На днях пользователь ресурса 4chan разместил фотографию документа, который представляет собой меморандум одного из подразделений ВВС США. Это подразделение занимается своего рода кибер-контрразведкой. Так вот, судя по содержимому меморандума, это подразделение ранее объединило усилия с АНБ (NSA) для проведения масштабного изучения «Tor, I2P, VPN». Также в документе указано, что требуется дополнительное финансирование для изучения еще одной сферы — криптовалютной.
«Успех, которого удалось достичь при изучении Tor, I2P и VPN, невозможен в отношении криптовалют», — говорится в меморандуме. «Необходимо проведение дополнительных научно-исследовательских работ». В принципе, специалисты по информационной безопасности давно подозревали власти США в том, что они все же смогли найти уязвимости в считающихся практически недоступными взлому протоколах связи. Если доверять документу, попавшему в сеть, то можно считать, что военные и киберразведчики достигли успеха в этом направлении.
Конечно, к этой информации стоит относиться с изрядной долей скептицизма, поскольку вероятность того, что документ подделали (точнее, сфабриковали), далеко ненулевая. Многие пользователи 4chan так и мечтают «хайпануть», и в данном случае все получилось. Правда, пользователи того же имиджборда (да и других ресурсов, на которых распространяется это изображение), знакомые с организацией труда в государственных агентствах, считают, что все это похоже на реальность. Например, монитор терминала и система доступа CAC характерны для такого ведомства, как Министерство обороны США.
Правда, не совсем понятно, зачем кому-то хотеть, чтобы этот снимок попал в сеть. Есть предположение, что все это затеяно кем-то с целью напугать и без того находящееся в напряжении криптосообщество. Крипторынок в последнее время преследуют если не неудачи, то неожиданные новости с негативным оттенком. За короткое время капитализация рынка сократилась едва ли не вдвое.
Подозрение вызывает тот факт, что издание Deepdotweb, которое одним из первых опубликовало новость об этом меморандуме, заявило о разговоре с разработчиком Monero, который вроде бы «считает, что документ аутентичный». Тем не менее, сам разработчик ни сном ни духом не ведает об этом своем утверждении, якобы высказанном несколько дней назад. Слухи о том, что кто-то подтверждает реальность документа, похоже, шиты белыми нитками.
Еще интересно, что несмотря на кажущуюся новизну сообщения, размещенного на 4chan, оно не новое. Фотография, о которой идет речь, размещалась на таких ресурсах, как Steemit, Veekly и даже Warosu около пяти месяцев назад. Документ по понятным причинам вызывает яростные споры о своей аутентичности.
Помимо всего прочего, в документе сказано, что спецслужбам интересна технология Crypto Note. Это программный слой, который обеспечивает анонимность таких токенов, как Bytecoin (BCN), Monero (XMR), Karbo (KRB) и Boolberry (BBR). Monero чаще других используется злоумышленниками — к примеру, новый ботнет, который заразил сотни тысяч компьютеров по всему миру, майнит именно Monero. Все потому, что отследить транзакции и участников самой системы достаточно сложно.
В настоящий момент журналисты многих изданий пытаются прояснить происхождение этого документа. Возможно, в скором будущем это удастся сделать, и тогда станет ясно, действительно ли АНБ занимается новыми изысканиями, которые имеют отношение к криптовалютам. Надо думать, если подобные проекты реализуются агентством, кое-каких успехов можно ожидать — в АНБ работают специалисты высокого класса, что показали откровения Сноудена и утечки, организованные Wikileaks и группой Shadow Brokers. Ряд эксплоитов, разработанные агенством, до их пор актуальны, и их с успехом встраивают в разного рода бэкдоры и вирусы. Один из таких вирусов — Smominru, который заработал для своих создателей более $3,6 млн в долларовом эквиваленте.
Комментарии (20)
BogdanBorovik
04.02.2018 11:08Блокчейн — это цепочка транзакций, изменить которую никто не может. Исследователям удалось установить покупателей наркотиков, которые платили криптовалютой пять лет назад. Это все, что необходимо знать об анонимности крипты.
Не удивительно что АНБ следит за всем этим делом.
Retifff
04.02.2018 11:50Ну сейчас есть тот же Monero или Zcache, у которых анонимные транзакции, так что я не был бы так категоричен. А 5 лет назад… насколько я понимаю, в биткоине достаточно создать новый кошелек и платить с него, чтобы транзакцию можно было отследить только до этого кошелька?
praeivis
04.02.2018 13:21Я неувлекаюсь криптовалютами и могу ошибаться, но разве для того чтобы в новом кошелке появились деньги не надо их как то купить? А вот эти все транзакции как раз и отсекли как я понял.
Конечно если намайнить на новый кошелек то да, можно делать что угодно, но те кто майнит обычно делает это для прибыли. А те кто тратит на «развлечение» немайнит, а при покупке их и берут.
ktod
04.02.2018 15:54+2У монеро и зека нельзя узнать баланс и транзакции конкретного адреса. И получение вознаграждения за майнинг ничем не отличается от обычной транзакции.
qw1
04.02.2018 18:45Для биткойна есть сервисы-миксеры, когда у транзакции 1000 входов с разных кошельков и 1000 выходов. Прогоняя свои деньги последовательно через несколько миксеров, возникает ситуация, когда сыщикам придётся отработать 100500 подозреваемых, среди которых есть нужный им человек.
Кроме того, есть анонимные обменники. Например, вводишь X монет эфира, получаешь Y монет биткойна, и связь адресов ETH и BTC известна только на сервере обменника. И не факт, что он ведёт логи. А если ведёт, он может быть в недоступной юрисдикции. Или владелец тоже не афиширует свою личность, например, сервер обменника на облачном хостинге с оплатой за ресурсы какими-нибудь вебманями, купленными за криптовалюту.qw1
04.02.2018 19:06Точнее даже, обменник может работать «в белую», и предоставлять любую информацию по запросу. Но каждому клиенту генерировать новый адрес для приёма средств, и сразу (по принципу FIFO) тратить с этого адреса на выплаты другим клиентам. Или даже лучше не сразу тратить с нового адреса, а через N месяцев, когда все клиенты забудут, что пользовались этим обменником, и логи провайдеров покрутятся.
В этом случае, по блокчейну невозможно понять, что транзакция прошла через этот обменник, т.к. каждый адрес светится только в двух транзакциях и никак не указывает на обменник.
Alcpp
04.02.2018 23:32Со стороны АНБ было бы разумно запустить и поддерживать сеть таких обменников.
И уже по логам выявлять интересных им личностей.qw1
04.02.2018 23:48Мысль интересная. Но самые крупные обменники — это криптобиржы. Если они все управляются АНБ, пора надевать шапочку из фольги )))
Mitch
05.02.2018 18:04АНБ не требуется управлять биржами.
Достаточно от бирж получать логи — соответствие входных и выходных платежных адресов крипты по каждому клиенту биржи.
Заодно в логах должны быть ip, сканы и адреса фиатных систем.
BogdanBorovik
04.02.2018 13:05Вполне возможно что там тоже есть свои «дырки» через которые можно отследить всё и всех.
АНБ так просто ничего не делает :)
alexoron
04.02.2018 14:43Если АНБ поработает вплотную с криптовалютами, в особенности с биткоином, возможно через некоторое время прольется свет на Сатоши Накамото, чья идея на самом деле, тайну первых 50 биткоинов и прочее.
Не удивлюсь, после очередного слива уязвимостей криптовалют — массово начнут «угонять» кошельки.
К тому времени нужно будет обнулить свои кошельки, так на всякий.unclejocker
04.02.2018 15:03По слухам они и так нашли кто это, но не говорят.
Была статья на гиктаймсе.
geektimes.ru/post/292457alexoron
04.02.2018 23:30Пускай за созданием АНБ стоит, но зачем шатать позицию доллара в мире?
Если все перейдут на децентрализированную валюту, доллар перестанет быть основной валютой в мире. Или тут подвох?unclejocker
05.02.2018 00:03Нет сведений что Сатоши — это АНБ. По ссылке говорится, что они (якобы) провели анализ текстов и вычислили с некоторой вероятностью кто скрывается под псевдонимом.
erwins22
04.02.2018 23:36Служба которая ведет электронную разведку по определению интересуется всем в интернете.
Новостью было бы «показала ОТСУТСТВИЕ интереса АНБ к контролю криптовалют»unclejocker
05.02.2018 00:11Мне больше нравится смысл письма «дайте нам больше денег». А главное ничего ведь не обещают, вот это я понимаю, класс в «освоении» средств.
solariserj
05.02.2018 13:16Так просят денег на «разработку» этого направления. Если получится будут в профите. Там скорее всего ко всему так подходят. Размышляет что это даст? Если что-то полезное (слежка за пользователями и тд для примера) то думают стоит или не стоит.
Так как ЦРУ не коммерческая организация то и цели могут отличаться или простым смертным их не понять.
sotnikdv
05.02.2018 01:56Целенаправленный запланированный вброс дезинформации. В правом углу виден пропуск с фото и штрих-кодом. Угол сьемки такой смысла не имеет, кроме намеренной демонстрации пропуска и даже ухудшает читаемость документа.
Krapiv
Вероятно, вброс, чтобы прощупать, как отреагирует крипторынок. Было бы странно, если бы АНБ не интересовалось этим вопросом.