image

Politie verkrijgt via truc met bitcoinbetaling decryptiesleutels ransomware

zaterdag 15 oktober 2022, 10:36 door Redactie, 22 reacties
Laatst bijgewerkt: 15-10-2022, 20:03

De Nederlandse politie heeft door middel van een truc met bitcoinbetalingen meer dan honderdvijftig decryptiesleutels voor de Deadbolt-ransomware weten te bemachtigen, waarmee slachtoffers hun bestanden weer kunnen ontsleutelen. De Deadbolt-ransomware maakt gebruik van kwetsbaarheden om bestanden op vanaf het internet toegankelijke NAS-apparaten te versleutelen. Het gaat dan met name om apparatuur van QNAP, maar ook gebruikers van Asustor zijn getroffen.

Volgens de politie zijn wereldwijd meer dan twintigduizend NAS-apparaten versleuteld, waarvan minstens duizend in Nederland. Net als bij andere ransomware moeten slachtoffers betalen voor een decryptiesleutel waarmee hun bestanden zijn te ontsleutelen. Donderdag wist de politie tijdens een gerichte actie meer dan honderdvijftig decryptiesleutels van de Deadbolt-ransomware te bemachtigen door een truc met de bitcoinbetalingen.

De politie verstuurde de betalingen, ontving de decryptiesleutels en trok daarna de betalingen weer in. Verdere details geeft de politie niet, behalve dat er sprake is van een "zwakke schakel" bij de criminelen, die daarop hun systemen hebben stilgelegd. "Ook zal voor hen duidelijk zijn dat ze goed in het vizier zijn bij de internationale opsporingsdiensten", aldus de politie. Alle Nederlandse slachtoffers die aangifte hebben gedaan hebben nu een decryptiesleutel. Voor alle andere landen die hun aangiftes hebben gedeeld is bijna negentig procent van de slachtoffers aan een sleutel geholpen.

De politie werkte bij de operatie samen met cybersecuritybedrijf Responders.NU. Het bedrijf tipte de politie over de methode om de encryptiesleutels te bemachtigen. Verder waren ook het Openbaar Ministerie, Europol, de Franse nationale politie en Franse Gendarmerie betrokken.

Update

De politie laat tegenover RTL Nieuws weten dat het in actie kwam op een druk moment op de blockchain. Daardoor duurde het langer voor de transactie helemaal was verwerkt. Zo was er tijd om de betaling in te trekken, terwijl de decryptiesleutel al was verkregen.

Reacties (22)
15-10-2022, 12:08 door Anoniem
Weet je meteen waarom de bitcoin gefaald heeft als betaalmiddel... wat sommigen nog wel eens willen voorstellen.
(de zwakke schakel die men gebruikt is dat het erg lang duurt voor een bitcoin betaling definitief wordt, en dat de
ontvangers denken dat er al betaald is voor dat dit echt het geval is)
15-10-2022, 12:20 door Anoniem
"De politie verstuurde de betalingen, ontving de decryptiesleutels en trok daarna de betalingen weer in." Dit kan niet waar zijn, het waren dus geen bitcoinbetalingen, die zijn onomkeerbaar. Waarom liegt de politie hierover?
15-10-2022, 12:41 door [Account Verwijderd]
Mijn complimenten aan de opsporingsdiensten. Goed bezig. Terugpakken dat tuig.
15-10-2022, 13:55 door Anoniem
Dubbel over de kop. Belangrijke overheidstaken en met name verantwoordelijkheden worden verzuimd met eufemismes als "aan de vrije markt overlaten". Of laat die vent van het RIVM maar het parlement toespreken, ik ga wel in een gymzaaltje staan met kinderen. Voor de beeldvorming. (En als er dan later iemand wordt bedreigd is hij mooi de sigaar want die gaat op mij stoel toch gelijk sterallures krijgen.)

En dan krijg je een buitengewoon belangrijke onafhankelijk poot van de macht, de afdeling openbare orde, opsporing en controle, die zichzelf laat verleiden tot misleiding, computervredebreuk, binnentreden zonder volmacht, frauduleuze betalingstransacties, en waarschijnlijk ook ontstaan door crimineel afluisteren en op sleepdatabases losgelaten vooroordelen en andere etniese profileringen. En dan ook nog niet weten hoe snel ze de krant moeten bellen om te laten zien dat ze helemaal niet lui zijn maar juist vreselijk goed.

Het is nou juist een taak die ik zelf (als ik me eigen staat had) liever aan de vrije markt zou overlaten. Zolang het goed gaat, feest, en koffie met moorkoppen. Maar gaat het fout, dan gaat het privaat failliet en jammer dan. Zodra echter zijne majesteits openbare orde, opsporings- en controledienst zich bezig gaat houden met louche praktijken, en de klapschaats knakt, dan is de schade veel groter. Want dan verliest het democratisch vrije volk zijn vertrouwen in de hele staat. Dat valt dan zonder zuurstof alsof ze aan een apneu apparaat van de Philips liggen. Waar ze wat dingetjes vergeten waren met testen. Het is natuurlijk hardstikke mooi dat de politie al die codes bijmekaar gehoerd en gesnoerd heeft weten te krijgen. Maar het zijn wel dezelfde die me al bij de deur uitlachen als ik huilend binnen kom dat mijn fiets is gepikt. Wat een zonde van je tijd dat je daar dat hele eind voor bent komen lopen om dat te zeggen zeg! Het is wel leuk maar niet handig wat ze doen. Waarom kan het allemaal niet wat eerlijker en oprechter. Dan kun je er ook meer begrip voor opbrengen. Of de woorden eerlijk en oprecht al geschrapt voordat de catechimus naar de drukker ging? We hebben zulke invloedrijke mensen in de private IT wereld. Voor een kleine bonus erbij is nog veel meer malware codes regelen één druk op de knop voor Neelie bij Uber. Om maar iemand te noemen. Daar ga je de hele reputatie van de politie toch niet voor op het spel zetten? Laat Neel maar inbreken. Die hebben ze nog nooit kunnen pakken!
15-10-2022, 14:09 door Anoniem
Goed bezig, de politie krijgt er steeds beter grip op gelukkig...
15-10-2022, 14:09 door Anoniem
Door Anoniem: "De politie verstuurde de betalingen, ontving de decryptiesleutels en trok daarna de betalingen weer in." Dit kan niet waar zijn, het waren dus geen bitcoinbetalingen, die zijn onomkeerbaar. Waarom liegt de politie hierover?

je kan een 'replace by fee' transactie doen (dit staat dan ook gewoon publiek in de transactie) en TOT deze in een block zit kan je dit transactie dan vervangen met een andere (die meer fees betaald) incl outputs veranderen. ook een mogelijkheid is CPFP transacties doen, die hoef je niet aan te kondigen van te voren. daarnaast kan je unconfirmed outputs ook al direct weer uitgeven waarmee je dan mogelijk een eerdere (onbevestigde) transactie invalid kan maken

TLDR; als een transactie niet bevestigd is kan je zeker nog wel 'wat' doen, in behoorlijk veel gevallen, indien in bezit van juiste kennis.
15-10-2022, 14:30 door Anoniem
Door Anoniem: Weet je meteen waarom de bitcoin gefaald heeft als betaalmiddel... wat sommigen nog wel eens willen voorstellen.
(de zwakke schakel die men gebruikt is dat het erg lang duurt voor een bitcoin betaling definitief wordt, en dat de
ontvangers denken dat er al betaald is voor dat dit echt het geval is)
Dan snap je echt niet hoe het werkt. Een betaling eenmaal bevestigd is niet terug te draaien. In dit artikel staat ook dat het een fout is bij de aanvallers in hoe ze met de betaling omgaat. Misschien moeten ze dus wat meer bevestigingen afwachten voor ze de key verstrekken etc. Dan is heel wat anders dan bitcoin heeft gefaald. Ik zou daarnaast sowieso Monero of Decred gebruiken maar dat terzijde.
15-10-2022, 14:36 door Anoniem
Door Anoniem: "De politie verstuurde de betalingen, ontving de decryptiesleutels en trok daarna de betalingen weer in." Dit kan niet waar zijn, het waren dus geen bitcoinbetalingen, die zijn onomkeerbaar. Waarom liegt de politie hierover?
Ze willen zich blijkbaar profileren. Nu ze voor bedrijven niets presteren gaan ze maar achter die consumenten NASjes aan waarvan er hier in Nederland blijkbaar nog 100.000 idioten zijn die die dingen aan het internet hangen! Vraag me af hoe ze dat dan doen vanuit een geNAT netwerk want daar heb je best nog kennis voor nodig.
Verder vraag ik mij af hoezo hebben ze hier wel tijd voor ?
15-10-2022, 14:42 door Anoniem
Door Anoniem: "De politie verstuurde de betalingen, ontving de decryptiesleutels en trok daarna de betalingen weer in." Dit kan niet waar zijn, het waren dus geen bitcoinbetalingen, die zijn onomkeerbaar. Waarom liegt de politie hierover?

Dan snap jij blijkbaar niet hoe bitcoin werkt.
15-10-2022, 15:09 door Anoniem
Door Anoniem: "De politie verstuurde de betalingen, ontving de decryptiesleutels en trok daarna de betalingen weer in." Dit kan niet waar zijn, het waren dus geen bitcoinbetalingen, die zijn onomkeerbaar. Waarom liegt de politie hierover?
Als het bedrag is uitgedrukt in bitcoin, is het dan geen bitcoinbetaling? Dat is een kwestie van definitie. Woorden hebben vaak meerdere betekenissen en er worden behoorlijk vaak betekenissen toegevoegd, veranderd, of ze raken in onbruik. Menselijke taal is niet nauwkeurig. Daardoor is niet elke term die in jouw ogen verkeerd wordt gebruikt is meteen een leugen.

Een leugen is doelbewuste misleiding. Slordig taalgebruik of een andere taalopvatting dan de jouwe is geen doelbewuste misleiding. Als jij alles wat jij als onwaarheid opvat meteen als leugen bestempelt dan ben je trouwens zelf een nieuwe betekenis van het woord leugen aan het gebruiken, een waar ik het niet mee eens ben. Mag ik jou op basis daarvan nu voor leugenaar uitmaken (ja, ik zie de paradox) of vind je dat te ver gaan? Als je dat te ver vindt gaan, roep dan zelf ook niet zodra je iets niet vindt kloppen dat het een leugen is.

Ik heb nog niet zo lang geleden gelezen dat, ik dacht omdat bitcointransacties zelf zo rekenintensief en kostbaar zijn, bitcoinbeurzen mensen zouden laten handelen zonder elke afzonderlijke transactie in de eigenlijke blockchain op te nemen. Mensen kopen en verkopen dan bitcoins zonder dat ze er erg in hebben dat dat geen eigenlijke bitcointransacties zijn. Ik vermoed dat de mogelijkheid om betalingen weer in te trekken in dat soort systemen zit. Wel gaat het om echte betalingen (als men ze niet intrekt) waarvan het bedrag in bitcoins wordt uitgedrukt. Daar lijkt "bitcoinbetaling" best een rake naam voor te zijn.
15-10-2022, 15:10 door Anoniem
Gaan ze nu aangifte bij de politie doen, of sturen ze deurwaarders op de "wanbetalers" af?
15-10-2022, 15:15 door Anoniem
"Weet je meteen waarom de bitcoin gefaald heeft als betaalmiddel... wat sommigen nog wel eens willen voorstellen."

Dat heeft de bitcoin zeker niet, de coder van deze ransomware heeft gefaald. Normaliter bij bitcoin betalingen wacht je tot er minimaal 1 bevestiging is voordat je een product geeft. De truc is double spent wat veel door oplichters wordt gebruikt.
15-10-2022, 15:57 door Anoniem
Door Anoniem: "De politie verstuurde de betalingen, ontving de decryptiesleutels en trok daarna de betalingen weer in." Dit kan niet waar zijn, het waren dus geen bitcoinbetalingen, die zijn onomkeerbaar. Waarom liegt de politie hierover?

Hoe weet U dat zo zeker?
En moeten ze U alles duidelijk maken?
U hebt toch geen controlerende functie in dezen?
Zeg eerder: geweldige actie van de politie!!!
Ga zo door mensen.
MIjn steun hebt U.
15-10-2022, 17:48 door [Account Verwijderd]
Door Anoniem: Dubbel over de kop. Belangrijke overheidstaken en met name verantwoordelijkheden worden verzuimd met eufemismes als "aan de vrije markt overlaten". Of laat die vent van het RIVM maar het parlement toespreken, ik ga wel in een gymzaaltje staan met kinderen. Voor de beeldvorming. (En als er dan later iemand wordt bedreigd is hij mooi de sigaar want die gaat op mij stoel toch gelijk sterallures krijgen.)

En dan krijg je een buitengewoon belangrijke onafhankelijk poot van de macht, de afdeling openbare orde, opsporing en controle, die zichzelf laat verleiden tot misleiding, computervredebreuk, binnentreden zonder volmacht, frauduleuze betalingstransacties, en waarschijnlijk ook ontstaan door crimineel afluisteren en op sleepdatabases losgelaten vooroordelen en andere etniese profileringen. En dan ook nog niet weten hoe snel ze de krant moeten bellen om te laten zien dat ze helemaal niet lui zijn maar juist vreselijk goed.

Het is nou juist een taak die ik zelf (als ik me eigen staat had) liever aan de vrije markt zou overlaten. Zolang het goed gaat, feest, en koffie met moorkoppen. Maar gaat het fout, dan gaat het privaat failliet en jammer dan. Zodra echter zijne majesteits openbare orde, opsporings- en controledienst zich bezig gaat houden met louche praktijken, en de klapschaats knakt, dan is de schade veel groter. Want dan verliest het democratisch vrije volk zijn vertrouwen in de hele staat. Dat valt dan zonder zuurstof alsof ze aan een apneu apparaat van de Philips liggen. Waar ze wat dingetjes vergeten waren met testen. Het is natuurlijk hardstikke mooi dat de politie al die codes bijmekaar gehoerd en gesnoerd heeft weten te krijgen. Maar het zijn wel dezelfde die me al bij de deur uitlachen als ik huilend binnen kom dat mijn fiets is gepikt. Wat een zonde van je tijd dat je daar dat hele eind voor bent komen lopen om dat te zeggen zeg! Het is wel leuk maar niet handig wat ze doen. Waarom kan het allemaal niet wat eerlijker en oprechter. Dan kun je er ook meer begrip voor opbrengen. Of de woorden eerlijk en oprecht al geschrapt voordat de catechimus naar de drukker ging? We hebben zulke invloedrijke mensen in de private IT wereld. Voor een kleine bonus erbij is nog veel meer malware codes regelen één druk op de knop voor Neelie bij Uber. Om maar iemand te noemen. Daar ga je de hele reputatie van de politie toch niet voor op het spel zetten? Laat Neel maar inbreken. Die hebben ze nog nooit kunnen pakken!

Gebruik jij altijd een succes primair als kapstok om de medaillehouder de grond in te boren?
15-10-2022, 18:49 door Anoniem
Door Anoniem: "De politie verstuurde de betalingen, ontving de decryptiesleutels en trok daarna de betalingen weer in." Dit kan niet waar zijn, het waren dus geen bitcoinbetalingen, die zijn onomkeerbaar. Waarom liegt de politie hierover?

Ze deden double spending waarschijnlijk. Dus transactie met een bepaalde hoeveelheid stond op de blockchain maar werd geweigerd doordat die 2x werd uitgevoerd. Die ransomware hackers hebben alles geautomatiseerd, dus als transaction ID en geldbedrag klopt dan krijgen ze automatisch hun decryptiesleutel. Ze hoeven enkel iets te implementeren dat bij ''x aantal confirmations" pas de decryptiesleutel toesturen.
15-10-2022, 21:08 door Anoniem
Door Anoniem: "De politie verstuurde de betalingen, ontving de decryptiesleutels en trok daarna de betalingen weer in." Dit kan niet waar zijn, het waren dus geen bitcoinbetalingen, die zijn onomkeerbaar. Waarom liegt de politie hierover?
Verdiep je eens echt in de blockchain technologie en je weet dan dat ze niet liegen... Geweldige actie van de Cops.
16-10-2022, 11:14 door karma4 - Bijgewerkt: 16-10-2022, 11:20
Door Anoniem: "De politie verstuurde de betalingen, ontving de decryptiesleutels en trok daarna de betalingen weer in." Dit kan niet waar zijn, het waren dus geen bitcoinbetalingen, die zijn onomkeerbaar. Waarom liegt de politie hierover?
De politie heeft hulp gehad van wat white hackers. Die weten echt wel hoe het werkt. Dit is gewoon waar en meteen duidelijk waarom er als betaalsysteem een kink in zit.

Door Anoniem:
Dan snap je echt niet hoe het werkt. ... Dan is heel wat anders dan bitcoin heeft gefaald. Ik zou daarnaast sowieso Monero of Decred gebruiken maar dat terzijde.
Oplichters opgelicht door white hackers met supervisie door politie is een betere.

Door Anoniem: Ze willen zich blijkbaar profileren. ......
Verder vraag ik mij af hoezo hebben ze hier wel tijd voor ?
Volg wat beter het nieuws hoe dat gegaan is. Als een white hacker een gat vindt om oplichters op te lichten en slachtoffers te helpen, waarom zou de politie dat dan niet steunen?
16-10-2022, 13:00 door Anoniem
Door Anoniem: "Weet je meteen waarom de bitcoin gefaald heeft als betaalmiddel... wat sommigen nog wel eens willen voorstellen."

Dat heeft de bitcoin zeker niet, de coder van deze ransomware heeft gefaald. Normaliter bij bitcoin betalingen wacht je tot er minimaal 1 bevestiging is voordat je een product geeft. De truc is double spent wat veel door oplichters wordt gebruikt.

En toch heeft de bitcoin gefaald als betaalmiddel! Het is alleen te gebruiken als beleggingsvehikel met piramide-structuur.
Als er grootschalig mee betaald wordt stort het in. En als er mensen uit willen stappen om het te laten omzetten naar
een currency die wel betalingen toelaat ook. Eigenlijk is het gewoon een grote tijdbom.
16-10-2022, 14:52 door Anoniem
Politie werkte bij de operatie samen met Responders.NU.
De eigenaar hier van is Rickey G. in 2008 opgepakt door het Team High Tech Crime voor het hacken en veroordeeld.

Lekker ethisch om in zee te gaan met criminelen en zo een goede sier te maken.
17-10-2022, 09:23 door Anoniem
Door Anoniem: Politie werkte bij de operatie samen met Responders.NU.
De eigenaar hier van is Rickey G. in 2008 opgepakt door het Team High Tech Crime voor het hacken en veroordeeld.

Lekker ethisch om in zee te gaan met criminelen en zo een goede sier te maken.

Iemand die 14 jaar geleden fouten heeft gemaakt omdat hij dingen heeft gedaan die hij niet had moeten doen voor de rest van zijn leven in een hoek trappen, negeren en een zweem van onbetrouwbaarheid toekennen. Hij heeft zoveel meer kennis dan de gemiddelde security engineer, daar zouden we vooral gebruik van moeten maken. Daarnaast: hij die zonder zonden is werpe de eerste steen. Welke zonden staan er op jouw conto?
17-10-2022, 23:17 door Anoniem
Door Quink: Mijn complimenten aan de opsporingsdiensten. Goed bezig. Terugpakken dat tuig.
Door Anoniem: "De politie verstuurde de betalingen, ontving de decryptiesleutels en trok daarna de betalingen weer in." Dit kan niet waar zijn, het waren dus geen bitcoinbetalingen, die zijn onomkeerbaar. Waarom liegt de politie hierover?
dat kan dus wel als je een core wallet hebt en weet hoe de command line werkt.
18-10-2022, 02:44 door Anoniem
Door Anoniem:
Door Anoniem: Politie werkte bij de operatie samen met Responders.NU.
De eigenaar hier van is Rickey G. in 2008 opgepakt door het Team High Tech Crime voor het hacken en veroordeeld.

Lekker ethisch om in zee te gaan met criminelen en zo een goede sier te maken.

Iemand die 14 jaar geleden fouten heeft gemaakt omdat hij dingen heeft gedaan die hij niet had moeten doen voor de rest van zijn leven in een hoek trappen, negeren en een zweem van onbetrouwbaarheid toekennen. Hij heeft zoveel meer kennis dan de gemiddelde security engineer, daar zouden we vooral gebruik van moeten maken. Daarnaast: hij die zonder zonden is werpe de eerste steen. Welke zonden staan er op jouw conto?

Welke zonden er op mijn en de andere anoniem zijn conto staan, dat schijnen alleen instanties te weten, en de deurwaarder wegens het niet kunnen betalen van een energierekening misschien. In ieder geval lijkt Rutte wel de steen geworpen te hebben, alleen de plons die het in het water gaf viel nogal op, en de steen is weer opgedoken.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.