Покупателей эксплоитов АНБ возможно отследить по криптовалютным транзакциям
Исследователи описали методы, с помощью которых правоохранители могут отследить клиентов группировки The Shadow Brokers.
В августе 2016 года хакерская группировка The Shadow Brokers начала публиковать инструменты из арсенала Агентства национальной безопасности США. Часть эксплоитов участники группы разместили в открытом доступе, а остальные предлагали за определенную плату, настаивая на том, чтобы все транзакции проводились в криптовалюте Zcash. В обмен на 100 ZEC ($15,9 тыс. по текущему курсу) желающие могли получить доступ к некоторым инструментам, предлагаемым The Shadow Brokers. Команда специалистов из Университетского колледжа Лондона (University College London, UCL) нашла способ отследить движение монет. В своем докладе исследователи описали не только техники выявления активности пользователей Zcash, но и методы, с помощью которых правоохранители могут отследить покупателей инструментов АНБ. Они проанализировали суммы и время транзакций, концентрируясь на переводах, объем и временной промежуток которых соответствовали предложениям The Shadow Brokers, и таким образом смогли идентифицировать ряд транзакций, предположительно совершенных «постоянным клиентом».
«Идея заключается в том, что время и объем транзакций (а также других метаданных о кластере) могут отражать перевод денег The Shadow Brokers», — пояснила эксперт Сара Мейклджон (Sarah Meiklejohn) в интервью изданию Motherboard. Изучив переводы на суммы 100 ZEC, 200 ZEC и 500 ZEC, проведенные в июне, июле и августе 2017 года, исследователи смогли идентифицировать владельца кластера, а также определили, что большая часть средств переводилась через биржу Bitfinex. Как отмечается, при наличии подобной информации (и при условии содействия администрации криптобиржи) можно выяснить, кто покупал эксплоиты – хакеры, ИБ-эксперты или правительственные организации.
Zcash — криптовалюта с открытым исходным кодом, разработанная компанией Zerocoin Electric Coin Company, обеспечивающая конфиденциальность и выборочную прозрачность транзакций. Zcash шифрует содержание защищенных транзакций. Платежи Zcash публикуются в общедоступной цепочке блоков, но отправитель, получатель и сумма транзакции остаются приватными.