Ο ύποπτος χάκερ που πιστεύεται ότι βρίσκεται πίσω από μια επίθεση κατά μίας από τις μεγαλύτερες κλινικές ψυχοθεραπείας της Φινλανδίας, της Vastaamo, φέρεται να εντοπίστηκε μέσω συναλλαγών Monero που πιστευόταν μέχρι τώρα ότι ήταν μη ανιχνεύσιμες.

Δείτε επίσης: Dero coin cryptojacking στοχεύει Kubernetes container;

Τον Οκτώβριο του 2020, το κέντρο ψυχοθεραπείας Vastaamo ανακοίνωσε ότι είχε προσβληθεί από παραβίαση ασφάλειας το 2018 από κάποιον που έκλεψε χιλιάδες αρχεία ασθενών και ζήτησε πληρωμή 40 Bitcoins (450.000 δολάρια την εποχή εκείνη) για να μην δημοσιοποιήσει τα κλεμμένα δεδομένα.

Μην καταφέρνοντας να εξαναγκάσει την κλινική, ο χάκερ απευθύνθηκε σε μεμονωμένους ασθενείς, ζητώντας από αυτούς να πληρώσουν περίπου 240 δολάρια σε Bitcoin για να διαγραφούν τα δεδομένα τους.

Οι ερευνητές από το Εθνικό Γραφείο Έρευνας (KRP) της Φινλανδίας, με τη βοήθεια της Binance, ακολούθησαν το ίχνος των πληρωμών προς τον Kivimäki, ο οποίος αντάλλαξε τα κεφάλαια για Monero και στη συνέχεια τα αντάλλαξε πίσω σε Bitcoin. Ο εισαγγελέας περιφέρειας, Pasi Vainio, το αποκάλυψε ως μέρος της δίκης που αφορά τη διαρροή δεδομένων και την απειλή εκβιασμού στην εταιρεία Vastaamo.

Το Monero είναι ένα αποκεντρωμένο κρυπτονόμισμα με έμφαση στην ιδιωτικότητα, το οποίο πολλοί πιστεύουν ότι είναι ανεξιχνίαστο. Τον Αύγουστο του 2022, μια αναβάθμιση στο μηχανισμό “ring signature” για την ασάφεια των συναλλαγών το ενίσχυσε ακόμη περισσότερο, καθιστώντας σχεδόν αδύνατη την ανίχνευση των συναλλαγών.

Λόγω του ιδιωτικού χαρακτήρα του νομίσματος, ορισμένα από τα μεγαλύτερα ανταλλακτήρια δεν υποστηρίζουν πλέον το Monero για να συμμορφωθούν με τους κανονισμούς κατά της νομιμοποίησης εσόδων από παράνομες πηγές.

Σύμφωνα με τις αναφορές, τον Οκτώβριο του 2020, η KRP έστειλε 0,1 Bitcoin στη διεύθυνση του εκβιαστή για να χρησιμοποιηθεί αυτό το μικρό ποσό για ανάλυση και ανιχνευσιμότητα. Αυτό οδήγησε σε επαφές με το Binance, αιτήσεις για πληροφορίες και λήψη ορισμένων δεδομένων σχετικά με τους επιτιθέμενους, συμπεριλαμβανομένης μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου. Αλλά μόλις τα κεφάλαια μεταφέρθηκαν σε ένα ιδιωτικό πορτοφόλι Monero, το οποίο σχεδιάστηκε να είναι εμπιστευτικό και αδιαχώριστο, τα πράγματα έγιναν δύσκολα.

Δείτε ακόμα: Χάκερ μολύνουν Linux SSH servers με το Tsunami botnet malware

Ωστόσο, η KRP υποστηρίζει ότι μέσω της εφαρμογής ευρετικής ανάλυσης, βασιζόμενης σε εκπαιδευμένες εκτιμήσεις βασισμένες σε πρότυπα και πιθανότητες, μπορούν να εξάγουν την πιο πιθανή διαδρομή των κεφαλαίων. Η μικρή ποσότητα, μαζί με άλλα κεφάλαια, πιθανώς από πληρωμές θυμάτων, απεστάλη σε μια δεύτερη διεύθυνση Bitcoin που συνδέεται με την ίδια διεύθυνση ηλεκτρονικού ταχυδρομείου, η οποία αργότερα ανακαλύφθηκε ότι συνδέεται με έναν διακομιστή ηλεκτρονικού ταχυδρομείου που διαχειρίζεται ο Kivimäki.

Επίσης, εντοπίστηκαν τραπεζικές μεταφορές από άτομα που υποψιάζονται ότι είναι “money mules” στον λογαριασμό του Kivimäki, συμπίπτοντας με το χρονικό πλαίσιο των ανιχνευμένων πληρωμών.

Η ΚRP δεν αποκάλυψε τον ακριβή μηχανισμό για την ανίχνευση των συναλλαγών Monero, αναφέροντας την ανάγκη προστασίας ευαίσθητων τεχνικών έρευνας που μπορούν να αποδειχθούν ανεκτίμητες σε μελλοντικές περιπτώσεις. Έτσι, οι ακριβείς μέθοδοι που εμπλέκονται παραμένουν ασαφείς.

Είναι αμφίβολο εάν οι Φινλανδοί ερευνητές διαθέτουν μια εξειδικευμένη ικανότητα ανάλυσης του blockchain που μπορεί να αποκρυπτογραφήσει τα RingCT και τις stealth διευθύνσεις του Monero, αλλά ο εντοπισμός του ύποπτου και ενός δεύτερου ατόμου από την Εσθονία που, κατά αναφορές, εμπλέκεται επίσης στις επιθέσεις, θέτει ερωτήματα.

Ο Kivimaki κατηγορείται για παραβίαση δεδομένων της Vastaamo, απόπειρα εκβιασμού, διάδοση πληροφοριών που παραβιάζουν την ιδιωτική ζωή, επηρεάζοντας πάνω από 21.000 άτομα. Για αυτά τα αδικήματα, ο εισαγγελέας ζήτησε μια απαρέγκλιτη ποινή φυλάκισης 7 ετών. Ο Kivimäki δεν έχει ακόμα παραδεχθεί την ενοχή του, αρνούμενος με πάθος τις κατηγορίες και αμφισβητώντας το περιεχόμενο της έκθεσης της KRP.

Δείτε επίσης: Βορειοκορεάτες hackers έκλεψαν crypto αξίας $600 εκατ. το 2023

Πώς διαφέρει το Monero από άλλα κρυπτονομίσματα σε θέματα απορρήτου;

Το Monero διαθέτει μια σειρά από μοναδικές τεχνολογίες που το καθιστούν ένα από τα πιο ιδιωτικά κρυπτονομίσματα. Η πρώτη από αυτές είναι η χρήση των Ring Signatures, μιας μεθόδου που επιτρέπει στις συναλλαγές να παραμένουν ανώνυμες με την ανάμειξη των ψηφιακών υπογραφών των χρηστών. Επιπλέον, το Monero χρησιμοποιεί την τεχνολογία Stealth Addresses, η οποία επιτρέπει στους διαδικτυακούς παραλήπτες να δημιουργούν μια μοναδική διεύθυνση για κάθε συναλλαγή, κρατώντας έτσι τις διευθύνσεις των παραληπτών κρυφές.

Το Monero επίσης χρησιμοποιεί μια τεχνολογία που ονομάζεται Ring Confidential Transactions (RingCT), η οποία κρύβει το ποσό της συναλλαγής που γίνεται. Αυτό σημαίνει ότι το ποσό που μεταφέρεται δεν είναι διαθέσιμο στο κοινό. Τέλος, το Monero δεν απαιτεί από τους χρήστες να επικυρώσουν την ταυτότητά τους για να συμμετάσχουν στο δίκτυο. Αυτό σημαίνει ότι οι χρήστες μπορούν να απολαύσουν την πλήρη ανωνυμία κατά τη διάρκεια των συναλλαγών τους.

Πηγή: bleepingcomputer