Jak Bitcoin pomaga przestępcom prać zyski z ransomware

Pierwszy atak ransomware miał miejsce w 1989 roku – na długo przed Bitcoinem i kryptowalutami. Jednak wzrost liczby kryptowalut niewątpliwie dał przestępcom nową metodę wymuszeń. Szybki, całkowicie cyfrowy i prawie niemożliwy do wykrycia; doskonała trójka oszustwa.

Ransomware i kryptowaluty to także idealne połączenie. Chociaż liczba infekcji ransomware konsumenckich spada, infekcje biznesowe ransomware wciąż rosną, ponieważ przestępcy atakują organizacje, które mają niewielki wybór poza zapłaceniem okupu lub narażeniem się na kosztowne zniszczenie danych.

Czy Bitcoin ułatwia pranie wymuszeń ransomware??

Co to jest oprogramowanie ransomware?

Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki w zainfekowanym systemie. Gdy pliki systemu docelowego zostaną całkowicie zaszyfrowane, system wyświetli żądanie okupu. Żądanie okupu wymaga zapłaty w kryptowalucie, zwykle Bitcoin lub Monero, w celu odszyfrowania plików.

Niektóre typy oprogramowania ransomware niosą ze sobą dodatkowe zagrożenia. Na przykład próba ponownego uruchomienia systemu powoduje trwałe usunięcie pliku lub niewielki wzrost żądania okupu.

Oprogramowanie ransomware jest niezwykle trudne do usunięcia. Szyfrowanie ważnych plików, takich jak zdjęcia, muzyka i dokumenty, oznacza, że ​​wyczyszczenie systemu, aby zacząć od nowa, jest niezwykle bolesną decyzją. Twórcy oprogramowania ransomware wiedzą, że większość ludzi nie tworzy częstych kopii zapasowych swoich najważniejszych danych, zmuszając ofiarę do zapłacenia lub stracenia – na dobre.

Dlaczego Bitcoin jest niezbędny do wyłudzania oprogramowania ransomware?

Jak wspomniano, pierwszy atak ransomware miał miejsce w 1989 roku, dekady przed pojawieniem się Bitcoina i innych kryptowalut. „Trojan AIDS” zażądał zapłaty 189 dolarów za narzędzie do naprawy systemu, ale analiza wykazała, że ​​klucz deszyfrujący został łatwo wyciągnięty z kodu trojana. Ostatecznie była to porażka, ale zapowiedź przyszłości.

Prawdziwe dobrodziejstwo dla oprogramowania ransomware przyszło wraz z pojawieniem się Bitcoina i kryptowaluty. Dzięki Bitcoin nagle pojawiła się łatwa w użyciu globalna waluta, która istnieje wyłącznie w świecie cyfrowym. Nawet jeśli łańcuch bloków Bitcoin jest zbyt wolny, aby funkcjonować jako właściwa waluta, jest w stanie doskonale przetwarzać transakcje. Ponadto, ponieważ Bitcoin jest całkowicie zdigitalizowany, znacznie łatwiej jest opracować złośliwe oprogramowanie wymagające płatności.

Nie potrzebujesz konta bankowego, PayPal ani żadnego innego. Tylko adres portfela Bitcoin, na który ofiara ma również wysłać okup. A jeśli mówisz o prawdziwej wydajności, programista ransomware może zaprogramować kod deszyfrujący lub narzędzie do wysyłania po otrzymaniu okupu za pomocą narzędzia do sprawdzania transakcji w łańcuchu bloków..

Monero w atakach ransomware

Bitcoin nie jest anonimowy. Jest pseudoanonimowy, co oznacza, że ​​jeśli ktoś odpowiednio się przyjrzy, za pomocą odpowiednich narzędzi, może odkryć powiązania między portfelami a transakcjami. Jeśli ktoś nieostrożnie połączył portfel używany do ransomware lub innej działalności przestępczej z jakąkolwiek informacją identyfikującą, firma analityczna blockchain może potencjalnie odkryć link i wyprowadzić przestępcę.

Oczywiście przestępcy zajmujący się oprogramowaniem ransomware tego nie chcą – jest to szkodliwe dla biznesu. Kilka alternatyw Bitcoin jest znacznie bezpieczniejszych i bardziej prywatnych niż Bitcoin. Monero to jedna z najbardziej znanych, prawdziwie prywatnych kryptowalut, wykorzystująca szereg dodatkowych funkcji do ochrony tożsamości swoich użytkowników.

Niektóre typy oprogramowania ransomware żądają płatności w Monero, aby uniemożliwić analizę łańcucha bloków. Na początku 2018 roku firma zajmująca się cyberbezpieczeństwem Carbon Black zgłoszone że około 44 procent ataków ransomware wymagało zapłaty w Monero ze względu na jego funkcje prywatności i bezpieczeństwa. Jednak Coveware Global Ransomware Marketplace za pierwszy kwartał 2019 r raport [PDF] wykazał, że Bitcoin stanowił prawie 98 procent wszystkich płatności ransomware, co jest mocnym przejściem z powrotem do lepiej znanej i łatwiejszej do uzyskania kryptowaluty.

Monero ma też inne zastosowania przestępcze. Na przykład, ponieważ Monero jest łatwiejsze do wydobycia niż Bitcoin, jest to preferowana kryptowaluta do cryptojackingu złośliwego oprogramowania.

Giełdy kryptowalut pomagają w strategiach wypłat ransomware

Głównym problemem dystrybutorów oprogramowania ransomware i innych rodzajów złośliwego oprogramowania jest wypłacanie fałszywej waluty. Tak jak przestępcy z „prawdziwego świata” muszą prać swoje zyski finansowe, aby pozostać pod radarem władz, podobnie Bitcoin i kryptowaluty potrzebują prania.

Chainalysis, firma analityczna Blockchain, informuje, że 64% strategii wypłaty ransomware obejmuje pranie środków za pośrednictwem giełd kryptowalut. Chainalysis zidentyfikował 38 giełd, które otrzymały środki z Bitcoin i innych adresów kryptowalut związanych z atakami ransomware.

Giełdy kryptowalut bez procedur Know-Your-Customer i Anti-Money Laundering (KYC / AML) są głównym celem dla każdego przestępcy, który chce umyć swoje Bitcoiny. Przestępca może wysłać nieuczciwie zdobyte Bitcoiny na nieuregulowaną giełdę. Po wymianie Bitcoin jest wysyłany w ramach wielu transakcji na różnych typach kryptowalut, całkowicie zrywając powiązanie między wpływami z oprogramowania ransomware a kontem przestępczym. Gdy przestępca wypłaci pieniądze z nieuregulowanej wymiany, Bitcoiny lub inne kryptowaluty są skutecznie czyste, gotowe do wymiany na fiat.

Usługi mieszania bitcoinów używane do prania kryptowalut

Giełdy kryptowalut nie były jedyną metodą wypłaty środków ransomware. Raport Chainalysis wykazał, że usługi mieszania kryptowalut stanowią 12 procent, podczas gdy 6 procent jest pranych za pośrednictwem sieci peer-to-peer. Co ciekawe, badanie wykazało również, że około 9 procent wpływów z oprogramowania ransomware pozostaje niewykorzystanych.

Usługa mieszania Bitcoinów pobiera Twoje Bitcoiny i zrywa łącze do historii transakcji i powiązanych z Tobą portfeli. W takim przypadku przestępca może skorzystać z usługi mieszania bitcoinów, aby przerwać połączenie między oprogramowaniem ransomware, powiązanymi portfelami i portfelami, których używają do wypłaty zysków..

Wydaje się logiczne, że przestępcy korzystaliby z usługi mieszania kryptowalut do blokowania bitcoinów w celu uzyskania anonimowości. Niektórzy. Ale nie rzeczywista liczba jest znacznie niższa niż myślisz. Inna firma analizująca blockchain, Elliptic, znalazłem to tylko 16 procent środków trafiających do mikserów Bitcoin pochodziło z nielegalnego źródła. Pozostałe 84 procent to zwykli użytkownicy Bitcoinów, którzy próbują poprawić swoją prywatność za pomocą usługi mieszania Bitcoinów.

Bitcoin sprawia, że ​​oprogramowanie ransomware jest wielkim biznesem

Czy oprogramowanie ransomware nadal istniałoby bez Bitcoina? Prawie na pewno. Czy Bitcoin ułatwia przestępcom wykorzystywanie oprogramowania ransomware do wymuszeń? To też wielkie „tak”.

Ransomware również nie wykazuje żadnych oznak spowolnienia. Od pierwszego kwartału 2018 r. Ataki ransomware na firmy wzrosły o 508%, ze wzrostem o 189% w samym czwartym kwartale 2018 r. Firmy zwykle również ponoszą większe okupy w porównaniu z konsumentami. Internet Crime Complaint Center (IC3) Internet Crime Report (2013, 2014, 2015, 2016, 2017, 2018) dodatkowo ilustruje przejście do firm, ponieważ łączna liczba skarg na oprogramowanie ransomware spadła o prawie 500, ale straty wzrosły do ​​ponad 3,6 miliona dolarów.

A ProPublica raport dostarcza innego wskaźnika wzrostu ilości oprogramowania ransomware atakującego firmy: firmy zajmujące się cyberbezpieczeństwem. Niektóre firmy zajmujące się cyberbezpieczeństwem twierdzą, że mają dostęp do plików zablokowanych za pomocą zaawansowanych algorytmów szyfrowania lub mogą je odszyfrować. W rzeczywistości wiele firm oferujących zaawansowane odzyskiwanie danych płaci przestępcom opłatę za odszyfrowanie, odblokowanie plików, a następnie pobiera premię za okup, ich czas i „wiedzę”.

Jest to dobrodziejstwo dla przestępców wykorzystujących oprogramowanie ransomware do wyłudzania pieniędzy. Okup bitcoinowy pozostaje lukratywny ze względu na łatwość użycia, względną prostotę prania i coraz większe zrozumienie ze strony firm, że płacenie jest często najlepszą opcją odzyskiwania plików. Gdy drugą opcją jest zniszczenie danych, wysłanie Bitcoina do przestępcy w celu powrotu do normalnej działalności jest prawie bezpieczną opcją.

Chcesz zachować bezpieczeństwo podczas korzystania z kryptowalut? Sprawdź te oszustwa związane z kryptowalutami, których możesz uniknąć.