Взлом Hacking Team: почему хакеры не используют биткоинВ недавней статье о Hacking Team мы упоминали, что этот коллектив в последнее время сам стал объектом взлома. Все больше и больше деталей относительно их деятельности всплывает с каждым днем. Видимо, продажа эксплойтов взломщикам (назовем их Hacker Team) состоялась с помощью электронной почты. Продавец потребовал перечисления суммы на банковский счёт. Мог бы использоваться Bitcoin, но его не выбрали в качестве средства платежа.
Сказать, что мир хакерских подвигов является очень прибыльным бизнесом, будет ещё довольно мягко. Русскоязычный хакер продал одну из своих уязвимостей нулевого дня для Hacking Team какое-то время назад, на сумму 45 000$. Все, что потребовалось: разговор по электронной почте и обмен банковскими реквизитами для того, чтобы получить средства. Кроме того, хакер получил хороший счет в банке, все сделки через который будут вполне легитимными.
Даже если продавец этих уязвимостей остается неизвестным (несмотря на использование имени Виталий Торопов), пока в средствах массовой информации он называется "Tovis". Хакер предложил шесть готовых к поставке путей взлома Hacking Team, которые могут быть использованы в различных операционных системах. В конце концов, было принято решение приобрести уязвимость Adobe Flash.
Обмен несколькими письмами между Tovis и участником команды хакеров Джанни Руссо - и сделка состоялась. Сумма в 45 000$ будет выплачиваться тремя частями, каждая из которых будет отправлена через Wire transfer.
Что делает эту сделку очень странной? То ,что Hacker Team составили счет-фактуру для продажи этого эксплойта и выплаты вознаграждения для Tovis. Вопреки распространенному мнению, даже хакерам, использующим уязвимость нулевого дня, необходимо предоставить юридические документы по поводу их "внештатной работы". Тем не менее, Hacker Team недавно занимались покупками и продажами уязвимостей у итальянской команды.
Основным заблуждением в средствах массовой информации является тот факт, что Bitcoin является излюбленным методом оплаты, используемый хакерами всего мира из-за его анонимности. Это не так, биткоин не является полностью анонимным. Он использует псевдонимы, и это далеко не лучший вариант оплаты для подобной сделки на черном рынке.
Bitcoin действительно мощный инструмент, чтобы отправить деньги, и их получат в любой стране мира, но это прослеживается через blockchain. Отследить платежи через blockchain при соблюдении мер предосторожности очень трудно. Однако, хакеров может тревожить то, что сделки в блокчейне общедоступны, их невозможно удалить. Срок расследования не ограничен - улики будут висеть до тех пор, пока существует сеть.
Поэтому люди, которые предпочитают оставаться безымянными, откроют поддельный банковский счет, а уже с него перекинут деньги туда, где их действительно никто не найдёт.
http://bits.media/news/vzlom-hacking-team-pochemu-khakery-ne-ispolzuyut-bitkoin/