Eine Anatomie kryptogestützter Cyberkriminalität

Oligopole beherrschen alles um uns herum. Unsere Betonung unten.

Durch die Zusammenstellung einer Vielzahl öffentlicher, proprietärer und handgesammelter Daten, einschließlich Dark-Web-Gesprächen auf Russisch, führen wir die erste detaillierte Anatomie kryptogestützter Cyberkriminalität durch und heben relevante wirtschaftliche Probleme hervor. Das zeigen unsere Analysen Einige wenige organisierte Ransomware-Gangs dominieren den Raum und haben sich zu ausgeklügelten, firmenähnlichen Operationen mit physischen Büros, Franchising und Partnerprogrammen entwickelt. Ihre Techniken sind im Laufe der Zeit auch aggressiver geworden und beinhalten mehrere Ebenen von Erpressung und Reputationsmanagement.

Das ist aus der Zusammenfassung eines interessanten neuen Artikels von Lin William Cong, Campbell Harvey, Daniel Rabetti und Zong-Yu Wu. Es ist ein ziemlich umfassender Blick auf das kriminelle Ökosystem, das auf dem Kryptowährungsboom aufgebaut wurde und von Hacking, Geldwäsche, Betrug, Ransomware, Sextortion und illegalem Handel reicht.

Offensichtlich sind die Daten zu diesen Verbrechen ziemlich düster, aber wenn es um organisierte Ransomware geht, geht Chainalysis davon aus, dass die größten Banden – hauptsächlich Conti, DarkSide und Phoenix Cryptolocker – im Jahr 2021 mindestens 180 Millionen Dollar von den Opfern erpresst haben.

Einige davon, wie Conti und DarkSide, arbeiten als „Ransomware-as-a-Service“, was bedeutet, dass sie ihr Know-how an Tochterunternehmen vermieten. Das Papier stellt fest, dass diese Banden „sogar physische Büros eingerichtet haben, um ihre Ransomware-Geschäfte zu betreiben, genau wie normale High-Tech-Unternehmen“, und enthielt diesen Ausschnitt einer Verhandlung zwischen einem Opfer und einer Ransomware-Bande.

— Opfer: „Wir dachten, wir hätten noch fast 6 Tage Zeit. Unsere Führung überprüft derzeit die Situation und ermittelt die beste Lösung.“

— Angreifer: „Bis wir auf Ihre Antwort zur Situation warten. Wir haben den DDoS-Angriff auf Ihre Domain gestoppt, Sie können Ihre Website einschalten. Auch Ihr Blog, wo versteckt. Niemand wird Informationen darüber sehen, bis wir uns nicht einigen. Wir haben bereits andere Instrumente eingestellt, die heute bereits verarbeitet wurden.“

— Opfer: „Okay, danke. Wir möchten mit Ihnen zusammenarbeiten. Wir brauchen nur etwas Zeit in dieser schwierigen Situation.“ – Opfer: „Können Sie uns bitte sagen, was wir nach Zahlungseingang erhalten?“

— Angreifer: „Sie erhalten: 1) vollständige Entschlüsselung Ihrer Systeme und Dateien 2) vollständigen Dateibaum 3) wir löschen Dateien, die wir Ihnen abgenommen haben 4) Prüfung Ihres Netzwerks“

— Opfer: „Diese Situation ist sehr schwierig für uns und wir befürchten, dass wir erneut angegriffen werden oder zahlen und Sie trotzdem unsere Daten veröffentlichen. Welche Zusicherungen oder Beweise für das Löschen von Dateien können Sie uns geben?“

— Angreifer: „Wir haben Ruf und Wort, wir sorgen uns auch um unseren Ruf. Nach erfolgreichem Abschluss erhalten Sie: 1) vollständige Dateibäume Ihrer Dateien 2) nach Ihrer Bestätigung werden wir alle Informationen löschen und Ihnen als Beweisvideo zusenden, wir sind nicht daran interessiert, Ihre eigenen Daten an Dritte weiterzugeben. So arbeiten wir nie.“

Denn wenn Sie dem Wort eines schattigen kryptofähigen Ransomware-Unternehmens nicht vertrauen können, das Ihr Unternehmen lahmgelegt hat und die Geschäftsleitung erpresst, was ist dann wirklich der Sinn?

Das Papier wurde nicht von Anti-Krypto-Eiferern geschrieben, wobei die Autoren betonen, dass sie der Meinung sind, dass Kryptowährungen und dezentralisierte Finanzen „möglicherweise die finanzielle Inklusion fördern, Transaktionskosten senken, die Sicherheit erhöhen und neues Kapital für Startups bereitstellen“. (Wir stellen fest, dass Cam Harvey der Autor eines Buches über DeFi ist).

Sie argumentieren auch, dass Versuche, einfach den gesamten Raum zu verbieten, nicht funktionieren und wahrscheinlich schädlich wären.

Eine Einheitslösung, wie das Einschränken oder Verbot der Verwendung von Kryptowährungen durch Einzelpersonen oder Organisationen, ist aus drei Hauptgründen problematisch. Erstens ist dies kein nationales Problem. Blockchains existieren in mehreren Ländern und strenge Vorschriften in einem bestimmten Land oder einer bestimmten Gerichtsbarkeit haben außerhalb dieses Landes wenig oder keine Auswirkungen. Wie wir bei anderen globalen Initiativen (z. B. CO2-Steuervorschlägen) gesehen haben, ist es nahezu unmöglich, eine globale Einigung zu erzielen. Zweitens spielt die Kryptowährung, obwohl sie ein wichtiges Problem darstellt, eine kleine Rolle im Gesamtbild der illegalen Zahlungen. Physisches Bargeld ist wirklich anonym, und dies kann in der Tat dafür verantwortlich sein, dass 80,2 % des Wertes der US-Währung in 100-Dollar-Scheinen liegt. Es ist selten, dass Verbraucher 100-Dollar-Scheine verwenden, und es ist ebenso selten, dass Einzelhändler bereit sind, sie zu akzeptieren. Drittens, und das ist am wichtigsten, werden alle Vorteile der neuen Technologie eliminiert, wenn die Verwendung von Kryptowährungen in einem Land vollständig eingestellt wird. Darüber hinaus verschafft es dem Land einen potenziellen Wettbewerbsnachteil. Beispielsweise schließt ein Verbot von Krypto sowohl Bürger als auch Unternehmen effektiv von der Teilnahme an Web3-Innovationen aus.

Vielleicht. Aber obwohl es stimmt, dass Blockchain-Transparenz eine mühsame, aber effektive Analyse von kryptogestützter Cyberkriminalität ermöglichen könnte, fällt es schwer, beim Lesen dieses Berichts nicht zu glauben, dass das Mittel zur Transparenz theoretisch ist, aber die Kosten real sind.

Zum Beispiel wurde Conti Anfang dieses Jahres nicht wegen ausgeklügelter Blockchain-Analyse und versierter Strafverfolgung rückgängig gemacht, sondern weil es die russische Invasion in der Ukraine unterstützte. Das führte dazu, dass ein wütender Insider – angeblich ein ukrainischer Hacker – das gesamte Toolkit und die internen Chats der Gruppe durchsickern ließ. Hoppla.

Quelle: Financial Times

Die mobile Version verlassen