• Добавить в закладки
  • Facebook
  • Twitter
  • Telegram
  • VK
  • Печать
  • Email
  • Скопировать ссылку
08.02.2021
Василий Парфенов
21
4 747

Немецкая полиция столкнулась с вопросом киберпанка на 66 миллионов долларов: как конфисковать криптовалюту?

2.0

XXI век преподносит все более странные ситуации, связанные с информационными технологиями: немецкие полицейские задержали киберпреступника, который незаконно обогатился биткоинами — их общая сумма оказалась эквивалентна примерно 66 миллионам долларов. Однако, даже конфисковав электронный носитель с криптовалютным кошельком, вернуть средства законным владельцам они не могут — пароль знает только сам вор.

Немецкая полиция столкнулась с вопросом киберпанка на 66 миллионов долларов: как конфисковать криптовалюту?
Два года назад, когда задержали преступника, стоимость биткоина была более чем в десять раз ниже / ©Coindesk / Автор: Plinia Abito

Одно из ключевых достоинств криптовалют — отсутствие возможности подделать транзакции, а также взломать приложение-кошелек, чтобы украсть средства. Незаконно завладеть тем же биткоином можно, обманув кого-то и заставив сделать перевод мошенническим способом либо узнав пароль к его хранилищу кибернетических «монет». Еще один способ — майнинг («добыча», mining) криптовалюты на чужом оборудовании, как правило, путем заражения компьютеров специальными вирусами. Под майнингом подразумевают выполнение вычислений, необходимых для функционирования инфраструктуры валюты, за что выполняющий их получает вознаграждение.

Немецкий преступник именно так и планировал обогатиться — с помощью скрытого майнинга на чужих компьютерах. В сообщении Reuters не уточняется, каким вредоносным программным обеспечением он пользовался или сколько машин заразил. Известно лишь, что в общей сложности на его кошельке находится более 1700 «монет» (66,9 миллиона долларов на момент написания статьи). Мужчину приговорили к двум годам заключения и конфисковали у него электронный носитель с программным хранилищем криптовалюты. Однако за счет этих средств компенсировать нанесенный жертвам ущерб не получится.

Как пояснил журналистам прокурор баварского города Кемптен (Kempten или Allgäu) Себастиан Мюрер (Sebastian Murer), осужденный либо не знает пароля, либо не признается. В любом случае полиция «сделала все, чтобы мужчина не смог воспользоваться награбленным». Возможно, речь идет об уничтожении флешки или жесткого диска с программой-кошельком. А может, этот электронный носитель так и останется лежать в хранилище вещественных доказательств.

Что интересно, подобные вышеописанному инциденты поднимают важные вопросы современной реальности. Можно ли по-настоящему конфисковать электронную валюту? Как возместить ущерб пострадавшим, у которых украли вычислительные мощности (время и энергию)? Достоинства криптовалют играют против полицейских, которые не могут взыскать с преступников незаконно приобретенное электронное богатство. Даже конфисковав электронный носитель, стражи порядка не будут иметь гарантии, что они действительно изъяли средства. Ведь преступник мог сделать резервную копию кошелька и сохранить в неизвестном месте.

Немецкого преступника осудили на два года, скоро он выйдет из тюрьмы. Когда его арестовали, 1700 биткоинов стоили в десять раз меньше — около семи миллионов долларов. Иными словами, если копия кошелька существует, мужчина просто обменял два года за решеткой на внушительный капитал. Даже требование выплатить пострадавшим от его действий некую компенсацию не снизит прибыль преступника значительно.

Но есть и альтернативный вариант: если у злоумышленника и правда больше нет доступа к нажитым преступным путем биткоинам. Тогда эти 1700 с лишним «монет» пополнят внушительное число навсегда недоступной криптовалюты. Как недавно посчитал The New Yourk Times, из всех выпущенных к концу прошлого года биткоинов уже почти 20% лежат на заблокированных кошельках. Их владельцы либо удалили программу, не создав предварительно резервную копию, либо попросту забыли пароль.

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
Подписывайтесь на нас в Telegram, Яндекс.Новостях и VK
20 ноября
Березин Александр

Несмотря на отмену попытки «экономичной» ловли первой ступени, шестой испытательный полет Starship был успешным. Корабль — вторая ступень системы впервые продемонстрировала возможность маневра на орбите. Первая ступень после приводнения неожиданно для всех смогла пережить два взрыва, не утратив плавучесть. Среди наблюдавших за испытанием был Дональд Трамп.

Позавчера, 17:55
Наталия Лескова

Зачем нужно изучать ядра планет? Как зарождалась эта наука и почему она важна? Что такое гамма-всплески и зачем нам знать, откуда они идут? Остается ли Россия великой космической державой и зачем вообще это всё надо? Об этом рассказывает Игорь Георгиевич Митрофанов, руководитель отдела ядерной планетологии Института космических исследований РАН, доктор физико-математических наук, академик Международной академии астронавтики.

Позавчера, 11:06
Evgenia

Китайские исследователи удерживали изотоп иттербия-173 в состоянии «кота Шредингера» более 20 минут. Эта работа приблизила точность измерений фазового сдвига квантовой системы к теоретически возможному пределу.

16 ноября
Evgenia

Международная коллаборация физиков под руководством ученых из Йельского университета в США представила самые убедительные на сегодня подтверждения существования нового типа сверхпроводящих материалов. Доказательство существования нематической фазы вещества — научный прорыв, открывающий путь к созданию сверхпроводимости совершенно новым способом.

19 ноября
Андрей

Американские ученые проанализировали данные о поедании фекалий животными, чтобы выяснить, какие причины стоят за этим поведением и какие закономерности можно проследить. В результате они разделили всю выборку более чем из 150 видов на семь категорий по тому, что заставляет зверей питаться таким сомнительным продуктом.

18 ноября
Юлия Трепалина

Работать под началом шефа-абьюзера тяжело, но свежее исследование показало, что бывают варианты похуже. Ученые выяснили, что еще негативнее на моральный дух и производительность труда сотрудников влияет, когда во главе команды стоит самодур, у которого вспышки агрессии непредсказуемо сменяются этичным поведением.

30 октября
Елизавета Александрова

Под рыжим верхним слоем с виду обычного камня открылся целый калейдоскоп довольно неожиданных оттенков. Это особенно интересно с учетом того, где лежит камень — в марсианском кратере, который по всем признакам когда-то был озером.

16 ноября
Evgenia

Международная коллаборация физиков под руководством ученых из Йельского университета в США представила самые убедительные на сегодня подтверждения существования нового типа сверхпроводящих материалов. Доказательство существования нематической фазы вещества — научный прорыв, открывающий путь к созданию сверхпроводимости совершенно новым способом.

31 октября
Татьяна

Органические молекулы с пи-связью образуют очень устойчивые геометрии, которые не любят нарушаться. В 1924 году немецкий химик Юлиус Бредт сформулировал соответствующий запрет, вошедший в учебники химии. Тем не менее это в некоторых случаях возможно. В новой работе американские исследователи представили несколько «антибредтовских» соединений из класса олефинов.

[miniorange_social_login]

Комментарии

21 Комментариев
-
0
+
А в чем измеряется нанесенный ущерб (деньги же не украдены) и кому будут выплачивать компенсации, если владельцы зараженных компов неизвестны? Вероятней всего деньги будут конфискованы если преступник будет так глуп и раскроет пароль.
    Ну, как минимум, потраченная электроэнергия и/или сниженная производительность системы. В 2019 году уже было крайне неэффективно майнить битки на классическом железе (CPU+GPU), значит ботнет там был норм такой. Установить его жертв -- не всех, но основную массу можно, "голова" ботнета нередко "знает" много подробностей о клиентских машинах
    +
      ещё комментарии
      -
      0
      +
      Весьма дорогостоящая и непростая задача даже если захвачена управляющая машина. А уж если злодей пользовался услугами стороннего ботнета так и вовсе операция глобального масштаба.
        Ну, у меня тут подход чисто "математический" -- решение есть, можно идти дальше
          -
          0
          +
          Не поймите меня неправильно я бы тоже с удовольствием получил бы компенсацию)) вдруг и мой комп был участником ботнета. Что вполне возможно судя по всемирному охвату таких сетей. Но шанс на успех расследования представляется совсем фантастическим. Проще наверное в лотерею выиграть.
            -
            0
            +
            Чтобы не быть участником ботнета, включайте птичку NoCoin в настройках Оперы.
              -
              0
              +
              В том то и беда что я не был участником (( антивирус не дает. Подлый Касперский Лаб сам участвует в разгроме ботнетов и конечно загребает все плюшки. Участниками становятся антивирь-диссиденты.
                -
                0
                +
                Я тоже когда-то верил в сказки. На определенном этапе жизн цикла это вполне нормально. Я даже научился каспера использовать абсолютно легально и абсолютно бесплатно, и без постоянного поиска ключей, которые постоянно палятся. А потом мне надоело смотреть на прогресс-бар проверки ЧАСАМИ. Тем более, что рез-т часто был нулевым. И поэтому сейчас осн инструмент - это лом, то есть Акронис Труе Имейдж. Или Парагон. Противу сего у вирей нет приема. 15 (пятнадцать минут) - и чистенькая система сияет блеском и лаком. Где вири? В дев\нулл. Там где им и место. А сидеть зевая и смотреть на комедию, ломаемую этими кривляками-задаваками - на это время жок.
                -
                0
                +
                Переставлять систему ради очистки от вирусов это конечно суровый выбор )) зато начальство видит что админ при деле и без него "все посыпется"
                -
                0
                +
                Нет, здесь вы путаете. Переставлять систему тоже нет ничего сложного, но в данном случае я имел ввиду именно восстановление системного раздела с заранее сохраненного архива. Для этого надо загрузиться с другого сис раздела, с флэшки, и накатить на штатный сисраздел его архив (это просто файл размером 20-30 гб типа *.tib). Прелесть в том что эта процедура занимает 15-20 мин на ХДД и не более 5-7 мин на ССД\НВМЕ. Получаем чистую систему, чистые кэши, без утомительного копания по всему диску и разыскивания зараженных файликов, которое может и ничего не дать. Когда идут первые дни эпидемии, каспер и другие еще ничего не знают про сигнатуры вирусов. У меня были случаи когда клиент сам (!) в почте совершенно правильно идентифицировал аттач к письму как зараженный вирусом, я брал этот аттач, загружал на вирустотал....и ничего. Весь вирустотал (более 60 антивирусов) хором говорил мне, что аттач абсолютно нормальный. Хорошо, тот же аттач я потом открывал в виртуальной машине...и привет, красное письмо счастия - вы должны перечислить туда-то некую сумму... А вирустотал только через 3-5 дней (3-5 дней, Карл!) идентифицировал этот аттач как вирус. Спасибо - дорога ложка к обеду. Тратить на них время с такой результативностью их работы абсолютно некогда. Сам не люблю людей, замыкающих все на себя, якобы без которых все посыпется. Архив сисраздела лежит в папке, на которой так и написано, все инсталляшки лежат открыто, все утилиты и инструменты также на любой машине (в той версии, когда к этой машине в последний раз прикладывали руки - я не в постоянном штате, я внешний спец). Беда в том, что админы не очень любят шевелить булками. Им бы какой-нибудь автоматический очиститель и защитник. На эту вакансию назначаются либо антивири, либо АД (это та еще штука, ПМСМ, хуже карасину).
                -
                0
                +
                Избавьте меня от подробностей восстановления системы из архива )) и открывания писем от нигерийских принцев через виртуальные машины. Вам никогда не приходило в голову, что именно из-за антивирь-диссидентства у вас на компах всегда самая свежая дрянь со всего интернета? Вот вам анекдот на закуску. Доктор осматривает пациента и приговаривает:- Хорошо, хорошо.- Доктор, а что хорошо-то?- Хорошо, что у меня такого нет.
                -
                0
                +
                Мне бы ваши диагностические способности. Даже без подключения к компам по тимвьеверу и осмотра компа в целом (процессы), и через универсальный вирусный сниффер uvs_411 - знать заранее, что прямо вся дрянь и самая свежая. Это, батенька, очень сильно. На самом деле вся дрянь автозагрузки (если она конечно, есть) видна во вьюшках "Осн автозапуск" и "Подозрительные и вирусы" замечательного инструмента uvs_411 (он легко находится в поиске, автор вменяем и работоспособен). Но таких простых решений в рекламном натиске корпораций не просматривается, да и не должно.
                -
                0
                +
                Долбанутая же прога. В подозрительных у нее и дискорд и onedrive и гаджин и зум и поиск яндекса и даже windows defender. И даже мои собственные батники которые эта шляпа нашла на рабочем столе. И которые ну никак не могут быть в автозагрузке, они совсем не для этого. Но ничего такого о чем бы я не знал. Спасибо успокоили ))))
                -
                0
                +
                Добро пожаловать в реальный мир. Поиск Яндекса, элементы поиска яндекса, алиса и прочее давно уже относится к общеизвестным фекалиям. Как и почти вся продукция яндекса, кроме разве что диска (веб-версия) и почты (тоже только веб-версия). вин-клиенты дисков (всех) опасны, создают много суеты, я лично отключаю. Как и вообще все клиенты, в т.ч. мессенджеры. Есть же веб, этого достаточно. зум, МС тим - тоже опасны. ВинДефендер нужно сразу отключать, правда если мечтаете о восхитительных звонках по ночам с разбором того, чего он там куда не пускает - можете не отключать... Батники я ваши не знаю. Добро пожаловать в реальный мир. Знание не дает покоя, оно дает инфу. Психологические услуги предоставляют мифотворцы-манипуляторы, им знание - как нож острый.
                -
                0
                +
                Я в курсе что яндекс вызывает у некоторых сильное жжение пониже спины. Ну что делать, бывает. Тефлоновые прокладки в помощь. А между тем именно Яндекс выдал пару ссылок на эту неблагодарную прогу. Гугл ее не видел от слова совсем. По мне так много суеты создаете себе вы сами, отключая то или это и пытаясь "бороться с системой"
                -
                0
                +
                Долбанутая же прога --- это нормально, такое мнение у многих людей бывает при столкновении с новым неизвестным. Похожая реакция была на чай, на кофе, на картошку... Или даже лично у меня - похожая реакция была на гугл-доки, и не один раз. А сейчас - за уши не оттащить. Да и от чай-кофе и картошки - тоже. Эта "долбанутая прога" позволяет подключаться дистанционно и лечить компы от антивирей без инсталляции всяких фекалий вроде каспера, без создания массы проблем для другого ПО клиента, которое он, вполне мог поставить не совсем легально. Но это вообще то не моя забота, у меня то нет полицейских полномочий на дознание и выяснение чего-либо. А вот каспер с легкостью махает сабелькой и сносит по которое до него было рабочим. Есть еще масса таких же нестандартных "долбанутых" бесплатных программ (в терминологии ivankolupaeva). Многие из них написаны авторами с мировой известностью. NirSoft, например (nirsoft_package_enc_1.22.7), или SysinternalsSuite.
                -
                0
                +
                Да бог с вами, живите в своем "реальном мире" наполненном всякими ужасами и фекалиями. Боритесь с ними и разгребайте.
                -
                0
                +
                Похоже чувак просто не успевает обновлять базы поэтому множество известных приложений попало в "подозрительные". Понятное дело - в одну харю поддерживать бесплатный продукт тяжело. Решение конечно простое только почти всю работу вы делает сами )) Мне проще отстегнуть за защиту серьезной конторе в общем-то небольшие деньги. А бороться с корпоратами я могу и в киберпанк 2077 ))
                -
                0
                +
                Ага. Обнаружили у многих даже известных программ вирусоподобное поведение. Поздравляю. Хотя для профи это давно не новость... Да, и штатные системные антивири зачастую это вирусоподобное поведение не обнаруживают, закрывают на него глаза - у них "с Абдуллой мир" (с), но вам об этом знать не полагалось, не вашего ума это было дело - по их мнению. Тоже для профи давно не новость... Да, и штатные системные антивири зато часто лезут туда, куда их не просят. И удаляют без спросу то, на что вообще прав даже не имеют. Что вообще то является имуществом пользователя. Видимо для компенсации тех умолчаний и бездействий, "с которыми у них мир". Добро пожаловать в реальный мир.
                Официальное описание: "Сфера применения: 1. Поиск и удаление зловредов. 2. Удаленная помощь в п.1 3. Нормализация работы системы 4. Удаленное администрирование" При этом -- сайт не работает, исходный код не открыт. Нет, спасибо, ноунейм поделкам, пусть даже с 10-летней историей, доверия нет. А всякие рассказы типа "да я сисадмин на 4k машин, 25 лет это юзаю, никаких проблем, мелкософт на болту вертел, вирусы от меня сами убегают" я наслушался еще после своей офисной работы, где у нас такой продвинутый эникейщик ставил всем сборку зверя в 2014 году, а я потом со всех флешек своих вычищал трояны.
                -
                0
                +
                Добро пожаловать в реальный мир.
                Примерно так десятилетней давности ) спасибо за ретростайл, немного поностальгировал. Вспомнились покрытые пылью пентиумы с икспи, набитые пиратским софтом, трехдюймовые дискеты и попытки связать древний мак с писи через ломаную прогу. Потому что только через него работал единственный сканер. Коаксиалы на полу о которые вечно запинались бухгалтерши и не просыхавший наладчик с которым мы делили одну сисадминскую )) Не-не-не из этого "реального" мира я ушел, да и контору ту закрыли много лет назад, в силу монструозности и окаменелости.
Подтвердить?
Подтвердить?
Причина отклонения
Подтвердить?
Не получилось опубликовать!

Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.

Понятно
Жалоба отправлена

Мы обязательно проверим комментарий и
при необходимости примем меры.

Спасибо
Аккаунт заблокирован!

Из-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.

Понятно
Что-то пошло не так!

Наши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.

Понятно
Лучшие материалы
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.
Ваша заявка получена

Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.

Понятно
Ваше сообщение получено

Мы скоро прочитаем его и свяжемся с Вами по указанной почте. Спасибо за интерес к проекту.

Понятно