Καταγράφεται κίνηση στις διευθύνσεις bitcoin που πιθανολογείται ότι συνδέονται με τις επιθέσεις του NetPetya

8 Ιουλίου 2017 ♦ Στην μεταφορά 10.000 δολαρίων (περίπου 9.100 ευρώ) από τον λογαριασμό που χρησιμοποιούνταν για την καταβολή των λύτρων, φαίνεται ότι προχώρησαν το βράδυ της Τρίτης οι χάκερ που ευθύνονται για τις πρόσφατες κυβερνοεπιθέσεις με το λυτρισμικό NotPetya, το οποίο έπληξε χιλιάδες συστήματα ηλεκτρονικών υπολογιστών σε τουλάχιστον 60 χώρες σε ολόκληρο τον κόσμο.

Η κίνηση αυτή φαίνεται πως επιβεβαιώνει τις αναφορές που ήθελαν τους χάκερ να προσφέρονται να πραγματοποιήσουν μια μαζική αποκρυπτογράφηση των αρχείων όλων των υπολογιστών που έχουν μολύνει με το λυτρισμικό τους, έναντι του ποσού των 260.000 δολαρίων (περίπου 230.000 ευρώ).

Όπως αναφέρει σε δημοσίευμά της η βρετανική εφημερίδα The Guardian, εξαιτίας της δημόσιας φύσης του bitcoin -του εικονικού νομίσματος στο οποίο γίνονται οι πληρωμές των λύτρων- οι μεταφορές χρημάτων καταγράφονται, ωστόσο οι πραγματικές ταυτότητες των ατόμων ή των οργανισμών πίσω από κάποια συγκεκριμένη ταυτότητα πληρωμής είναι σχεδόν αδύνατο να ανακαλυφθούν.

Μέχρι στιγμής έχει γίνει γνωστό ότι τα 10.000 δολάρια απλά μεταφέρθηκαν σε έναν δεύτερο λογαριασμό, το βράδυ της Τρίτης, ωστόσο έγιναν επιπλέον δύο μικρότερες πληρωμές από 260 δολάρια η καθεμία (περίπου 230 ευρώ) από τους ιστότοπους Pastebin και DeepPaste. Περίπου 10 λεπτά πριν γίνουν αυτές οι δύο πληρωμές, κάποιος είχε αναρτήσει στους εν λόγω ιστότοπους ότι ήταν σε θέση να αποκρυπτογραφήσει τους σκληρούς δίσκους που έχουν μολυνθεί από το κακόβουλο λογισμικό με αντάλλαγμα την καταβολή 100 bitcoin.

Σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC αναφέρει ότι η προσφορά των 260.000 δολαρίων έχει δημιουργήσει αβεβαιότητα σχετικά με τα κίνητρα των κυβερνοεγκληματιών. Αν και αρχικά είχε φανεί ότι πρόθεσή τους ήταν να κερδίσουν πολλά χρήματα μέσω των λύτρων, ερευνητές επεσήμαναν πρόσφατα ότι με την κίνηση αυτή απλά προσπαθούν να ρίξουν «στάχτη στα μάτια». Πολλοί είναι αυτοί που πιστεύουν ότι κύριος στόχος των επιθέσεων με το συγκεκριμένο λυτρισμικό ήταν η μαζική διαγραφή αρχείων.

Όπως αναφέρει το BBC, την άποψη αυτή των ειδικών πιθανόν επιβεβαιώνουν τα γεγονότα. Η πλειονότητα των κρουσμάτων με το NotPetya καταγράφηκε στην Ουκρανία εξαιτίας μιας μολυσμένης έκδοσης του λογιστικού προγράμματος ME Doc, το οποίο χρησιμοποιείται ευρέως στη χώρα. Το γεγονός αυτό οδήγησε πολλούς, συμπεριλαμβανομένης της κυβέρνησης της Ουκρανίας, να υποπτευθούν τη εμπλοκή της Ρωσίας σε αυτή την υπόθεση.

Βέβαια, το γεγονός ότι χάκερ προσφέρονται να αποκρυπτογραφήσουν αρχεία με αντάλλαγμα χρηματικά ποσά, υποδηλώνει ότι ίσως το κίνητρο των μετρητών αποτελεί την κύρια θέση τους. Ωστόσο, και αυτό θα μπορούσε να είναι μια προσπάθεια αποσυντονισμού των ειδικών από το να ανακαλύψουν τα πραγματικά αίτια για την επίθεση και ποιοι βρίσκονται πίσω από αυτή.

Μερικές από τις προαναφερόμενες διευθύνσεις είναι οι:

1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX

και

1Ftixp78FjTWFi3ssJjBw5NqKf5ZPQjXBb

ενώ στο twitter μπορείτε να ενημερώνεστε από τον λογαριασμό @petya_payments για κάθε ύποπτη κίνηση ή άλλα σχετικά νέα.