любая уважае ая контора такого не допустит...

Всі ці контори поважні рівно до того моменту, допоки в них не витянгуть БД без солі, або от так от системи на покриптують

[Адам Жоржович]

Всі ці контори поважні рівно до того моменту, допоки в них не витянгуть БД без солі, або от так от системи на покриптують

Так взагалі виявилося, що навіть заплативши грошенята і отримавши декріптор вони в результаті все поремонтували, піднявши із старих бекапів, бо той декріптор був надто повільний, що вони б ще до морковкиних канікул з ним їбалися б. 

[Uki]

Так взагалі виявилося, що навіть заплативши грошенята і отримавши декріптор вони в результаті все поремонтували, піднявши із старих бекапів, бо той декріптор був надто повільний, що вони б ще до морковкиних канікул з ним їбалися б. 

Грошо платили не лише для того щоб дешифрувати.......

[Адам Жоржович]

Грошо платили не лише для того щоб дешифрувати.......

А для чого ще?

[Uki]

А для чого ще?

думаю ФБР попросило шоб поекспериментувати трохи...... читай вище статтю.....

[Адам Жоржович]

думаю ФБР попросило шоб поекспериментувати трохи...... читай вище статтю.....

Заплатити гроші, щоб потім частково їх видрати назад?  При цьому пів-країни стоїть на вухах в чергах за бензусом.... За такі тренування треба в'єтнамком по пизді^*... 

*) Для дітей природи: термін використовується не в якості лайки а як позначення жіночого статевого органу.

[Uki]

Заплатити гроші, щоб потім частково їх видрати назад?  При цьому пів-країни стоїть на вухах в чергах за бензусом.... За такі тренування треба в'єтнамком по пизді^*... 

Заплатити гроші щоб отримати додаткову інформацію про хакерів та їх методи.......

[Адам Жоржович]

Заплатити гроші щоб отримати додаткову інформацію про хакерів та їх методи.......

Щось вся ця історія чим далі, тим сильніше попахує хуйнею.... Все якось криво сшито. 

[Uki]

Щось вся ця історія чим далі, тим сильніше попахує хуйнею.... Все якось криво сшито. 

Шо ти маєш на увазі - хуйнею? Не хакнули? Хакнули не ті? Змова? чи шо?

[Адам Жоржович]

Шо ти маєш на увазі - хуйнею? Не хакнули? Хакнули не ті? Змова? чи шо?

Та все якось не в'яжеться. Хакнули тільки грубо кажучи бухгалтерію, але вирубили за якимсь хуем  систему керування теж, чим поставили всіх на роги. Але виявляється, що бекапи таки були. Тільки виявляється вже після того, як заплатили гроші. Котрі нібито видрали назад  нібито з біржі, але не всі. І чому вони взагали лежали на біржі, а не на приватному хардверному "холодному" гаманці? Хакери таких простих речей не петрять?... І хакнули нібто кацапи, але блінкєни чомусь аж зашмаркались пояснювати, що "хуйло неуіноватоє" (нахуя?)....

Таке враження що для когось малюють дезу, але вона якась кривувата виходить.

[Uki]

Та все якось не в'яжеться. Хакнули тільки грубо кажучи бухгалтерію, але вирубили за якимсь хуем  систему керування теж, чим поставили всіх на роги.

Вимкнули бо:
1. Вони на той момент не знали масштаб атаки
2. Не мали можливості вести облік кому скільки йде газу

Але виявляється, що бекапи таки були. Тільки виявляється вже після того, як заплатили гроші.

Проблема багатьох компаній не в тому що вони не бекапують, а в тому що вони це роблять лише для галочки...... Ніколи не тестують процес відновлення системи з бекапів...... Підозрюю що в цих бекапах був повний безлад і мало хто в цьому безладі розбирався......... Тому вирішили заплатити на всякий випадок...... Зробили це під керівництвом ФБР, щоб ФБР зміг скористатись оплатою для розслідування.......

Котрі нібито видрали назад  нібито з біржі, але не всі.

Мабуть частина вже була витрачена (переведена на чийсь офіційний гаманець, на який доступ отримати вже не було можливості)

І чому вони взагали лежали на біржі, а не на приватному хардверному "холодному" гаманці? Хакери таких простих речей не петрять?...

Поперше де сказано що вони були на біржі...... В статті написано що ФБР забрало їх прямо з гаманця...... По друге ти занадто високої думки про хакерів....... Багато з них тупо використовує наявні тулзи ......

І хакнули нібто кацапи, але блінкєни чомусь аж зашмаркались пояснювати, що "хуйло неуіноватоє" (нахуя?)....

Цей момент мене самого здивував....... Думаю виключно для того щоб заспокоїти народ, мол це не військова атака на америку........ Ну і також можливо просто засцяв вводити якісь серйозні санкції проти хуйла та почав виправдовуватись........ А можливо і не засцяв, а робить вигляд шо засцяв щоб надурити хуйла