CERT-UA 发现对乌克兰网站的攻击与“来自 WEX 交易所的矿工”之间存在潜在联系

一月份对乌克兰政府网站的一系列攻击的组织者与代表破产比特币交易所 WEX 客户行事的“矿工”之间可能存在联系。 这在乌克兰 CERT-UA 网络威胁响应小组的报告中有所说明。

研究人员对 1 月 14 日晚乌克兰多个部委和部门的攻击中使用的 WhisperKill 加密器的编译器、文件扩展名和一些功能进行了比较分析。

结果表明，该恶意软件与 2021 年 3 月活跃的以英语为目标的恶意软件 Encrpt3d（也称为 WhiteBlackCrypt）相似度超过 80%。

“WhiteBlackCrypt 是一种假勒索软件，因为它不存储 AES 密钥，这实际上使加密文件无法恢复，”CERT-UA 指出。

WhiteBlackCrypt 运营商分发的赎金消息包含一个乌克兰三叉戟和一个 19B5Bt11oUqYnwSXfBgRpwwDGg5Ajirbjn 的钱包地址。

数据：CERT-UA。

从 2019 年底开始，同一个比特币钱包在一系列关于俄罗斯联邦各地区基础设施采矿的虚假报道中被提及，据称是代表破产的比特币交易所 WEX 的客户。

数据：CERT-UA。

同时，研究人员承认，自 2019 年以来一直处于公共领域的“矿工”钱包可能被第三方使用：

“很难想象真正的攻击者两年多没有换钱包换赎金。”

CERT-UA 专家补充说，攻击者故意利用 WhisperKill 和 WhiteBlackCrypt 的形态相似性来指责乌克兰方面攻击他们自己的国家结构。 分析人士否认乌克兰武装部队的地铁参与了 Encrpt3d 黑客组织。

回想一下，俄罗斯联邦境内的一系列虚假采矿始于 2019 年 11 月，这是在 BBC 关于商人 Konstantin Malofeev 和 FSB 官员可能参与盗窃 WEX 交易所用户资金的调查发布后不久（ BTC-e) 的受让人总计 4.5 亿美元。未知的“矿工”要求向他支付从交易所偷来的 120 个 BTC。

自创建以来，“矿工”钱包已收到 0.11 BTC。 最新条目的日期为 2021 年 6 月。

随后，资金流向了强制用户验证的交易所地址，特别是 Binance、Kraken 和 Kucoin。

前几天，不知名的攻击者代表 Indefibank 首席执行官谢尔盖·门捷列夫向俄罗斯联邦的各个地区发送了有关采矿的虚假信息。 他将此归因于他对 WEX 交易所丢失资金的持续调查。

2022年1月14日晚，不明身份的黑客攻击了乌克兰70多个国家资源，其中10个受到未经授权的干扰。 据数字发展部称，这些网站的内容没有改变，个人数据也没有泄露。

然而，1月21日，网上出现了一条关于以260万行出售国家门户“迪亚”数据库的公告。 卖家发布的其中一份档案包含 2020 年和 2021 年 100,000 名服务用户的记录。 基本信息包括电子邮件、电话号码、全名、TIN、护照系列、号码和签发日期，以及居住地。

资料：窦。

数字化转型和网络警察部的代表表示，发布的档案代表了 2019 年泄露的数据库的汇编。

软件架构师和博主 Vladimir Rozhkov 在对 ForkLog 的评论中说，DOU 在线程序员社区的一些用户证实了数据的正确性。 他的同事联系了2021年出具文件的人，回复他的人也证实了数据是真实的。

“此外，数据库包含一个唯一标识符，与 Diya 门户在登录系统时发出的标识符相匹配。我的同事开发了一项服务，您可以将您的用户 ID 与数据库中的用户 ID 进行比较。一些用户确认了匹配。因此，完全有理由相信该基地是真实的，并且专门指 Diya。我不知道他们是如何获得它的，“他说。

—-

原文链接：https://forklog.com/cert-ua-obnaruzhila-potentsialnuyu-svyaz-mezhdu-atakoj-na-ukrainskie-sajty-i-minerom-s-birzhi-wex/

原文作者：Лена Джесс

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。