تامین مالی حملات هک با استفاده از بیت‌کوین

در روز 14 جولای 2018، وزارت دادگستری ایالات متحده 12 افسر از سازمان اطلاعات روسیه، اداره کل اطلاعات عمومي(GRU) را متهم اعلام کرد. این مأموران GRU به علت دست داشتن در حملات هک بزرگی که به منظور دخالت در انتخابات ریاست جمهوری سال ۲۰۱۶ ایالات متحده صورت گرفته بود، متهم شدند. به صورت خاص، متهم ردیف اول به به دلیل اینکه عوامل GRU در یک عملیات سایبری دخیل بوده‌اند که شامل انتشار اسناد هک شده است، به اتهام توطئه برای حمله علیه ایالات متحده مسئول شناخته شده است.

متهم ردیف دهم به اتهام توطئه برای انجام پولشویی محکوم شده است، جزئیات نشان می‌دهد که این مامور GRU از رمزارزها برای تامین بودجه‌ی کلی این عملیات هک استفاده کرده است. در این پرونده آمده:

مدعی علیه‌ها به توافق رسیده‌اند که معادل بیش از ۹۵ هزار دلار سرمایه از طریق یک تراکنش تحت وب با استفاده از مزیت ناشناس بودن رمزارزهایی همچون بیت‌کوین، برای اینجام این عملیات جابجا شده است.

Indictment states

این افسران GRU همچنین از دلار ایالات متحده و دیگر ارزهای فیات نیز در عملیات خود استفاده کرده‌اند. با این حال در اعلام جرم آن‌ها گفته شده که محکومیت عمدتا از بیت‌کوین برای خرید سرور، ثبت دامنه و انجام دیگر مراحل پرداخت به منظور پیشبرد فعالیت‌های هک خود استفاده نموده‌اند.

به عنوان مثال، افسران GRU از طریق یک سرویس رمزنگاری آنلاین ناشناس برای ثبت دامنه‌ی dcleaks.com سرمایه دریافت کرده‌اند و از طریق آن یک حساب سرور ایمیل عملیاتی تحت نام [email protected] را جعل کرده‌اند.

علاوه‌ بر این مورد، این افسران اطلاعاتی روسیه از این حساب‌ها تحت نام مستعار gfadel47 استفاده کرده‌اند تا از طریق حساب‌های ایمیل مختلف، درخواست‌های پرداخت بیت‌کوین را دریافت کنند.

سازمان GRU‌روسیه با فرض ناشناس بودن مبادلات بیت‌کوین، سعی کرده تا عملیات خود را مخفی نگه دارد.

استفاده از بیت‌کوین به این افراد اجازه داده تا از ارتباط مستقیم با موسسات مالی سنتی اجتناب کنند، این امر به آن‌ها اجازه داده است تا از بررسی هویت و منابع مالیشان سر باز بزنند.

Indictment states

با این جال همانطور که در درخواست کیفرخواست این پرونده نیز بیان شده است، تراکنش‌های بیت‌کوین با آدرس‌های مربوطه بر روی بلاک‌چین این رمزارز ثبت می‌شود، که شامل شناسه‌های عددی-آلفابت هستند. این آدرس‌ها به محققین ایالات متحده برای شناسایی برخی از تراکنش‌های دیجیتال این توطئه‌گران کمک فراوانی کرده است.

افسران GRU برای تامین مالی حملات سایبری خود بیت‌کوین ماین کرده‌اند

این افسران روسی از همان رایانه‌های که عملیات پرداخت‌های بیت‌کوین را انجام داده‌ بودند اقدام به حملات هک خود کردند. در حقیقت این افسران روسی از مکانیزم‌های مختلف رمزارزها از جمله ماینینگ و استخراج بیت‌کوین برای تامین مالی خود استفاده کرده‌ بودند. در این پرونده آمده است:

علاوه بر ماین و استخراج بیت‌کوین، این افراد از راه‌های مختلفی برای بدست آوردن این بیت‌کوین‌ها استفاده کرده‌ بودند تا منشا دارایی‌های آن‌ها مخفی باقی بماند. این عملیات شامل خرید بیت‌کوین از طریق صرافی‌های رمزارزی Peer to Peer، جابجایی دارایی از طریق دیگر ارزهای دیجیتال و استفاده از کارت‌های پیش پرداخت شده است. این افراد همچنین از یک یا چند صرافی ثانویه که تراکنش‌های خود را از طریق چند لایه از پلت‌فرم‌های صرافی ارزهای دیجیتال انجام می‌دهند، برای افزایش سطح ناشناسی کمک گرفته‌اند.

Indictment states

طبق کیفرخواست این پرونده، این افراد از بیت‌کوین‌های ماین شده‌ی خود برای پرداخت به یک شرکت رومانیایی جهت ثبت دامنه‌ی dcleaks.com از طریق یک کمپانی پردازش تراکنش‌های بین‌المللی در خاک ایالات متحده، استفاده کرده‌اند.

علاوه بر فعالیت‌ ماینینگ، افسران GRU از ابزار‌های دیگری برای بدست آوردن بیت‌کوین استفاده کرده‌اند:

این ابزار‌ها شامل خرید از طریق صرافی‌های رمزارزی peer to peer، جابجایی دارایی‌ها به وسیله‌ی دیگر ارزهای دیجیتال و استفاده از کارت‌های اعتباری پیش پرداختی است. آن‌ها همچنین از یک یا چند صرافی ثانویه که تراکنش‌های خود را از طریق چند لایه از پلت‌فرم‌های صرافی ارزهای دیجیتال انجام می‌دهند، برای افزایش سطح ناشناسی کمک گرفته‌اند.

Indictment states

نظر شما در رابطه با این حملات چیست؟ آیا واقعا می‌توان به این راحتی از مزیت‌های بیت‌کوین و دیگر رمزارزها برای انجام فعالیت‌های غیرقانونی استفاده کرد؟ نظرات خود را با ما به اشتراک بگذازید.