8 февраля
Василий Парфенов
21

Немецкая полиция столкнулась с вопросом киберпанка на 66 миллионов долларов: как конфисковать криптовалюту?

2.0

XXI век преподносит все более странные ситуации, связанные с информационными технологиями: немецкие полицейские задержали киберпреступника, который незаконно обогатился биткоинами — их общая сумма оказалась эквивалентна примерно 66 миллионам долларов. Однако, даже конфисковав электронный носитель с криптовалютным кошельком, вернуть средства законным владельцам они не могут — пароль знает только сам вор.

Немецкая полиция столкнулась с вопросом киберпанка на 66 миллионов долларов: как конфисковать криптовалюту?
Два года назад, когда задержали преступника, стоимость биткоина была более чем в десять раз ниже / ©Coindesk

Одно из ключевых достоинств криптовалют — отсутствие возможности подделать транзакции, а также взломать приложение-кошелек, чтобы украсть средства. Незаконно завладеть тем же биткоином можно, обманув кого-то и заставив сделать перевод мошенническим способом либо узнав пароль к его хранилищу кибернетических «монет». Еще один способ — майнинг («добыча», mining) криптовалюты на чужом оборудовании, как правило, путем заражения компьютеров специальными вирусами. Под майнингом подразумевают выполнение вычислений, необходимых для функционирования инфраструктуры валюты, за что выполняющий их получает вознаграждение.

Немецкий преступник именно так и планировал обогатиться — с помощью скрытого майнинга на чужих компьютерах. В сообщении Reuters не уточняется, каким вредоносным программным обеспечением он пользовался или сколько машин заразил. Известно лишь, что в общей сложности на его кошельке находится более 1700 «монет» (66,9 миллиона долларов на момент написания статьи). Мужчину приговорили к двум годам заключения и конфисковали у него электронный носитель с программным хранилищем криптовалюты. Однако за счет этих средств компенсировать нанесенный жертвам ущерб не получится.

Как пояснил журналистам прокурор баварского города Кемптен (Kempten или Allgäu) Себастиан Мюрер (Sebastian Murer), осужденный либо не знает пароля, либо не признается. В любом случае полиция «сделала все, чтобы мужчина не смог воспользоваться награбленным». Возможно, речь идет об уничтожении флешки или жесткого диска с программой-кошельком. А может, этот электронный носитель так и останется лежать в хранилище вещественных доказательств.

Что интересно, подобные вышеописанному инциденты поднимают важные вопросы современной реальности. Можно ли по-настоящему конфисковать электронную валюту? Как возместить ущерб пострадавшим, у которых украли вычислительные мощности (время и энергию)? Достоинства криптовалют играют против полицейских, которые не могут взыскать с преступников незаконно приобретенное электронное богатство. Даже конфисковав электронный носитель, стражи порядка не будут иметь гарантии, что они действительно изъяли средства. Ведь преступник мог сделать резервную копию кошелька и сохранить в неизвестном месте.

Немецкого преступника осудили на два года, скоро он выйдет из тюрьмы. Когда его арестовали, 1700 биткоинов стоили в десять раз меньше — около семи миллионов долларов. Иными словами, если копия кошелька существует, мужчина просто обменял два года за решеткой на внушительный капитал. Даже требование выплатить пострадавшим от его действий некую компенсацию не снизит прибыль преступника значительно.

Но есть и альтернативный вариант: если у злоумышленника и правда больше нет доступа к нажитым преступным путем биткоинам. Тогда эти 1700 с лишним «монет» пополнят внушительное число навсегда недоступной криптовалюты. Как недавно посчитал The New Yourk Times, из всех выпущенных к концу прошлого года биткоинов уже почти 20% лежат на заблокированных кошельках. Их владельцы либо удалили программу, не создав предварительно резервную копию, либо попросту забыли пароль.

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
Вчера, 12:24
Ольга Иванова

Шведские психологи показали: те, кто доверяет астрологии, как правило, обладают более низким уровнем интеллекта и большей самовлюбленностью по сравнению с теми, кто в нее не верит.

8 часов назад
Александр Березин

В ноябре 1939 года СССР объявил, что финны обстреляли советские войска, убив четверых. Тридцатого числа Москва начала войну против Хельсинки. На деле «погибшие» были полным вымыслом советской стороны, предлогом для открытия боевых действий и последующего захвата всей Финляндии. Однако что-то пошло не так. Что именно и почему итоги Советско-финской войны подтолкнули Гитлера к нападению на Советский Союз в июне 1941 года?

Вчера, 15:56
Ольга Иванова

Исследователи из США объяснили, зачем нужна физическая активность в старости.

25 ноября
НИУ ВШЭ

Мобильные ученые публикуются в индексируемых журналах в два раза чаще. К такому выводу пришли исследователи из НИУ ВШЭ.

26 ноября
Анастасия Михалева

За всю историю исследования в космосе побывали более 500 человек. В океан на глубину более 10 километров спускались всего трое. Мы до сих пор знаем о Мировом океане и его обитателях недопустимо мало.

25 ноября
Илья Ведмеденко

Российские инженеры спроектировали самолет для межконтинентальных полетов в стратосфере. Его можно назвать условным аналогом британского Skylon.

3 ноября
Ольга Иванова

Исследований на эту тему, как ни странно, мало, хотя предположений — великое множество. По мнению ученых из Венгрии, одна из причин такого поведения — высокая концентрация внимания на речи хозяина, а еще это означает, что собака слышит знакомое слово.

12 ноября
Мария Азарова

Кошки оказывались сбиты с толку, когда их человек, как им казалось, «телепортировался» в новое, неожиданное место. Однако они не реагировали таким же образом на чужих людей или других животных.

2 ноября
Мария Азарова

Авторы новой работы на примере Шотландии определили характеристики людей, умерших от Covid-19, хотя они были привиты, а также выявили основные предикторы смертности.

[miniorange_social_login]

Комментарии

21 Комментариев

08.02.2021
-
0
+
А в чем измеряется нанесенный ущерб (деньги же не украдены) и кому будут выплачивать компенсации, если владельцы зараженных компов неизвестны? Вероятней всего деньги будут конфискованы если преступник будет так глуп и раскроет пароль.
    Ну, как минимум, потраченная электроэнергия и/или сниженная производительность системы. В 2019 году уже было крайне неэффективно майнить битки на классическом железе (CPU+GPU), значит ботнет там был норм такой. Установить его жертв -- не всех, но основную массу можно, "голова" ботнета нередко "знает" много подробностей о клиентских машинах
    +
      ещё комментарии
      08.02.2021
      -
      0
      +
      Весьма дорогостоящая и непростая задача даже если захвачена управляющая машина. А уж если злодей пользовался услугами стороннего ботнета так и вовсе операция глобального масштаба.
        Ну, у меня тут подход чисто "математический" -- решение есть, можно идти дальше
          08.02.2021
          -
          0
          +
          Не поймите меня неправильно я бы тоже с удовольствием получил бы компенсацию)) вдруг и мой комп был участником ботнета. Что вполне возможно судя по всемирному охвату таких сетей. Но шанс на успех расследования представляется совсем фантастическим. Проще наверное в лотерею выиграть.
            -
            0
            +
            Чтобы не быть участником ботнета, включайте птичку NoCoin в настройках Оперы.
              09.02.2021
              -
              0
              +
              В том то и беда что я не был участником (( антивирус не дает. Подлый Касперский Лаб сам участвует в разгроме ботнетов и конечно загребает все плюшки. Участниками становятся антивирь-диссиденты.
                -
                0
                +
                Я тоже когда-то верил в сказки. На определенном этапе жизн цикла это вполне нормально. Я даже научился каспера использовать абсолютно легально и абсолютно бесплатно, и без постоянного поиска ключей, которые постоянно палятся. А потом мне надоело смотреть на прогресс-бар проверки ЧАСАМИ. Тем более, что рез-т часто был нулевым. И поэтому сейчас осн инструмент - это лом, то есть Акронис Труе Имейдж. Или Парагон. Противу сего у вирей нет приема. 15 (пятнадцать минут) - и чистенькая система сияет блеском и лаком. Где вири? В дев\нулл. Там где им и место. А сидеть зевая и смотреть на комедию, ломаемую этими кривляками-задаваками - на это время жок.
                09.02.2021
                -
                0
                +
                Переставлять систему ради очистки от вирусов это конечно суровый выбор )) зато начальство видит что админ при деле и без него "все посыпется"
                -
                0
                +
                Нет, здесь вы путаете. Переставлять систему тоже нет ничего сложного, но в данном случае я имел ввиду именно восстановление системного раздела с заранее сохраненного архива. Для этого надо загрузиться с другого сис раздела, с флэшки, и накатить на штатный сисраздел его архив (это просто файл размером 20-30 гб типа *.tib). Прелесть в том что эта процедура занимает 15-20 мин на ХДД и не более 5-7 мин на ССД\НВМЕ. Получаем чистую систему, чистые кэши, без утомительного копания по всему диску и разыскивания зараженных файликов, которое может и ничего не дать. Когда идут первые дни эпидемии, каспер и другие еще ничего не знают про сигнатуры вирусов. У меня были случаи когда клиент сам (!) в почте совершенно правильно идентифицировал аттач к письму как зараженный вирусом, я брал этот аттач, загружал на вирустотал....и ничего. Весь вирустотал (более 60 антивирусов) хором говорил мне, что аттач абсолютно нормальный. Хорошо, тот же аттач я потом открывал в виртуальной машине...и привет, красное письмо счастия - вы должны перечислить туда-то некую сумму... А вирустотал только через 3-5 дней (3-5 дней, Карл!) идентифицировал этот аттач как вирус. Спасибо - дорога ложка к обеду. Тратить на них время с такой результативностью их работы абсолютно некогда. Сам не люблю людей, замыкающих все на себя, якобы без которых все посыпется. Архив сисраздела лежит в папке, на которой так и написано, все инсталляшки лежат открыто, все утилиты и инструменты также на любой машине (в той версии, когда к этой машине в последний раз прикладывали руки - я не в постоянном штате, я внешний спец). Беда в том, что админы не очень любят шевелить булками. Им бы какой-нибудь автоматический очиститель и защитник. На эту вакансию назначаются либо антивири, либо АД (это та еще штука, ПМСМ, хуже карасину).
                10.02.2021
                -
                0
                +
                Избавьте меня от подробностей восстановления системы из архива )) и открывания писем от нигерийских принцев через виртуальные машины. Вам никогда не приходило в голову, что именно из-за антивирь-диссидентства у вас на компах всегда самая свежая дрянь со всего интернета? Вот вам анекдот на закуску. Доктор осматривает пациента и приговаривает:- Хорошо, хорошо.- Доктор, а что хорошо-то?- Хорошо, что у меня такого нет.
                -
                0
                +
                Мне бы ваши диагностические способности. Даже без подключения к компам по тимвьеверу и осмотра компа в целом (процессы), и через универсальный вирусный сниффер uvs_411 - знать заранее, что прямо вся дрянь и самая свежая. Это, батенька, очень сильно. На самом деле вся дрянь автозагрузки (если она конечно, есть) видна во вьюшках "Осн автозапуск" и "Подозрительные и вирусы" замечательного инструмента uvs_411 (он легко находится в поиске, автор вменяем и работоспособен). Но таких простых решений в рекламном натиске корпораций не просматривается, да и не должно.
                10.02.2021
                -
                0
                +
                Долбанутая же прога. В подозрительных у нее и дискорд и onedrive и гаджин и зум и поиск яндекса и даже windows defender. И даже мои собственные батники которые эта шляпа нашла на рабочем столе. И которые ну никак не могут быть в автозагрузке, они совсем не для этого. Но ничего такого о чем бы я не знал. Спасибо успокоили ))))
                -
                0
                +
                Добро пожаловать в реальный мир. Поиск Яндекса, элементы поиска яндекса, алиса и прочее давно уже относится к общеизвестным фекалиям. Как и почти вся продукция яндекса, кроме разве что диска (веб-версия) и почты (тоже только веб-версия). вин-клиенты дисков (всех) опасны, создают много суеты, я лично отключаю. Как и вообще все клиенты, в т.ч. мессенджеры. Есть же веб, этого достаточно. зум, МС тим - тоже опасны. ВинДефендер нужно сразу отключать, правда если мечтаете о восхитительных звонках по ночам с разбором того, чего он там куда не пускает - можете не отключать... Батники я ваши не знаю. Добро пожаловать в реальный мир. Знание не дает покоя, оно дает инфу. Психологические услуги предоставляют мифотворцы-манипуляторы, им знание - как нож острый.
                11.02.2021
                -
                0
                +
                Я в курсе что яндекс вызывает у некоторых сильное жжение пониже спины. Ну что делать, бывает. Тефлоновые прокладки в помощь. А между тем именно Яндекс выдал пару ссылок на эту неблагодарную прогу. Гугл ее не видел от слова совсем. По мне так много суеты создаете себе вы сами, отключая то или это и пытаясь "бороться с системой"
                -
                0
                +
                Долбанутая же прога --- это нормально, такое мнение у многих людей бывает при столкновении с новым неизвестным. Похожая реакция была на чай, на кофе, на картошку... Или даже лично у меня - похожая реакция была на гугл-доки, и не один раз. А сейчас - за уши не оттащить. Да и от чай-кофе и картошки - тоже. Эта "долбанутая прога" позволяет подключаться дистанционно и лечить компы от антивирей без инсталляции всяких фекалий вроде каспера, без создания массы проблем для другого ПО клиента, которое он, вполне мог поставить не совсем легально. Но это вообще то не моя забота, у меня то нет полицейских полномочий на дознание и выяснение чего-либо. А вот каспер с легкостью махает сабелькой и сносит по которое до него было рабочим. Есть еще масса таких же нестандартных "долбанутых" бесплатных программ (в терминологии ivankolupaeva). Многие из них написаны авторами с мировой известностью. NirSoft, например (nirsoft_package_enc_1.22.7), или SysinternalsSuite.
                11.02.2021
                -
                0
                +
                Да бог с вами, живите в своем "реальном мире" наполненном всякими ужасами и фекалиями. Боритесь с ними и разгребайте.
                10.02.2021
                -
                1
                +
                Похоже чувак просто не успевает обновлять базы поэтому множество известных приложений попало в "подозрительные". Понятное дело - в одну харю поддерживать бесплатный продукт тяжело. Решение конечно простое только почти всю работу вы делает сами )) Мне проще отстегнуть за защиту серьезной конторе в общем-то небольшие деньги. А бороться с корпоратами я могу и в киберпанк 2077 ))
                -
                0
                +
                Ага. Обнаружили у многих даже известных программ вирусоподобное поведение. Поздравляю. Хотя для профи это давно не новость... Да, и штатные системные антивири зачастую это вирусоподобное поведение не обнаруживают, закрывают на него глаза - у них "с Абдуллой мир" (с), но вам об этом знать не полагалось, не вашего ума это было дело - по их мнению. Тоже для профи давно не новость... Да, и штатные системные антивири зато часто лезут туда, куда их не просят. И удаляют без спросу то, на что вообще прав даже не имеют. Что вообще то является имуществом пользователя. Видимо для компенсации тех умолчаний и бездействий, "с которыми у них мир". Добро пожаловать в реальный мир.
                Официальное описание: "Сфера применения: 1. Поиск и удаление зловредов. 2. Удаленная помощь в п.1 3. Нормализация работы системы 4. Удаленное администрирование" При этом -- сайт не работает, исходный код не открыт. Нет, спасибо, ноунейм поделкам, пусть даже с 10-летней историей, доверия нет. А всякие рассказы типа "да я сисадмин на 4k машин, 25 лет это юзаю, никаких проблем, мелкософт на болту вертел, вирусы от меня сами убегают" я наслушался еще после своей офисной работы, где у нас такой продвинутый эникейщик ставил всем сборку зверя в 2014 году, а я потом со всех флешек своих вычищал трояны.
                11.02.2021
                -
                1
                +
                Добро пожаловать в реальный мир.
                Примерно так десятилетней давности ) спасибо за ретростайл, немного поностальгировал. Вспомнились покрытые пылью пентиумы с икспи, набитые пиратским софтом, трехдюймовые дискеты и попытки связать древний мак с писи через ломаную прогу. Потому что только через него работал единственный сканер. Коаксиалы на полу о которые вечно запинались бухгалтерши и не просыхавший наладчик с которым мы делили одну сисадминскую )) Не-не-не из этого "реального" мира я ушел, да и контору ту закрыли много лет назад, в силу монструозности и окаменелости.

Подтвердить?
Подтвердить?
Не получилось опубликовать!

Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.

Понятно
Лучшие материалы
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.
Ваша заявка получена

Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.

Понятно
Ваше сообщение получено

Мы скоро прочитаем его и свяжемся с Вами по указанной почте. Спасибо за интерес к проекту.

Понятно

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: