Kriptogrāfijas iespējotas kibernoziedzības anatomija

Oligopoli valda pār visu, kas mums ir apkārt. Mūsu uzsvars zemāk.

Apkopojot dažādus publiskus, patentētus un manuāli vāktus datus, tostarp tumšā tīmekļa sarunas krievu valodā, mēs veicam pirmo detalizēto kriptovalūtu iespējoto kibernoziegumu anatomiju un izceļam attiecīgās ekonomikas problēmas.To liecina mūsu analīzes Telpā dominē dažas organizētas izpirkuma programmatūras bandas, un tās ir kļuvušas par izsmalcinātām, korporatīvajām operācijām ar fiziskiem birojiem, franšīzi un saistītajām programmām.Laika gaitā viņu metodes ir kļuvušas agresīvākas un ietver vairākus šantāžas un reputācijas pārvaldības līmeņus.

Šis ir no Lin William Cong, Campbell Harvey, Daniel Rabetti un Zong-Yu Wu interesanta jauna raksta kopsavilkuma. Tas ir diezgan visaptverošs ieskats noziedzīgajā ekosistēmā, kas veidota uz kriptovalūtu uzplaukuma, sākot no uzlaušanas, naudas atmazgāšanas, krāpšanas, izpirkuma programmatūras, seksuālās izspiešanas un nelegālās tirdzniecības.

Acīmredzot dati par šiem noziegumiem ir diezgan drūmi, taču, runājot par organizēto izpirkuma programmatūru, Chainalysis lēš, ka lielākās bandas - galvenokārt Conti, DarkSide un Phoenix Cryptolocker - 2021. gadā no upuriem izspieda vismaz 180 miljonus ASV dolāru.

Daži no tiem, piemēram, Conti un DarkSide, darbojas kā “izpirkuma programmatūra kā pakalpojums”, kas nozīmē, ka viņi iznomā savas zināšanas meitasuzņēmumiem. Laikraksts norāda, ka šīs bandas ir "pat izveidojušas fiziskus birojus, lai vadītu savus izspiedējvīrusu uzņēmumus, tāpat kā parastos augsto tehnoloģiju uzņēmumus", un iekļāva šo izvilkumu no sarunām starp upuri un izspiedējvīrusu grupu.

— Cietušais: "Mēs domājām, ka mums ir palikušas gandrīz 6 dienas. Šobrīd mūsu vadība izskata situāciju un nosaka labāko risinājumu."

— Uzbrucējs: "Kamēr gaidām Jūsu atbildi par situāciju. Esam apturējuši DDoS uzbrukumu Jūsu domēnam, Jūs varat ieslēgt savu mājaslapu. Arī Jūsu emuārs, kur paslēpts. Neviens neredzēs informāciju par to, kamēr nepanāksim vienošanos. Mēs jau esam uzstādījuši citus rīkus, kas jau šodien ir apstrādāti."

— Cietušais: "Labi, paldies. Mēs vēlamies ar jums sadarboties. Mums šajā sarežģītajā situācijā vajag tikai nedaudz laika." – Cietušais: “Vai varat, lūdzu, pastāstīt, ko mēs saņemsim pēc maksājuma?”

— Uzbrucējs: “Jūs saņemsiet: 1) pilnīgu savu sistēmu un failu atšifrēšanu 2) pilnīgu failu koku 3) mēs izdzēsīsim failus, kurus esam paņēmuši no jums, 4) jūsu tīkla auditu”

— Cietušais: "Šī situācija mums ir ļoti grūta, un mēs baidāmies, ka mums atkal uzbruks vai maksāsim, un jūs joprojām publicēsit mūsu datus. Kādus apliecinājumus vai pierādījumus par failu dzēšanu varat mums sniegt?"

— Uzbrucējs: "Mums ir reputācija un vārds, mums arī rūp mūsu reputācija. Pēc veiksmīgas pabeigšanas jūs saņemsiet: 1) pilnīgus jūsu failu failu kokus 2) pēc jūsu apstiprināšanas mēs izdzēsīsim visu informāciju un nosūtīsim jums kā pierādījumu video, mēs neesam ieinteresēti dalīties ar jūsu pašu datiem ar trešajām pusēm. Mēs nekad tā nestrādājam."

Jo, ja jūs nevarat uzticēties ēnas kriptovalūtu izpirkuma programmatūras uzņēmuma vārdam, kas ir kropļojis jūsu uzņēmumu un šantažē vadību, tad kāda ir jēga?

Rakstu nav rakstījuši pret kriptovalūtu vērsti centīgie, autori uzsver, ka viņi uzskata, ka kriptovalūtas un decentralizētās finanses “potenciāli veicina finansiālo iekļaušanu, samazina darījumu izmaksas, palielina drošību un nodrošina jaunu kapitālu jaunizveidotiem uzņēmumiem”. (Mēs atzīmējam, ka Cam Harvey ir grāmatas par DeFi autors).

Viņi arī apgalvo, ka mēģinājumi vienkārši aizliegt visu telpu nedarbosies un, iespējams, būtu kaitīgi.

Universāls risinājums, piemēram, kriptovalūtu izmantošanas ierobežošana vai aizliegšana personām vai organizācijām, ir problemātisks trīs galveno iemeslu dēļ. Pirmkārt, tā nav valsts problēma. Blokķēdes pastāv vairākās valstīs, un stingri noteikumi noteiktā valstī vai jurisdikcijā ārpus šīs valsts neietekmē vai nemaz neietekmē. Kā mēs esam redzējuši ar citām globālām iniciatīvām (piemēram, priekšlikumiem par oglekļa nodokli), globālas vienošanās panākšana ir gandrīz neiespējama. Otrkārt, lai gan kriptovalūta ir liela problēma, tai ir neliela nozīme kopējā nelegālo maksājumu ainā. Fiziskā nauda ir patiesi anonīma, un patiesībā tā var veidot 80,2% no ASV valūtas vērtības, kas ir 100 $ banknotēs. Reti kad patērētāji izmanto 100 ASV dolāru banknotes, un tikpat reti mazumtirgotāji ir gatavi tos pieņemt. Treškārt, un pats galvenais, ja valstī pilnībā tiks pārtraukta kriptovalūtu izmantošana, visas jaunās tehnoloģijas priekšrocības tiks likvidētas. Turklāt tas nostāda valsti potenciāli neizdevīgā konkurences situācijā. Piemēram, kriptovalūtu aizliegums efektīvi izslēdz gan iedzīvotājus, gan uzņēmumus no dalības Web3 inovācijā.

Varbūt. Taču, lai gan ir taisnība, ka blokķēdes caurskatāmība varētu nodrošināt darbietilpīgu, bet efektīvu kriptovalūtu kibernoziegumu analīzi, lasot šo ziņojumu, ir grūti noticēt, ka līdzekļi pārredzamības nodrošināšanai ir teorētiski, bet izmaksas ir reālas.

Piemēram, Conti šī gada sākumā tika atcelts nevis sarežģītas blokķēdes analīzes un gudras tiesībaizsardzības dēļ, bet gan tāpēc, ka tā atbalstīja Krievijas iebrukumu Ukrainā. Tas noveda pie tā, ka kāds dusmīgs iekšējās personas — it kā ukraiņu hakeris — nopludināja visu grupas rīku komplektu un iekšējās tērzēšanas sarunas. Hmm...