Bitcoin Forum
December 15, 2017, 10:48:39 AM *
News: Latest stable version of Bitcoin Core: 0.15.1  [Torrent].
 
   Home   Help Search Donate Login Register  
Pages: [1]
  Print  
Author Topic: Hacking Team – угроза конфиденциальности Bitcoin  (Read 744 times)
kenshi222
Legendary
*
Offline Offline

Activity: 840


View Profile
August 01, 2015, 02:06:23 PM
 #1


Hacking Team – угроза конфиденциальности Bitcoin


2015/08/01

Отслеживать Bitcoin-транзакции не так уж сложно, как принято считать. Об этом свидетельствуют документы, утекшие в результате недавней кибератаки на поставщика программного обеспечения для слежки, итальянскую компанию Hacking Team.



После того, как 400 ГБ внутренних корпоративных документов Hacking Team оказались в общественном доступе, журналисты издания Ars Technica провели собственный анализ электронной переписки компании. Среди писем им удалось обнаружить документы, которые дают четкое представление о принципе работы так называемого инструмента Money Module, а также проливают свет на клиентов компании, интересующихся этим продуктом.


Основным занятием Hacking Team была (и, как надеются в компании, будет и в дальнейшем) продажа шпионского программного обеспечения, позволяющего следить за пользователями компьютеров и мобильных устройств без их ведома. Клиентская база компании, помимо прочих, включает в себя правоохранительные органы по всему миру.


В 2014 году Hacking Team анонсировала обновленную версию своего флагманского продукта, системы для получения удаленного доступа к данным Remote Control System, также известной как Galileo. В Galileo 9.2 была реализована новая функция, позволяющая «отслеживать криптовалюты наподобие Bitcoin и всю сопутствующую информацию». Помимо Bitcoin, новая версия программы предоставляла возможность отслеживать Litecoin, Feathercoin и Namecoin. По словам исследователя Международного института компьютерных наук в Беркли (Калифорния, США) Николаса Уивера (Nicholas Weaver), также исследовавшего электронную переписку, существование подобного инструмента «не должно вызывать удивление».


    «Инструмент непосредственно захватывает wallet.dat и связанные с ним файлы и, как вредоносный код, перехватывает пароль для этого файла, когда пользователь получает доступ к своим биткойнам, – пояснил Уивер. – Также можно искать связанные с биткойном ключевые слова в электронных письмах и другом хранящемся на компьютере контенте. Если у вас есть копия файла wallet.dat, у вас есть доступ ко всей истории транзакций (как в случае с Россом Ульбрихтом)».


Файл wallet.dat содержит закрытые ключи пользователя, которые в паре с записанными в блокчейне открытыми транзакциями сводит на нет защиту Bitcoin. То есть, атакующий получает доступ ко всему.


Нечто подобное федеральные правоохранительные органы США проделали для того, чтобы доказать, что владелец Silk Road Росс Ульбрихт (Ross Ulbricht) и Dread Pirate Roberts, от имени которого осуществлялись транзакции – одно и то же лицо. Единственное отличие – у агентов ФБР был физический доступ к конфискованному компьютеру Ульбрихта, поэтому им не нужно было похищать его содержимое удаленно.


Разработанный Hacking Team инструмент позволяет получать доступ независимо от того, зашифрован ли файл wallet.dat. Также не имеет значения, использует ли жертва онлайн-кошелек наподобие Coinbase – встроенный кейлоггер все равно перехватит актуальный пароль. Как сообщается в одном из электронных писем компании, функция Money Module автоматически экспортирует полученные данные в раздел «Доказательства» программы Remote Control System.


Отличная работа

В электронном письме разработчик программного обеспечения Hacking Team Альберто Орнаги (Alberto Ornaghi) более подробно объясняет коллегам о новой функции:

    «Привет всем,

    Начиная с версии 9.2, программа будет поддерживать модуль MONEY на всех платформах. Мы продолжаем отслеживать связанные с криптовалютами транзакции (см. историю Silk Road) и в качестве демонстрации можем провести Bitcoin-транзакцию для покупки наркотиков и обнаружения связи с теми, кто эти деньги получит (Управление по борьбе с наркотиками: кому интересно? :Р).

    Мы можем получить доступ к следующей информации: адресной книге (списку всех контактов и локальных учетных записей), файлам (самому кошельку с деньгами, который можно использовать для получения закрытых ключей), транзакциям (истории входящих/исходящих транзакций, которую можно использовать для обнаружения связей)».

Спустя несколько дней операционный менеджер компании Даниэле Милан (Daniele Milan) написал:

    «Уверен, что все вы уже слышали о Bitcoin, однако представляю вам его в новом релевантном контексте: криптовалюты позволяют проводить транзакции, которые невозможно отследить, а все мы знаем, как преступники любят легкие способы отмывания, перевода и инвестирования грязных денег. С помощью нашего модуля для слежения в паре с новыми возможностями правоохранительные органы смогут коррелировать использование криптовалют в обход финансовой непрозрачности».

Через несколько часов глава Hacking Team Давид Винченцетти (David Vincenzetti) ответил: «Отличная работа!!!».
1513334919
Hero Member
*
Offline Offline

Posts: 1513334919

View Profile Personal Message (Offline)

Ignore
1513334919
Reply with quote  #2

1513334919
Report to moderator
1513334919
Hero Member
*
Offline Offline

Posts: 1513334919

View Profile Personal Message (Offline)

Ignore
1513334919
Reply with quote  #2

1513334919
Report to moderator
1513334919
Hero Member
*
Offline Offline

Posts: 1513334919

View Profile Personal Message (Offline)

Ignore
1513334919
Reply with quote  #2

1513334919
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1513334919
Hero Member
*
Offline Offline

Posts: 1513334919

View Profile Personal Message (Offline)

Ignore
1513334919
Reply with quote  #2

1513334919
Report to moderator
kenshi222
Legendary
*
Offline Offline

Activity: 840


View Profile
August 01, 2015, 02:07:00 PM
 #2

Правительства заинтересованы в отслеживании Bitcoin-транзакций


На сегодняшний день полный список пользователей Money Module 9.2 остается неизвестным. Тем не менее, судя по утекшим письмам, интерес к программе проявляли Министерство обороны Египта и Министерство внутренних дел Саудовской Аравии. Стоит отметить, что оба государства имеют весьма низкий рейтинг в списке «Свобода в интернете» (Freedom on the Net) за 2014 год.

Что интересно, как следует из писем, Винченцетти относился к Bitcoin довольно скептически еще до того, как была представлена функция Money Module.

    «Валюта, предлагающая практически полную анонимность – это без сомнения валюта, которая будет использоваться во всех видах мошенничества. Это одна из причин, про которым Bitcoin никогда не должен стать денежным стандартом», – говорится в одном из писем главы Hacking Team.

Из письма Винченцетти, датированного февралем 2014 года:

    «У Bitcoin, в том виде, в котором он существует сейчас, нет будущего. Однако это не означает, что у криптовалюты в целом нет будущего. Оно заключается в создании модификации Bitcoin, чего-то совсем другого, чего-то, что можно отслеживать и что будет поддерживаться клиринговыми компаниями и глобальной финансовой системой».

В мае 2015 года, когда оператор Silk Road Росс Ульбрихт был приговорен судом к пожизненному заключению, Винченцетти снова высказался против Bitcoin:

    «Поучительное наказание. Именно такое правосудие нам необходимо.

    В 99% случаев даркнет используется для незаконной, преступной деятельности всех видов. Bitcoin и его разновидности являются ключом к анонимности. К сожалению, некоторые инвесторы и безответственные предприниматели спекулируют на этом».



http://bitnovosti.com/2015/08/01/hacking-team-ugroza-konfidentsialnosti-bitcoin/
bokr57
Legendary
*
Offline Offline

Activity: 1078


MoyaNetworks - The Speed of Light


View Profile
August 01, 2015, 02:52:28 PM
 #3

значит нужно держать чистый пк или ноут с одним только кошельком для транзакция. и никакой уличающей инфы.

.MOYΛ NETWORKS.
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀  ▀  ▀▀  ▀▀▀▀  ▀▀
                    ▄▄█████▄
                 ▄███████████▄
               ▄██████████████
             ▄█████▀▀   ▀█████             ▄▄▄▄▄             ▄▄
           ▄████▀        █████          ▄████████▄         ▄██▀
         ▄████▀          ████         ▄████▀▀▀▀███      ▄███▀
       ▄████▀           ▄████       ▄████▀     ████  ▄████▀
      ▄███▀             █████     ▄████▀        ███████▀
     ▄███▀              █████   ▄████▀           ▀███▀
    ███▀                ▀████▄█████▀
  ▄███▀                  ▀██████▀▀
 ███▀                      ▀▀▀▀
███▀
MOYANWHITEPAPERMOYAN
.
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
...FACEBOOK     TWITTER     LINKEDIN...
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
diks
Legendary
*
Offline Offline

Activity: 1260


"Proof-of-Asset Protocol"


View Profile
August 01, 2015, 03:58:46 PM
 #4

значит нужно держать чистый пк или ноут с одним только кошельком для транзакция. и никакой уличающей инфы.

т.е. ты подразумеваешь, что тебя стопудова хакнут?  Grin

| 
 
50
| 




                       ▄
           ▄▄▄▄▄▄███████
▄▄▄▄█████  █████████████
█████████  █████████████
█████████  █████████████
█████████  █████████████
█████████  █████████████
█████████  █████████████

█████████  █████████████
█████████  █████████████
█████████  █████████████
█████████  █████████████
█████████  █████████████
▀▀▀▀█████  █████████████
           ▀▀▀▀▀▀███████
                       ▀
| 
 
$1,5 M
|


        ▄▄▄█████████▄▄▄
      ▄█████▀▀███▀▀█████▄
    ▄███▀     ███     ▀███▄
   ████       ███       ████
  ███▀                   ▀███
 ███▀                     ▀███
▄██▀       █████████       ▀██▄
███                         ███
███        █████████        ███
███                         ███
▀██▄       █████████       ▄██▀
 ███▄                     ▄███
  ███▄                   ▄███
   ████       ███       ████
    ▀███▄     ███     ▄███▀
      ▀█████▄▄███▄▄█████▀
        ▀▀▀█████████▀▀▀
 
|
 
<>
<>
<>
<>
 
GITHUB
TWITTER
YOUTUBE
FACEBOOK
bokr57
Legendary
*
Offline Offline

Activity: 1078


MoyaNetworks - The Speed of Light


View Profile
August 01, 2015, 04:34:19 PM
 #5

значит нужно держать чистый пк или ноут с одним только кошельком для транзакция. и никакой уличающей инфы.

т.е. ты подразумеваешь, что тебя стопудова хакнут?  Grin
меня? да нафиг я им всрался Roll Eyes это я пытаюсь искать пути решения, если я правильно понял принцип работы этой хакерской херни.

.MOYΛ NETWORKS.
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀  ▀  ▀▀  ▀▀▀▀  ▀▀
                    ▄▄█████▄
                 ▄███████████▄
               ▄██████████████
             ▄█████▀▀   ▀█████             ▄▄▄▄▄             ▄▄
           ▄████▀        █████          ▄████████▄         ▄██▀
         ▄████▀          ████         ▄████▀▀▀▀███      ▄███▀
       ▄████▀           ▄████       ▄████▀     ████  ▄████▀
      ▄███▀             █████     ▄████▀        ███████▀
     ▄███▀              █████   ▄████▀           ▀███▀
    ███▀                ▀████▄█████▀
  ▄███▀                  ▀██████▀▀
 ███▀                      ▀▀▀▀
███▀
MOYANWHITEPAPERMOYAN
.
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
...FACEBOOK     TWITTER     LINKEDIN...
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
Alex077
Legendary
*
Offline Offline

Activity: 1344


View Profile
August 01, 2015, 04:50:53 PM
 #6

Ну эта контора уже никого не хакнет, скорее  посидят  они от 10лет и выше,, а вот другие подобные им  еще могут..

SectorZero
Hero Member
*****
Offline Offline

Activity: 882


View Profile
August 01, 2015, 05:54:01 PM
 #7

Так-то они правы. Ничем, кроме как отоваривания на даркмаркете, биткоин не может заинтересовать.
Серьёзные и умные люди понимают, что такой биткоин жить не будет.
Romana
Jr. Member
*
Offline Offline

Activity: 49


View Profile
August 01, 2015, 06:48:00 PM
 #8

Разные люди, разное воспитание, соответственно и мысли разносторонние, и цели разнонаправленные. Но суть Hacking Team - алчность и власть. Если есть спрос, значит кто-то создаст предложение насытить свои страсти.

Bitcoin - наступает! Blockchain - побеждает! Эфир - продвигает!
Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!