Анатомия на киберпрестъпността с активиран крипто

Олигополите управляват всичко около нас. Нашият акцент по-долу.

Чрез събиране на разнообразни публични, частни и ръчно събрани данни, включително разговори в тъмната мрежа на руски език, ние провеждаме първата подробна анатомия на киберпрестъпленията с активиран крипто и подчертаваме съответните икономически проблеми.Това показват нашите анализи Няколко организирани банди за рансъмуер доминират в пространството и са се превърнали в сложни, подобни на корпоративни операции с физически офиси, франчайзинг и партньорски програми.Техниките им също са станали по-агресивни с течение на времето и включват множество нива на изнудване и управление на репутацията.

Това е от резюмето на интересна нова статия от Лин Уилям Конг, Кембъл Харви, Даниел Рабети и Зонг-Ю Ву. Това е доста изчерпателен поглед върху престъпната екосистема, изградена върху бума на криптовалутите, вариращ от хакване, пране на пари, измами, рансъмуер, секс изнудване и незаконна търговия.

Очевидно данните за тези престъпления са доста мрачни, но когато става дума за организиран ransomware, Chainalysis изчислява, че най-големите банди - главно Conti, DarkSide и Phoenix Cryptolocker - са изнудвали най-малко $180 милиона от жертвите през 2021 г.

Някои от тях, като Conti и DarkSide, работят като „ransomware-as-a-service“, което означава, че отдават под наем своето ноу-хау на дъщерни компании. Вестникът отбелязва, че тези банди „дори са създали физически офиси, за да управляват бизнеса си с ransomware, точно като обикновени високотехнологични компании“, и включва този откъс от преговори между жертва и банда с ransomware.

— Жертва: „Мислехме, че ни остават почти 6 дни. Нашето ръководство в момента преглежда ситуацията и определя най-доброто решение.“

— Нападател: „Докато чакаме отговора ви за ситуацията. Спряхме DDoS атаката на вашия домейн, можете да включите уебсайта си. Също така вашия блог, където е скрит. Никой няма да види информация за него, докато не постигнем споразумение. Вече сме задали други инструменти, които вече са обработени днес.“

— Жертва: „Добре, благодаря. Искаме да работим с вас. Просто ни трябва малко време в тази трудна ситуация.“ – Жертва: „Можете ли да ни кажете какво ще получим след плащане?“

— Нападател: „Ще получите: 1) пълно декриптиране на вашите системи и файлове 2) пълно файлово дърво 3) изтриваме файлове, които сме взели от вас 4) одит на вашата мрежа“

— Жертва: „Тази ситуация е много трудна за нас и се страхуваме, че ще бъдем атакувани отново или ще платим и вие пак ще публикувате нашите данни. Какви гаранции или доказателства за изтриване на файлове можете да ни дадете?“

— Нападател: „Ние имаме репутация и дума, ние също се грижим за нашата репутация. След успешно завършване ще получите: 1) пълни файлови дървета на вашите файлове 2) след вашето потвърждение ще изтрием цялата информация и ще ви изпратим като доказателство видео, ние не сме заинтересовани да споделяме вашите собствени данни с трети страни. Ние никога не работим така.“

Защото, ако не можете да се доверите на думата на сенчеста компания за рансъмуер с активиран крипто, която е осакатила вашата компания и изнудва ръководството, тогава какъв е смисълът?

Документът не е написан от привърженици на анти-крипто, като авторите подчертават, че вярват, че криптовалутите и децентрализираното финансиране „потенциално насърчават финансовото включване, намаляват транзакционните разходи, повишават сигурността и осигуряват нов капитал за стартиращи фирми“. (Отбелязваме, че Cam Harvey е автор на книга за DeFi).

Те също така твърдят, че опитите просто да се забрани цялото пространство няма да работят и вероятно биха били вредни.

Едно универсално решение, като например ограничаване или забрана на използването на криптовалути от лица или организации, е проблематично поради три основни причини. Първо, това не е национален проблем. Блокчейните съществуват в множество държави и строгите разпоредби в определена страна или юрисдикция имат малко или никакво въздействие извън тази държава. Както видяхме при други глобални инициативи (напр. предложения за въглероден данък), постигането на глобално споразумение е почти невъзможно. Второ, въпреки че криптовалутата е основен проблем, тя играе малка роля в цялостната картина на незаконните плащания. Физическите пари в брой са наистина анонимни и всъщност това може да представлява 80,2% от стойността на американската валута в банкноти от 100 долара. Рядко се случва потребителите да използват банкноти от 100 долара и също толкова рядко е търговците на дребно да са готови да ги приемат. Трето, и най-важното, ако използването на криптовалути бъде напълно спряно в дадена държава, всички предимства на новата технология ще бъдат премахнати. Освен това, това поставя страната в потенциално неизгодно конкурентно положение. Например забраната за криптовалута ефективно изключва както гражданите, така и компаниите от участие в иновациите на Web3.

Може би. Но макар да е вярно, че прозрачността на блокчейн може да позволи трудоемък, но ефективен анализ на крипто-базирани киберпрестъпления, четейки този доклад е трудно да не повярваме, че средствата за прозрачност са теоретични, но разходите са реални.

Например Conti беше отменен по-рано тази година не поради сложен анализ на блокчейн и разумни правоприлагащи органи, а защото подкрепи руската инвазия в Украйна. Това доведе до ядосан вътрешен човек - предполагаемо украински хакер - изтичане на целия инструментариум и вътрешни чатове на групата. опа