Hoe Bitcoin criminelen helpt bij het witwassen van winsten uit ransomware
De eerste ransomware-aanval vond plaats in 1989 – lang vóór Bitcoin en cryptocurrencies. De opkomst van cryptocurrencies heeft criminelen echter ongetwijfeld een nieuwe afpersingsmethode geschonken. Snel, volledig digitaal en bijna onvindbaar; een perfecte trifecta van fraude.
Ransomware en cryptocurrencies zijn ook een perfect huwelijk. Hoewel het aantal ransomware-infecties door consumenten afneemt, blijven het aantal zakelijke ransomware-infecties toenemen, aangezien criminelen zich richten op organisaties die weinig andere keus hebben dan het losgeld te betalen of te maken krijgen met kostbare gegevensvernietiging.
Maakt Bitcoin het witwassen van ransomware-afpersing mogelijk??
Wat is ransomware?
Ransomware is een type malware dat de bestanden op een geïnfecteerd systeem versleutelt. Zodra de bestanden van het doelsysteem volledig zijn gecodeerd, geeft het systeem een losgeldbrief weer. De losgeldbrief vraagt om betaling in cryptocurrency, meestal Bitcoin of Monero, om de bestanden te decoderen.
Sommige soorten ransomware bevatten extra bedreigingen. Als u bijvoorbeeld probeert het systeem opnieuw op te starten, wordt een bestand permanent verwijderd of neemt de vraag naar losgeld in kleine stappen toe..
Ransomware is notoir moeilijk te verwijderen. De versleuteling van uw belangrijke bestanden, zoals foto’s, muziek en documenten, betekent dat het schoonvegen van uw systeem om opnieuw te beginnen een ongelooflijk pijnlijke beslissing is. Ransomware-ontwikkelaars werken in de wetenschap dat de meeste mensen niet regelmatig back-ups maken van hun belangrijkste gegevens, en dwingen het slachtoffer met klem om voor altijd te betalen of te verliezen..
Waarom is Bitcoin essentieel voor afpersing door ransomware??
Zoals gezegd vond de eerste ransomware-aanval plaats in 1989, decennia vóór de komst van Bitcoin en andere cryptocurrencies. De “AIDS Trojan” eiste een betaling van $ 189 voor het systeemherstelprogramma, maar uit de analyse bleek dat de decoderingssleutel gemakkelijk uit de code van de Trojan kon worden gehaald. Uiteindelijk was het een mislukking, maar een teken van wat komen gaat.
De echte zegen voor ransomware kwam met de komst van Bitcoin en cryptocurrency. Met Bitcoin was er plotseling een eenvoudig te gebruiken wereldwijde valuta die alleen in de digitale wereld bestaat. Zelfs als de Bitcoin-blockchain te traag is om als een echte valuta te functioneren, is hij perfect in staat om transacties te verwerken. Omdat Bitcoin volledig gedigitaliseerd is, is het bovendien veel gemakkelijker om malware te ontwikkelen die om betaling vraagt.
U heeft geen bankrekening, PayPal of anderszins nodig. Gewoon een Bitcoin-portemonnee-adres voor het slachtoffer om ook het losgeld te sturen. En als je het over echte efficiëntie hebt, kan een ransomware-ontwikkelaar de decoderingscode of tool programmeren om deze na ontvangst van het losgeld te verzenden met behulp van een blockchain-transactiechecker..
Monero In Ransomware-aanvallen
Bitcoin is niet anoniem. Het is pseudo-anoniem, wat betekent dat als iemand goed genoeg kijkt, met de juiste tools, hij verbanden tussen portemonnees en transacties kan ontdekken. Als iemand een portemonnee die wordt gebruikt voor ransomware of andere criminele activiteiten onzorgvuldig heeft gekoppeld aan identificerende informatie, kan een blockchain-analysebedrijf de link mogelijk achterhalen en de crimineel achterhalen..
Het is duidelijk dat criminelen die zich bezighouden met ransomware dat niet willen – het is slecht voor het bedrijf. Verschillende Bitcoin-alternatieven zijn veel veiliger en privé dan Bitcoin. Monero is een van de bekendste echt privé-cryptocurrencies en gebruikt een reeks extra functies om de identiteit van zijn gebruikers te beschermen.
Sommige soorten ransomware eisen betaling in Monero om blockchain-analyse onmogelijk te maken. Begin 2018 kwam cybersecuritybedrijf Carbon Black gemeld dat ongeveer 44 procent van de ransomwareaanvallen betaling eiste in Monero vanwege de privacy- en beveiligingsfuncties. Echter, Coveware’s Q1 2019 Global Ransomware Marketplace verslag doen van [PDF] ontdekte dat Bitcoin bijna 98 procent van alle ransomwarebetalingen uitmaakte, een sterke omschakeling naar de bekendere en gemakkelijker toegankelijke cryptocurrency..
Monero heeft ook andere criminele toepassingen. Omdat Monero bijvoorbeeld gemakkelijker te mijnen is dan Bitcoin, is het de cryptocurrency bij uitstek voor cryptojacking-malware.
Crypto-uitwisselingen helpen Ransomware-uitbetalingsstrategieën
Een groot probleem waarmee de verspreiders van ransomware en andere malwaretypen worden geconfronteerd, is het verzilveren van frauduleuze valuta. Net zoals criminelen uit de echte wereld hun financiële winsten moeten witwassen om onder de radar van de autoriteiten te blijven, moeten Bitcoin en cryptocurrencies op dezelfde manier worden witgewassen..
Blockchain-inlichtingenbedrijf Chainalysis meldt dat 64 procent van de ransomware-uitbetalingsstrategieën betrekking heeft op het witwassen van geld via cryptocurrency-uitwisselingen. Chainalysis identificeerde 38 beurzen die geld ontvingen van Bitcoin en andere cryptocurrency-adressen die verband houden met ransomware-aanvallen.
Cryptocurrency-uitwisselingen zonder Know-Your-Customer en Anti-Money Laundering (KYC / AML) -procedures zijn een belangrijk doelwit voor elke crimineel die zijn Bitcoins wil wassen. Een crimineel kan onrechtmatig verkregen Bitcoins naar een ongereguleerde beurs sturen. Eenmaal op de beurs wordt de Bitcoin via meerdere transacties over verschillende soorten cryptocurrency verzonden, waardoor de link tussen de opbrengsten van de ransomware en het criminele account volledig wordt verbroken. Zodra de crimineel geld heeft uitbetaald van de niet-gereguleerde uitwisseling, zijn de Bitcoins of andere cryptocurrencies effectief schoon, klaar voor de uitwisseling om te fiat.
Bitcoin-mixservices die worden gebruikt voor het witwassen van cryptovaluta
Crypto-uitwisselingen waren niet de enige methode om ransomwaregelden te verzilveren. Het Chainalysis-rapport vond dat cryptocurrency-mixservices goed zijn voor 12 procent, terwijl 6 procent wordt witgewassen via peer-to-peer-netwerken. Interessant is dat uit het onderzoek ook bleek dat ongeveer 9 procent van de opbrengsten van ransomware niet is uitgegeven.
Een Bitcoin-mixservice neemt uw Bitcoin en verbreekt de link naar zijn transactiegeschiedenis en wallets die aan u zijn gekoppeld. In dit geval zou een crimineel een Bitcoin-mixservice kunnen gebruiken om de link te verbreken tussen de ransomware, de bijbehorende wallets en wallets die ze gebruiken om hun winsten te verzilveren..
Het lijkt logisch dat criminelen een cryptocurrency-mixservice zouden gebruiken om Bitcoins te tuimelen om anonimiteit te creëren. Sommigen doen. Maar niet het werkelijke cijfer is veel lager dan u denkt. Een ander blockchain-analysebedrijf, Elliptic, ontdekt dat slechts 16 procent van de fondsen die Bitcoin-mixers binnenkwamen, was afkomstig van een illegale bron. De overige 84 procent zijn gewone Bitcoin-gebruikers die proberen hun privacy te verbeteren met behulp van een Bitcoin-mixservice.
Bitcoin maakt ransomware big business
Zou ransomware nog steeds bestaan zonder Bitcoin? Bijna zeker. Maakt Bitcoin het voor criminelen gemakkelijker om ransomware te gebruiken voor afpersing? Dat is ook een groot ja.
Ransomware vertoont ook geen tekenen van vertraging. Sinds het eerste kwartaal van 2018 is het aantal ransomwareaanvallen op bedrijven met 508 procent gestegen, met een toename van 189 procent alleen al in het vierde kwartaal van 2018. Bedrijven krijgen meestal ook grotere losgeld in vergelijking met consumenten. Het Internet Crime Complaint Center (IC3) Internet Crime Report van de FBI (2013, 2014, 2015, 2016, 2017, 2018) illustreert verder de verschuiving naar bedrijven, aangezien het totale aantal ransomwareklachten met bijna 500 daalde, maar de verliezen toenamen tot meer dan $ 3,6 miljoen.
Een ProPublica verslag doen van geeft een andere indicator voor de groei van het aantal ransomware dat zich richt op bedrijven: cyberbeveiligingsbedrijven. Sommige cyberbeveiligingsbedrijven beweren toegang te hebben tot of in staat te zijn om bestanden te decoderen die zijn vergrendeld met geavanceerde coderingsalgoritmen. De realiteit is dat veel bedrijven die geavanceerd gegevensherstel aanbieden, de criminelen het losgeld betalen om de decryptor te ontvangen, de bestanden te ontgrendelen en vervolgens een premie in rekening brengen voor het losgeld, hun tijd en ‘expertise’.
Het is een zegen voor criminelen die ransomware gebruiken om geld af te persen. Het losgeld van Bitcoin blijft lucratief vanwege het gebruiksgemak, de relatieve eenvoud om te wassen en het toenemende begrip van bedrijven dat betalen vaak de beste optie is om bestanden op te halen. Wanneer gegevensvernietiging de andere optie is, is het een bijna veilige optie om een Bitcoin naar een crimineel te sturen om terug te keren naar de normale werking.
Wilt u veilig blijven tijdens het gebruik van cryptocurrencies? Bekijk deze oplichting en fraude met cryptocurrency die u kunt vermijden.