Anatómia kyberzločinu s podporou kryptomien

Oligopoly vládnu všetkému okolo nás. Náš dôraz nižšie.

Kompiláciou rôznych verejných, súkromných a ručne zbieraných údajov, vrátane konverzácií na temnom webe v ruštine, vedieme prvú podrobnú anatómiu kyberzločinu s podporou kryptomien a upozorňujeme na relevantné ekonomické problémy.To ukazujú naše analýzy Priestoru dominuje niekoľko organizovaných gangov ransomvéru, ktoré sa vyvinuli do sofistikovaných, korporátnych operácií s fyzickými kanceláriami, franšízingovými a pridruženými programami.Ich techniky sa časom stali agresívnejšími a zahŕňajú viacero úrovní vydierania a správy reputácie.

Toto je zhrnutie zaujímavého nového článku od Lin William Cong, Campbell Harvey, Daniel Rabetti a Zong-Yu Wu. Je to celkom komplexný pohľad na zločinecký ekosystém vybudovaný na boome kryptomien, ktorý siaha od hackingu, prania špinavých peňazí, podvodov, ransomvéru, sexuálneho vydierania a nezákonného obchodovania.

Je zrejmé, že údaje o týchto zločinoch sú dosť pochmúrne, ale pokiaľ ide o organizovaný ransomvér, spoločnosť Chainalysis odhaduje, že najväčšie gangy – najmä Conti, DarkSide a Phoenix Cryptolocker – si v roku 2021 vynútili od obetí najmenej 180 miliónov dolárov.

Niektoré z nich, ako napríklad Conti a DarkSide, fungujú ako „ransomware-as-a-service“, čo znamená, že svoje know-how prenajímajú dcérskym spoločnostiam. Noviny poznamenávajú, že tieto gangy „dokonca zriadili fyzické kancelárie, aby prevádzkovali svoje ransomvérové ​​podniky, rovnako ako bežné high-tech spoločnosti“, a zahrnuli tento úryvok z vyjednávania medzi obeťou a ransomvérovým gangom.

— Obeť: "Mysleli sme si, že máme ešte takmer 6 dní. Naše vedenie momentálne prehodnocuje situáciu a určuje najlepšie riešenie."

— Útočník: "Kým čakáme na Vašu odpoveď o vzniknutej situácii. Zastavili sme DDoS útok na Vašu doménu, môžete si zapnúť svoj web. Aj Váš blog, kde je skrytý. Informácie o ňom nikto neuvidí, kým sa nedohodneme. Nastavili sme už aj ďalšie nástroje, ktoré sú už dnes spracované."

— Obeť: "Dobre, ďakujem. Chceme s vami spolupracovať. Potrebujeme len nejaký čas v tejto ťažkej situácii." - Obeť: "Môžete nám, prosím, povedať, čo dostaneme po zaplatení?"

— Útočník: „Dostanete: 1) kompletné dešifrovanie vašich systémov a súborov 2) kompletný strom súborov 3) vymažeme súbory, ktoré sme vám zobrali, 4) audit vašej siete“

— Obeť: "Táto situácia je pre nás veľmi ťažká a obávame sa, že budeme znova napadnutí alebo zaplatíme a vy budete stále zverejňovať naše údaje. Aké záruky alebo dôkazy o vymazaní súboru nám môžete poskytnúť?"

— Útočník: "Máme reputáciu a slovo, záleží nám aj na našej reputácii. Po úspešnom dokončení dostanete: 1) kompletné stromové štruktúry vašich súborov 2) po vašom potvrdení vymažeme všetky informácie a pošleme vám ako dôkazové video, nemáme záujem zdieľať vaše vlastné údaje s tretími stranami. Nikdy takto nepracujeme.“

Pretože ak nemôžete dôverovať rečiam tieňovej spoločnosti s podporou ransomvéru s kryptomenami, ktorá ochromila vašu spoločnosť a vydierala manažment, tak aký to má vlastne zmysel?

Tento dokument nenapísali anti-crypto fanatici, pričom autori zdôraznili, že veria, že kryptomeny a decentralizované financie „potenciálne podporujú finančné začlenenie, znižujú transakčné náklady, zvyšujú bezpečnosť a poskytujú nový kapitál pre startupy“. (Poznamenávame, že Cam Harvey je autorom knihy o DeFi).

Tvrdia tiež, že pokusy jednoducho zakázať celý priestor nebudú fungovať a pravdepodobne by boli škodlivé.

Univerzálne riešenie, ako je obmedzenie alebo zákaz používania kryptomien jednotlivcami alebo organizáciami, je problematické z troch hlavných dôvodov. Po prvé, toto nie je národný problém. Blockchainy existujú vo viacerých krajinách a prísne predpisy v konkrétnej krajine alebo jurisdikcii majú malý alebo žiadny vplyv mimo tejto krajiny. Ako sme videli pri iných globálnych iniciatívach (napr. návrhy uhlíkovej dane), dosiahnutie globálnej dohody je takmer nemožné. Po druhé, hoci je kryptomena veľkým problémom, hrá malú úlohu v celkovom obraze nezákonných platieb. Fyzická hotovosť je skutočne anonymná av skutočnosti môže predstavovať 80,2 % hodnoty americkej meny v 100-dolárových bankovkách. Je zriedkavé, že spotrebitelia používajú 100-dolárové bankovky a rovnako zriedkavé je, že maloobchodníci sú ochotní ich akceptovať. Po tretie, a čo je najdôležitejšie, ak sa v nejakej krajine úplne zastaví používanie kryptomien, všetky výhody novej technológie sa eliminujú. Okrem toho to stavia krajinu do potenciálnej konkurenčnej nevýhody. Napríklad zákaz kryptomien účinne vylučuje občanov aj spoločnosti z účasti na inováciách Web3.

Možno. Ale aj keď je pravda, že transparentnosť blockchainu by mohla umožniť pracnú, ale efektívnu analýzu počítačovej kriminality založenej na kryptomenách, pri čítaní tejto správy je ťažké neveriť, že prostriedky na transparentnosť sú teoretické, ale náklady sú skutočné.

Napríklad Conti bol zvrátený začiatkom tohto roka nie kvôli sofistikovanej blockchain analýze a dôvtipnému presadzovaniu práva, ale preto, že podporoval ruskú inváziu na Ukrajinu. To viedlo k tomu, že nahnevaný insider – údajne ukrajinský hacker – unikol celý súbor nástrojov skupiny a interné rozhovory. Ojoj