Bitcoin Forum
April 23, 2018, 09:19:33 AM *
News: Latest stable version of Bitcoin Core: 0.16.0  [Torrent]. (New!)
 
   Home   Help Search Donate Login Register  
Pages: [1]
  Print  
Author Topic: Hacking Team – угроза конфиденциальности Bitcoin  (Read 744 times)
kenshi222
Legendary
*
Offline Offline

Activity: 840
Merit: 1000


View Profile
August 01, 2015, 02:06:23 PM
 #1


Hacking Team – угроза конфиденциальности Bitcoin


2015/08/01

Отслеживать Bitcoin-транзакции не так уж сложно, как принято считать. Об этом свидетельствуют документы, утекшие в результате недавней кибератаки на поставщика программного обеспечения для слежки, итальянскую компанию Hacking Team.



После того, как 400 ГБ внутренних корпоративных документов Hacking Team оказались в общественном доступе, журналисты издания Ars Technica провели собственный анализ электронной переписки компании. Среди писем им удалось обнаружить документы, которые дают четкое представление о принципе работы так называемого инструмента Money Module, а также проливают свет на клиентов компании, интересующихся этим продуктом.


Основным занятием Hacking Team была (и, как надеются в компании, будет и в дальнейшем) продажа шпионского программного обеспечения, позволяющего следить за пользователями компьютеров и мобильных устройств без их ведома. Клиентская база компании, помимо прочих, включает в себя правоохранительные органы по всему миру.


В 2014 году Hacking Team анонсировала обновленную версию своего флагманского продукта, системы для получения удаленного доступа к данным Remote Control System, также известной как Galileo. В Galileo 9.2 была реализована новая функция, позволяющая «отслеживать криптовалюты наподобие Bitcoin и всю сопутствующую информацию». Помимо Bitcoin, новая версия программы предоставляла возможность отслеживать Litecoin, Feathercoin и Namecoin. По словам исследователя Международного института компьютерных наук в Беркли (Калифорния, США) Николаса Уивера (Nicholas Weaver), также исследовавшего электронную переписку, существование подобного инструмента «не должно вызывать удивление».


    «Инструмент непосредственно захватывает wallet.dat и связанные с ним файлы и, как вредоносный код, перехватывает пароль для этого файла, когда пользователь получает доступ к своим биткойнам, – пояснил Уивер. – Также можно искать связанные с биткойном ключевые слова в электронных письмах и другом хранящемся на компьютере контенте. Если у вас есть копия файла wallet.dat, у вас есть доступ ко всей истории транзакций (как в случае с Россом Ульбрихтом)».


Файл wallet.dat содержит закрытые ключи пользователя, которые в паре с записанными в блокчейне открытыми транзакциями сводит на нет защиту Bitcoin. То есть, атакующий получает доступ ко всему.


Нечто подобное федеральные правоохранительные органы США проделали для того, чтобы доказать, что владелец Silk Road Росс Ульбрихт (Ross Ulbricht) и Dread Pirate Roberts, от имени которого осуществлялись транзакции – одно и то же лицо. Единственное отличие – у агентов ФБР был физический доступ к конфискованному компьютеру Ульбрихта, поэтому им не нужно было похищать его содержимое удаленно.


Разработанный Hacking Team инструмент позволяет получать доступ независимо от того, зашифрован ли файл wallet.dat. Также не имеет значения, использует ли жертва онлайн-кошелек наподобие Coinbase – встроенный кейлоггер все равно перехватит актуальный пароль. Как сообщается в одном из электронных писем компании, функция Money Module автоматически экспортирует полученные данные в раздел «Доказательства» программы Remote Control System.


Отличная работа

В электронном письме разработчик программного обеспечения Hacking Team Альберто Орнаги (Alberto Ornaghi) более подробно объясняет коллегам о новой функции:

    «Привет всем,

    Начиная с версии 9.2, программа будет поддерживать модуль MONEY на всех платформах. Мы продолжаем отслеживать связанные с криптовалютами транзакции (см. историю Silk Road) и в качестве демонстрации можем провести Bitcoin-транзакцию для покупки наркотиков и обнаружения связи с теми, кто эти деньги получит (Управление по борьбе с наркотиками: кому интересно? :Р).

    Мы можем получить доступ к следующей информации: адресной книге (списку всех контактов и локальных учетных записей), файлам (самому кошельку с деньгами, который можно использовать для получения закрытых ключей), транзакциям (истории входящих/исходящих транзакций, которую можно использовать для обнаружения связей)».

Спустя несколько дней операционный менеджер компании Даниэле Милан (Daniele Milan) написал:

    «Уверен, что все вы уже слышали о Bitcoin, однако представляю вам его в новом релевантном контексте: криптовалюты позволяют проводить транзакции, которые невозможно отследить, а все мы знаем, как преступники любят легкие способы отмывания, перевода и инвестирования грязных денег. С помощью нашего модуля для слежения в паре с новыми возможностями правоохранительные органы смогут коррелировать использование криптовалют в обход финансовой непрозрачности».

Через несколько часов глава Hacking Team Давид Винченцетти (David Vincenzetti) ответил: «Отличная работа!!!».
1524475173
Hero Member
*
Offline Offline

Posts: 1524475173

View Profile Personal Message (Offline)

Ignore
1524475173
Reply with quote  #2

1524475173
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1524475173
Hero Member
*
Offline Offline

Posts: 1524475173

View Profile Personal Message (Offline)

Ignore
1524475173
Reply with quote  #2

1524475173
Report to moderator
1524475173
Hero Member
*
Offline Offline

Posts: 1524475173

View Profile Personal Message (Offline)

Ignore
1524475173
Reply with quote  #2

1524475173
Report to moderator
1524475173
Hero Member
*
Offline Offline

Posts: 1524475173

View Profile Personal Message (Offline)

Ignore
1524475173
Reply with quote  #2

1524475173
Report to moderator
kenshi222
Legendary
*
Offline Offline

Activity: 840
Merit: 1000


View Profile
August 01, 2015, 02:07:00 PM
 #2

Правительства заинтересованы в отслеживании Bitcoin-транзакций


На сегодняшний день полный список пользователей Money Module 9.2 остается неизвестным. Тем не менее, судя по утекшим письмам, интерес к программе проявляли Министерство обороны Египта и Министерство внутренних дел Саудовской Аравии. Стоит отметить, что оба государства имеют весьма низкий рейтинг в списке «Свобода в интернете» (Freedom on the Net) за 2014 год.

Что интересно, как следует из писем, Винченцетти относился к Bitcoin довольно скептически еще до того, как была представлена функция Money Module.

    «Валюта, предлагающая практически полную анонимность – это без сомнения валюта, которая будет использоваться во всех видах мошенничества. Это одна из причин, про которым Bitcoin никогда не должен стать денежным стандартом», – говорится в одном из писем главы Hacking Team.

Из письма Винченцетти, датированного февралем 2014 года:

    «У Bitcoin, в том виде, в котором он существует сейчас, нет будущего. Однако это не означает, что у криптовалюты в целом нет будущего. Оно заключается в создании модификации Bitcoin, чего-то совсем другого, чего-то, что можно отслеживать и что будет поддерживаться клиринговыми компаниями и глобальной финансовой системой».

В мае 2015 года, когда оператор Silk Road Росс Ульбрихт был приговорен судом к пожизненному заключению, Винченцетти снова высказался против Bitcoin:

    «Поучительное наказание. Именно такое правосудие нам необходимо.

    В 99% случаев даркнет используется для незаконной, преступной деятельности всех видов. Bitcoin и его разновидности являются ключом к анонимности. К сожалению, некоторые инвесторы и безответственные предприниматели спекулируют на этом».



http://bitnovosti.com/2015/08/01/hacking-team-ugroza-konfidentsialnosti-bitcoin/
bokr57
Legendary
*
Offline Offline

Activity: 1204
Merit: 1003



View Profile
August 01, 2015, 02:52:28 PM
 #3

значит нужно держать чистый пк или ноут с одним только кошельком для транзакция. и никакой уличающей инфы.

...Uchit...






.......................The Hub of Communication and Collaboration..........................
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬ ▮ ⧱⧱⧱⧱ ▮ ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
Facebook   Twitter   ANN Thread   White Paper   Telegram      YouTube






...Uchit...
diks
Legendary
*
Offline Offline

Activity: 1386
Merit: 1012



View Profile
August 01, 2015, 03:58:46 PM
 #4

значит нужно держать чистый пк или ноут с одним только кошельком для транзакция. и никакой уличающей инфы.

т.е. ты подразумеваешь, что тебя стопудова хакнут?  Grin

▄███▄
███████▄
██████▀██▄
█████▄  ▀██▄
████▀  ▄  ▀██▄
███▄ ▄██▀   ▀
██████▀  ▄█▄
███████▄█████▄
███████████████▄
████████████████▀
█████████▀
███████▀
 ▀███▀
Safein     
.M A K E   I S I M P L E.
A   R E V O L U T I O N A R Y   W A Y   T O   P A Y   O N L I N E
.
[WHITEPAPER]
▬▬▬▬▬▬▬▬▬▬▬▬▬▬

██
██
██
██
██
██
██
██
██
██
██
▄█████████████████████████▄
███████████████████████████
████████████████▀░░░░░▐████
███████████████░░░░░░░▐████
██████████████▌░░░▐████████
██████████████▌░░░▐████████
███████████░░░░░░░░░░░█████
███████████░░░░░░░░░░▐█████
██████████████▌░░░▐████████
██████████████▌░░░▐████████
██████████████▌░░░▐████████
██████████████▌░░░▐████████
▀█████████████▌░░░▐███████▀

██
██
██
██
██
██
██
██
██
██
██
▄█████████████████████████▄
███████████████████████████
███████████████████████████
██████▀███████▀░░░▀▀▀▄█████
█████▌░░▀▀███▌░░░░░░░▄█████
█████▀░░░░░░░░░░░░░░░██████
█████▄░░░░░░░░░░░░░░███████
██████▄░░░░░░░░░░░░████████
███████▄▄░░░░░░░░▄█████████
██████▄░░░░░░░▄████████████
███████████████████████████
███████████████████████████
▀█████████████████████████▀

██
██
██
██
██
██
██
██
██
██
██
▄█████████████████████████▄
███████████████████████████
███████████████████████████
██████████████████▀▀███████
█████████████▀▀▀░░░░███████
████████▀▀▀░░░▄▀░░░████████
█████▄░░░░░▄█▀░░░░░████████
████████▄░█▀░░░░░░█████████
█████████▌▐░░░░░░░█████████
██████████░▄██▄░░██████████
████████████████▄██████████
███████████████████████████
▀█████████████████████████▀

██
██
██
██
██
██
██
██
██
██
██
A
▬▬

█▄▄
██████▄▄
██████████▄▄
██████████████▄▄
██████████████████▄▄
█████████████████████
██████████████████▀▀
██████████████▀▀
██████████▀▀
██████▀▀
█▀▀
.GET IT ON               
Google Play
bokr57
Legendary
*
Offline Offline

Activity: 1204
Merit: 1003



View Profile
August 01, 2015, 04:34:19 PM
 #5

значит нужно держать чистый пк или ноут с одним только кошельком для транзакция. и никакой уличающей инфы.

т.е. ты подразумеваешь, что тебя стопудова хакнут?  Grin
меня? да нафиг я им всрался Roll Eyes это я пытаюсь искать пути решения, если я правильно понял принцип работы этой хакерской херни.

...Uchit...






.......................The Hub of Communication and Collaboration..........................
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬ ▮ ⧱⧱⧱⧱ ▮ ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
Facebook   Twitter   ANN Thread   White Paper   Telegram      YouTube






...Uchit...
Alex077
Legendary
*
Offline Offline

Activity: 1470
Merit: 1001


Secure, scalable blockchain that actually works


View Profile
August 01, 2015, 04:50:53 PM
 #6

Ну эта контора уже никого не хакнет, скорее  посидят  они от 10лет и выше,, а вот другие подобные им  еще могут..

|
               ▄
            ▄█████▄
         ▄███████████▄
      ▄████████▀████████▄
   ▄█████████▀   ▀█████████▄
 █████████▀    ▄    ▀████████
▐██████▀    ▄█████▄    ▀██████▌
▐████▌   ▐███████████▄   ▐████▌
▐██████▄    ▀▀   ███████▄█████▌
▐█████████▄     ██████████████▌
▐█████████▄  ▄   ▀▀   ████████▌
▐███████████████▄    █████████▌
▐████ ▀████████▄  ▄    ▀██████▌
▐████    ▀███████████▌   ▐████▌
▐██████▄    ▀█████▀    ▄██████▌
 █████████▄    ▀    ▄█████████
   ▀█████████▄   ▄█████████▀
      ▀████████▄████████▀
         ▀███████████▀
            ▀█████▀
               ▀
  
>_FOR


    ███▄▄▄▄▄▄▄▄▄▄▄▄▄         ██
    ███            █
             ██    █             █████
 █████             █▀▀▀▀▀▀▀▀▀▀▀▀▀█████
 █████▀▀▀▀▀▀▀▀▀▀█  █             █████
 █████          █  █      ██
       ██       █  █
 ██             █  █           ███
            ██  █  █      █▀▀▀▀███
   █████        █  █      █
   █████▀▀▀▀▀▀▀▀▀▀▀▀▀█▀▀▀▀▀
   █████             █
         ██          █   ██          █████
                ██   █      ▄▄▄▄▄▄▄▄▄█████
        ███▄▄▄▄▄▄▄▄▄▄█▄▄▄▄▄▄█        █████
        ███
                  ██      ▀
 

█▄▄              █▄▄
█████▄▄         ██████▄▄
████████       ████████ █
████████ ██   ████████ ██
████████ ███ ████████ ███
████████ ████ ██████ ████
████████ █████ ████ █████
████████ ▀█████ ██ ██████
████████    ▀▀██  ███████
▀███████         ▀███████
   ▀▀███            ▀▀███
       ▀                ▀
 

                   ▄▄████
              ▄▄████████▌
         ▄▄█████████▀███
    ▄▄██████████▀▀ ▄███▌
▄████████████▀▀  ▄█████
▀▀▀███████▀   ▄███████▌
      ██    ▄█████████
       █  ▄██████████▌
       █  ███████████
       █ ██▀ ▀██████▌
       ██▀     ▀████
                 ▀█▌
 

             ▄████▄▄   ▄
█▄          ██████████▀▄
███        ███████████▀
▐████▄     ██████████▌
▄▄██████▄▄▄▄█████████▌
▀████████████████████
  ▀█████████████████
  ▄▄███████████████
   ▀█████████████▀
    ▄▄█████████▀
▀▀██████████▀
    ▀▀▀▀▀
|
SectorZero
Legendary
*
Offline Offline

Activity: 924
Merit: 1000


View Profile
August 01, 2015, 05:54:01 PM
 #7

Так-то они правы. Ничем, кроме как отоваривания на даркмаркете, биткоин не может заинтересовать.
Серьёзные и умные люди понимают, что такой биткоин жить не будет.

            ▄▄████▄▄
        ▄▄██████████████▄▄
      ███████████████████████▄▄
      ▀▀█████████████████████████
██▄▄       ▀▀█████████████████████
██████▄▄        ▀█████████████████
███████████▄▄       ▀▀████████████
███████████████▄▄        ▀████████
████████████████████▄▄       ▀▀███
 ▀▀██████████████████████▄▄
     ▀▀██████████████████████▄▄
▄▄        ▀██████████████████████▄
████▄▄        ▀▀██████████████████
█████████▄▄        ▀▀█████████████
█████████████▄▄        ▀▀█████████
██████████████████▄▄        ▀▀████
▀██████████████████████▄▄
  ▀▀████████████████████████
      ▀▀█████████████████▀▀
           ▀▀███████▀▀



.SEMUX
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
  Semux uses .100% original codebase.
  Superfast with .30 seconds instant finality.
  Tested .5000 tx per block. on open network
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
Romana
Jr. Member
*
Offline Offline

Activity: 49
Merit: 0


View Profile
August 01, 2015, 06:48:00 PM
 #8

Разные люди, разное воспитание, соответственно и мысли разносторонние, и цели разнонаправленные. Но суть Hacking Team - алчность и власть. Если есть спрос, значит кто-то создаст предложение насытить свои страсти.

Bitcoin - наступает! Blockchain - побеждает! Эфир - продвигает!
Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!