Технический директор Hacked Bitcoin Mining Firm «NiceHash» отбывал тюремный срок за продажу ботнета

6 декабря 2017 года из казны NiceHash, словенской компании, которая позволяет пользователям использовать свои вычислительные мощности для майнинга биткоинов, исчезло примерно 52 миллиона долларов в биткоинах. Расследование продолжается уже две недели. Каково же было удивление пользователей NiceHash, когда выяснилось, что главный технический директор компании недавно отсидел несколько лет в тюрьме за перепродажу ботнета на форуме "Darkode".

В декабре 2013 года технический директор NiceHash Матиас Шкорянц был приговорен к четырем годам лишения свободы. Арест произошел за десять месяцев до создания вредоносного ПО, которое использовалось ботнетом Mariposa. Вскоре после этого Mariposa, по оценкам, заразило более 1 миллиона компьютеров, сделав его одним из крупнейших бот-нетов, когда-либо созданных.

ButterFly Bot - это вредоносное ПО для плагинов, по средствам которого даже неопытный пользователь имеет возможность собирать данные с зараженных ПК, и использовать захваченные ситистемы для нанесения атак на веб-сайты. Комплект ButterFly Bot продается по цене от $ 500 до $ 2000.

До своего первого ареста в Словении, по обвинениям в киберпреступности в 2010 году Шкорянц был наиболее известен своим коллегам как «Iserdo», администратор и основатель эксклюзивного форума Cybercrime Darkode.

На Darkode, "Iserdo" продал свой Butterfly Bot десяткам других кибермошенников, которые использовали его для различных незаконных целей, от кражи паролей и номеров кредитных карт до заражения компьютеров и похищения поисковых запросов жертвы. ПК Microsoft Windows, зараженные ботом, затем попытаются распространить вирус через MSN Instant Messenger и одноранговые сети обмена файлами.

В июле 2015 года в Соединенных Штатах и других странах, прошли аресты членов форума Darkode. Министерство юстиции США тогда заявило, что примерно 800 участников форума Darkode по всему миру, представляют "одну из самых серьезных угроз целостности данных на компьютерах в США и в мире. Это самый изощренный англоязычный форум для хакеров по всему миру".

После ареста Шкорянца словенские СМИ сообщили, что его мать Зденка Шкорянц обвиняется в отмывании денег. Прокуроры обнаружили, что Матиас отправил на ее банковский счет несколько тысяч евро. Это дело было прекращено в мае текущего года после того, как прокуроры признали, что она не знала, каким образом Матиас получил данные денежные средства.

Шкорянц никак не прокомментировал данный факт. Но местные СМИ утверждают, что он яростно отрицает причастность к исчезновению казны NiceHash.

В интервью словенской новостной компании Delo.si, технический директор NiceHash описал кражу так: "это можно сравнить, если бы моего ребенка похитили и отрезали бы его конечности на моих глазах".

По сообщениям СМИ, злоумышленники смогли осуществить ограбление после кражи учетных данных пользователя с правами администратора в NiceHash. Менее чем через час после взлома серверов NiceHash со счетов компании было переведено около 4465 биткоинов.

Как сообщил близкий к расследованию источник, хакеры для атаки на NiceHash использовали (VPN) соединение с корейским IP. Следователи не сообщают, была ли это Южная Корея или Северная. Так как хотят, чтобы преступники и далее оставляли хоть какие-то следы.

На этой неделе CNN, Bloomberg и ряд других западных СМИ сообщили, что северокорейские хакеры недавно удвоили усилия по краже, фишингу и вымогательству биткойнов, так как в последние недели цена валюты выросла.

"Северокорейские хакеры нацелены на четыре различных биржи, которые торгуют биткоинами и другими цифровыми валютами в Южной Корее, сотрудникам постоянно отправляются вредоносные сообщения" - сообщает CNN.

Система блочной бреши в биткойне позволяет легко отследить, когда перемещаются средства, а клиенты NiceHash, которые потеряли деньги, внимательно следят за адресом на который перевелись похищенные средства. 13 декабря средства начали переводить на другие счета.

NiceHash заявляет:

«Ваши биткойны были украдены, и мы работаем с международными правоохранительными органами для выявления нападавших и восстановления похищенных средств. Мы понимаем, что это может занять некоторое время и работаем над решением для всех затронутых пользователей".

«Если у вас есть какая-либо информация об атаке, пожалуйста, напишите нам по адресу. Мы даем награды в BTC за лучшую информацию. Вы также можете присоединиться к нашей странице сообщества о нападении на reddit".