Modul în care Bitcoin ajută infractorii să spele profiturile ransomware
Primul atac ransomware a avut loc în 1989 – cu mult înainte de Bitcoin și criptomonede. Cu toate acestea, creșterea criptomonedelor a oferit fără îndoială criminalilor o nouă metodă de extorcare. Rapid, în întregime digital și aproape de urmărit; un trifecta perfect al fraudei.
Ransomware și criptomonede sunt, de asemenea, o căsătorie perfectă. Deși infecțiile cu răscumpărare ale consumatorilor au scăzut, infecțiile cu răscumpărare în afaceri continuă să crească, deoarece infractorii vizează acele organizații cu puține opțiuni decât să plătească răscumpărarea sau să facă față distrugerii costisitoare a datelor.
Facilitează Bitcoin spălarea extorsiunii ransomware?
Ce este Ransomware?
Ransomware este un tip de malware care criptează fișierele unui sistem infectat. Odată ce fișierele sistemelor țintă sunt complet criptate, sistemul afișează o notă de răscumpărare. Nota de răscumpărare necesită plata în criptocurrency, de obicei Bitcoin sau Monero, pentru a decripta fișierele.
Unele tipuri de ransomware prezintă amenințări suplimentare. De exemplu, încercarea de a reporni sistemul determină ștergerea permanentă a unui fișier sau creșterea cererii de răscumpărare în trepte mici.
Ransomware-ul este dificil de eliminat. Criptarea fișierelor importante, cum ar fi fotografiile, muzica și documentele, înseamnă că ștergerea sistemului pentru a porni din nou este o decizie incredibil de dureroasă. Dezvoltatorii de Ransomware lucrează știind că majoritatea oamenilor nu păstrează copiile de rezervă frecvente ale celor mai importante date ale lor, împingând cu fermitate victima să plătească sau să piardă – definitiv.
De ce Bitcoin este vital pentru extorsiunea Ransomware?
După cum am menționat, primul atac ransomware a avut loc în 1989, cu zeci de ani înainte de apariția Bitcoin și a altor criptomonede. „Troianul SIDA” a cerut o plată de 189 USD pentru instrumentul de reparare a sistemului, dar analiza a constatat că cheia de decriptare a fost extrasă cu ușurință din codul troianului. În cele din urmă, a fost un eșec, dar un semn al lucrurilor viitoare.
Adevăratul avantaj pentru ransomware a venit odată cu apariția Bitcoin și a criptomonedelor. Cu Bitcoin, brusc a existat o monedă globală ușor de utilizat, care există exclusiv în lumea digitală. Chiar dacă blockchain-ul Bitcoin este prea lent pentru a funcționa ca o monedă adecvată, este perfect capabil să proceseze tranzacțiile. În plus, deoarece Bitcoin este complet digitalizat, este mult mai ușor să dezvolți malware care solicită plata.
Nu aveți nevoie de un cont bancar, PayPal sau altceva. Doar o adresă de portofel Bitcoin pentru ca victima să trimită și răscumpărarea. Și dacă vorbiți despre o eficiență reală, un dezvoltator de ransomware ar putea programa codul sau instrumentul de decriptare pentru a trimite la primirea răscumpărării utilizând un verificator de tranzacții blockchain.
Monero în atacuri Ransomware
Bitcoin nu este anonim. Este pseudo-anonim, ceea ce înseamnă că, dacă cineva arată suficient de greu, cu instrumentele potrivite, poate descoperi legături între portofele și tranzacții. Dacă cineva a legat neglijent un portofel folosit pentru ransomware sau alte activități infracționale cu orice informație de identificare, o firmă de analiză blockchain poate să descopere legătura și să afirme criminalul.
Evident, infractorii care se ocupă de ransomware nu doresc acest lucru – este rău pentru afaceri. Mai multe alternative Bitcoin sunt mult mai sigure și private decât Bitcoin. Monero este una dintre cele mai cunoscute criptomonede cu adevărat private, utilizând o serie de caracteristici suplimentare pentru a proteja identitatea utilizatorilor săi.
Unele tipuri de ransomware solicită plata în Monero pentru a face imposibilă analiza blockchain-ului. La începutul anului 2018, compania de securitate cibernetică Carbon Black raportat că aproximativ 44% din atacurile ransomware au cerut plata în Monero datorită caracteristicilor sale de confidențialitate și securitate. Cu toate acestea, Piața globală Ransomware a primului trimestru al lui Coveware raport [PDF] a constatat că Bitcoin a reprezentat aproape 98% din toate plățile ransomware, o puternică trecere la criptomoneda mai bine cunoscută și mai ușor de accesat.
Monero are și alte utilizări criminale. De exemplu, deoarece Monero este mai ușor de extras decât Bitcoin, este criptomoneda aleasă pentru malware-ul de criptojacking.
Schimburile de criptare ajută strategiile de încasare a ransomware-urilor
O problemă majoră cu care se confruntă distribuitorii de ransomware și alte tipuri de malware este încasarea monedei frauduloase. La fel cum infractorii din „lumea reală” trebuie să-și spele câștigurile financiare pentru a rămâne sub radarul autorităților, Bitcoin și criptomonedele au nevoie în mod similar de spălare.
Compania de informații Blockchain, Chainalysis, raportează că 64% din strategiile de încasare a ransomware-ului implică spălarea de fonduri prin schimburi de criptomonede. Chainalysis a identificat 38 de burse care au primit fonduri de la Bitcoin și alte adrese de criptomonede asociate cu atacuri de ransomware.
Schimburile de criptomonede fără proceduri anti-spălare a banilor (KYC / AML) sunt o țintă principală pentru orice criminal care dorește să-și spele Bitcoin-urile. Un criminal poate trimite Bitcoins nepreluate la un schimb nereglementat. Odată efectuat schimbul, Bitcoin este trimis prin mai multe tranzacții în diferite tipuri de criptocurrency, întrerupând complet legătura dintre încasările ransomware și contul penal. Odată ce criminalul scoate din bursa nereglementată, Bitcoin-urile sau alte criptomonede sunt efectiv curate, gata pentru schimb.
Servicii de amestecare Bitcoin utilizate pentru spălarea criptografică
Schimburile criptografice nu au fost singura metodă de încasare a fondurilor ransomware. Raportul Chainalysis a constatat că serviciile de amestecare a criptomonedelor reprezintă 12%, în timp ce 6% sunt spălate prin intermediul rețelelor peer-to-peer. În mod interesant, cercetarea a constatat, de asemenea, că aproximativ 9% din încasările din ransomware rămân necheltuite.
Un serviciu de amestecare Bitcoin preia Bitcoin-ul tău și elimină legătura cu istoricul tranzacțiilor și portofelele asociate cu tine. În acest caz, un criminal ar putea utiliza un serviciu de amestecare Bitcoin pentru a rupe legătura dintre ransomware, portofelele asociate și portofelele pe care le folosesc pentru a-și încasa câștigurile..
Pare logic că infractorii ar folosi un serviciu de amestecare a criptomonedelor pentru a răsturna Bitcoins pentru a crea anonimat. Unii o fac. Dar nu cifra reală este mult mai mică decât crezi. O altă firmă de analiză blockchain, Elliptic, a constatat că doar 16% din fondurile care intră în mixere Bitcoin provin dintr-o sursă ilicită. Restul de 84% sunt utilizatori obișnuiți de Bitcoin care încearcă să-și îmbunătățească confidențialitatea folosind un serviciu de amestecare Bitcoin.
Bitcoin face ca Ransomware să fie o afacere mare
Ar mai exista ransomware fără Bitcoin? Aproape sigur. Face Bitcoin mai ușor pentru infractori utilizarea ransomware-ului pentru extorcare? Este și un mare da.
Nici Ransomware nu prezintă semne de încetinire. Începând cu T1 2018, atacurile ransomware asupra companiilor au crescut cu 508%, cu o creștere de 189% doar în T4 2018. De obicei, companiile suportă răscumpărări mai mari, în comparație cu consumatorii. Raportul FBI’s Internet Crime Complaint Centre (IC3) Internet Crime Report (2013, 2014, 2015, 2016, 2017, 2018) ilustrează în continuare trecerea la întreprinderi, deoarece numărul total de reclamații privind ransomware-ul a scăzut cu aproape 500, dar pierderile au crescut la peste 3,6 milioane de dolari.
A ProPublica raport oferă un alt indicator privind creșterea ransomware-ului care vizează întreprinderile: firmele de securitate cibernetică. Unele firme de securitate cibernetică susțin că au acces sau pot decripta fișiere blocate cu algoritmi de criptare avansați. Realitatea este că multe firme care oferă recuperare avansată de date plătesc infractorilor taxa de răscumpărare pentru a primi decriptorul, debloca fișierele, apoi percep o primă pentru răscumpărare, timpul și „expertiza” acestora.
Este un avantaj pentru infractorii care folosesc ransomware pentru a extorca bani. Răscumpărările Bitcoin rămân profitabile datorită ușurinței de utilizare, simplității relative de spălat și creșterii înțelegerii din partea companiilor că plata este adesea cea mai bună opțiune pentru recuperarea fișierelor. Când distrugerea datelor este cealaltă opțiune, trimiterea unui Bitcoin către un criminal pentru a reveni la operațiunea regulată este o opțiune aproape sigură.
Doriți să vă mențineți în siguranță în timp ce utilizați criptomonede? Verificați aceste escrocherii și fraudele pe care le puteți evita.