6月7日,在司法部的新闻宣布会上,美国宣布其没收了DarkSide勒索团伙所使用的一个加密钱币钱包,其中包罗了来自 Colonial Pipeline的赎金。如何截获而且乐成打开加密钱币钱包?这一问题成为许多人的疑问,甚至出于对美国政府”控制“加密钱币的嫌疑而导致比特币价钱大跌。
现在存在有几种可能:
(1)数字钱币存在平安破绽。不外这一可能性较小,由于也没有任何的迹象解释他们能够损坏椭圆曲线数字署名算法(ECDSA)。
(2)FBI执法部门入侵了犯罪组织的IT基础系统,进入到他们存储私钥的服务器里,从而获取了一个属于DarkSide比特币钱包的私钥的控制权。也就是用私钥打开了钱包。
接着,我们往返顾一下简朴的时间线:
SOLid #dddddd; padding: 0px 1em; quotes: none;”>
5月7日,美国**燃油管道公司Colonial Pipeline支付近500万美元赎金。
5月14日,勒索软件团伙曾声称无法接见他们的一台支付服务器。
6月7日,美国宣布追回大笔赎金。
“勒索软件团伙曾声称无法接见他们的一台支付服务器”这一新闻似乎为第二个可能性提供了一些证实。再连系美国司法部坚持其具备追踪资金的能力的言论,而加密专家也示意比特币钱包被FBI打开更多是由于私钥而非钱币自己存在破绽。
截获比特币,很可能是FBI通过比特币生意纪录一直追溯到一个数字钱包,从而锁定资金的存储地举行资金封锁,然后他们通过对DarkSide勒索团伙的情报掌握,实现了对勒索软件基础设施的入侵,获取了私钥(这一点从DarkSide勒索团伙此前示意“我们已经无法接见我们的基础设施,包罗博客、支付服务器”中可以窥见,即美国执法机构是完全有可能获取其基础设施的接见权限的)。
虽然Colonial 赎金追回事宜中如何入侵获取私钥的详细手法不明,但Ironside行动中的战略已被公然。
Ironside是由FBI在2018年开展的一项全球性诈骗袭击流动。FBI及其国际互助同伴通过接见和使用犯罪分子的加密通讯,从而顺藤摸瓜顺遂收网,逮捕了包罗澳大利亚头号通缉犯,土耳其跨国贩毒团体老大Hakan Ayik在内的跨越100个有组织犯罪团体,200多名犯罪嫌疑人。
继截获比特币后,FBI还能接见加密通讯?通过公然的执法律,可以发现此次行动的要害在于“监听”。
An0m:为犯罪分子定制的加密谈天蜜罐平台
2018年,FBI查获了Phantom Secure:一家向贩毒者、雇佣杀人犯和其他有组织犯罪头目出售加密手机的谈天服务公司。这家总部位于加拿大的企业购置智能手机后,剥离了装备的GPS、通话、短信和互联网接入功效,然后安装一个加密的电子邮件系统,从而使手机处于闭环通讯中——它们只能相互通话。而且,只有与经销商有直接联系的人才气购置到这样一部定制手机。
Phantom Secure为FBI提供了灵感。他们决议开展一项Ironside行动,而行动的一大主角正是由FBI研发的一个专为犯罪分子定制的加密谈天蜜罐平台An0m。
在工具测试阶段,行动的互助同伴AFP(澳大利亚联邦警员)获得法庭下令,对分发给澳大利亚境内小我私人或与澳大利亚有显著联系的小我私人的Anom装备举行正当监控。测试阶段共计分发了约莫 50 台装备,而且监控异常乐成。
测试后,FBI和第三个国家接触,而且该国家赞成加入 TrojanShield 观察并确立自己的 iBot 服务器,支持此次行动。
随后,行动正式**,FBI又招募了CHS(隐秘职员),通过这些职员将加密通讯产物Anom先容给跨国犯罪组织(TCOs),此外,他们还将Anom装备分发给与TCO有直接联系的加密通讯装备分销商,从而让TCOs的成员**用上了这款”不错“的装备。
刚**的时刻,Anom的应用局限很小,到了2019年Anom**在犯罪圈子内盛行, 2020 年随着EncroChat和Sky ECC平台被取缔, Anom 已经不需要卧底特工来推广了,它在犯罪圈“火了”,到厥后甚至有近 9000 名活跃用户。**
Anom是个什么呢,简朴来说这是个蜜罐。以加密通讯为包装,将装备销售给犯罪分子,当犯罪分子**使用时,他们的通讯信息就会被FBI及AFP所监控。
为了更好地守信于犯罪分子,钓到更大的鱼儿。FBI、AFP 和CHS(隐秘职员)在现有的加密系统中构建了一个主密钥,该系统隐秘地附加到每条新闻上,并使执法部门能够按原样解密和存储新闻传送,显然,那些Anom装备的用户是不知道主密钥的存在。而针对位于美国境外的装备,通讯历程中的加密抄送则会被路由到位于美国境外的“iBot”服务器,在那里,专门的隐秘职员会举行代码解密,然后再重新加密传送。
每个Anom用户都市被分配到一个特定的Jabber标识(JID)。JID是一个牢靠的、唯一的字母数字标识。而Anom用户可以选择他们自己的用户名,并改变他们的用户名列表。对此,”幕后“的联邦观察局保留了一份JID和响应的Anom用户的网名列表,用以追踪与观察。
6 月 7 日,由于一些犯罪团伙发现信息监听的眉目,执法机构对这次行动举行收网。
凭证文件,执法机构累计翻译和编译了来自 90 多个国家/区域的 11800 台装备的跨越 2000 万条新闻。其中,前五个国家包罗澳大利亚、德国、荷兰、西班牙和塞尔维亚。**,这次行动共计发出525 份搜查令、使得224 人受到指控、6 个隐秘实验室被取缔,并阻止了 21 次杀人威胁,查获了 3.7 吨毒品、104 件*支和武器以及跨越 4500 万澳元的资产。
旧的犯罪平台消逝于灰烬,新的网络犯罪服务、平台、工具又将在别处重生。往后,网络犯罪分子可能会更为郑重,甚至使用正当的端到端加密谈天服务。这场匹敌,依旧没有终结。
中国“熄火”比特币
“世界上对于加密货币影响力** 的两个国家就是中国和美国 中国的政策**举足轻重” 2016年9月,位于四川的一处机房内,550台比特币矿机昼夜运转。图/视觉中国 中国“熄火”比特币 本刊记者/陈惟杉 发于2021.6.7总第998期《中国新闻周刊》 在今年4月站上历
文章标题:截获比特币、解密加密通讯,FBI为何能解开那些加密信息?
文章链接:https://www.btchangqing.cn/277644.html
更新时间:2021年06月10日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
