Неизвестный хакер (который даже может быть сотрудником российских спецслужб) выявил 986 биткойн-кошельков, контролируемых ФСБ, Службой внешней разведки и военной разведкой (Главным управлением Генерального штаба ВС РФ). Он уничтожил в них биткойны на $300 000, а затем стал переводить криптовалюту Украине.
Об этом рассказала CoinDesk, получившая отчет по делу от Chainalysis – американской компании, занимающаяся анализом блокчейна и операциями с криптовалютой. Среди клиентов Chainalysis – правительство США.
По данным Chainalysis, чтобы найти кошельки спецслужб, неизвестный использовал функцию, с помощью которой документируются транзакции в блокчейне биткойна. Произошло это перед началом войны в Украине, и хакер разослал сообщение на русском языке, в котором заявил, что эти кошельки используются спецслужбами для финансирования хакерских операций.
Неизвестно, так ли это, но достоверности такому утверждению добавляет тот факт, что третьи стороны ранее связывали с Россией адреса по крайней мере трех из этих кошельков, отмечает Chainalysis. Два из них были связаны с атакой на американскую IT-компанию Solarwinds в 2020 г., в ходе которой пострадали более 200 организаций – ее клиентов по всему миру. В США Solarwinds считается одной из самых серьезных кибератак, приведшей к утечке данных из ряда американских ведомств, а также НАТО, правительства Великобритании, Европарламента, Microsoft и др. Третий криптокошелек использовался для оплаты серверов, задействованных в кампании дезинформации в ходе президентских выборов в США в 2016 г.
Поначалу хакер хотел уничтожить биткойны из найденных кошельков и с помощью функции OP_RETURN, аннулирующей предыдущие транзакции, сделал это с криптовалютой на $300 000, оценила Chainalysis. По мнению ее специалистов, его готовность и способность это сделать подтверждают заявления хакера.
Но после российского вторжения в Украину он стал пересылать криптовалюту в кошельки, которые открыло правительства Украины для сбора средств на борьбу с агрессией, отметила Chainalysis: “Фактически, таинственный хакер перестал уничтожать деньги и начал отправлять их на помощь Украине”.
При этом, согласно ее анализу, доступ к криптокошелькам российских спецслужб он получил в результате не взлома, а с помощью «инсайдерских действий».
«Попросту говоря, этот человек мог проникнуть в структуру хакеров, работающих на Россию, или мог быть сотрудником российских спецслужб, который перешел на другую сторону», – говорится в отчете Chainalysis.