Článek
Podle ukrajinského serveru The New Voice of Ukraine získal hacker přístup k bitcoinu ruských bezpečnostních služeb. Analytici ze společnosti Chainalysis, která monitoruje kryptoměny a úzce spolupracuje s americkou vládou, se domnívají, že hacker využil k útokům v blockchainu funkci dokumentování transakcí.
Díky tomu se mu podařilo vyhledat téměř tisíc digitálních peněženek, které by měly patřit Vojenské zpravodajské službě (GRU), Službě vnější rozvědky (SVR) a Federální bezpečnostní službě (FSB).
Analytici Chainalysis míní, že hacker mohl infiltrovat ruský hackerský tým a nebo dříve být jeho součástí. Získal tak kontrolu nad kryptoměnami takzvaně zevnitř.
„Zjednodušeně řečeno, tato osoba mohla infiltrovat hackerskou síť pracující pro Rusko, nebo dokonce mohla být členem ruských zpravodajských služeb,“ uvádí Chainalysis ve své zprávě.
Bitcoiny za 300 tisíc dolarů
Poprvé zaútočil na ruské kryptoměny pár týdnu před začátkem invaze na Ukrajinu v roce 2022. Původně získané bitcoiny pouze ničil. The Moscow Times uvádí, že v přepočtu mělo jít o částku kolem 300 tisíc dolarů. Využil k tomu funkci OP_RETURN, kterou mazal vybrané proběhlé transakce.
Při prvním útoku zanechal hacker v digitálním prostoru zprávu. V ní stálo, že tyto peněženky používají ruské speciální služby k financování kybernetických útoků.
Není ale jasné, do jaké míry jsou tvrzení pravdivá. Podle západních expertů je velmi pravděpodobné, že má pravdu a Rusko využívá hackery ve velkém k oslabení svých protivníků. Společnost Chainalysis ale zvládla potvrdit útočníkovo tvrzení jen částečně.
„Nemůžeme stoprocentně říct, zda je to pravda. Nicméně skutečnost, že se dříve spojily adresy nejméně tří těchto digitálních peněženek s Ruskem, dodává hackerově prohlášení na důvěryhodnosti,“ poznamenává Chainalysis. Dvě z nich přímo souvisely s útokem na americkou IT společnost Solarwinds v roce 2020, který je ve Spojených státech považován za jeden z největších kyberútoků v jejich historii.
„Hacker byl ochoten i schopen spálit bitcoiny v hodnotě stovek tisíc dolarů, aby šířil svou zprávu. Podle našeho názoru takové odhodlaní zvyšuje i pravděpodobnost, že jeho informace jsou přesné,“ říkají analytici Chainalysis.
Od začátku války na Ukrajině ale hacker změnil strategii. Od prvních dnů invaze ukrajinská vláda využívá kryptoměny například na nákup vojenské techniky. Chainalysis uvádí, že „Robin Hood“ přestal po invazi ruské digitální peněženky pouze ničit, ale naopak bitcoiny převádí ukrajinské vládě.