Анатомия на крипто -асистирана киберпрестъпност
Анатомия на крипто -асистирана киберпрестъпност
Олигополис доминира всичко около нас. Нашият акцент по -долу.
Съставяйки голям брой публични, собствени и събрани на ръка данни, включително разговори с тъмно-сейф на руски език, ние извършваме първата подробна анатомия на криптовалутата, асистирана киберпрестъпност и подчертаваме съответните икономически проблеми. Нашите анализи Няколко организирани банда за откуп доминират в пространството и са се превърнали в сложни, подобни на компанията операции с физически офиси, франчайзинг и партньорски програми. Вашите техники също стават по -агресивни с течение на времето и съдържат няколко нива на изнудване и управление на репутацията.
Това е от резюмето на интересна нова статия на Лин Уилям Конг, Кембъл Харви, Даниел Рабети и Зонг-Ю Ву. Това е доста изчерпателен поглед върху престъпната екосистема, която е изградена върху бума на криптовалутите и е достатъчна за хакване, пране на пари, измама, откуп, секс кортификация и незаконна търговия.
Очевидно данните за тези престъпления са доста тъмни, но когато става въпрос за организиран откуп, Chainalysis предполага, че най -големите банди - главно Conti, Darkide и Phoenix Cryptolocker - изнудват поне 180 милиона долара от жертвите през 2021 г.
<Фигура Class = "N-Content Image N-Content Image-Full P402_Hide" Style = "Width: 700px; Max-Width: 100%;">Някои от тях, като Conti и Darkside, работят като "откуп-софтуер като услуга", което означава, че те наемат ноу-хау на дъщерните дружества. Документът отбелязва, че тези банди „дори са създали физически офиси, които да управляват своите магазини за откуп, също като нормалните високотехнологични компании“ и съдържа този раздел на преговори между жертва и банда за откуп.
- жертва: "Мислехме, че ще имаме почти 6 дни. Нашето ръководство в момента проверява ситуацията и определя най -доброто решение."
-атакер: "Докато не чакаме отговора ви на ситуацията. Спряхме DDOS атаката срещу вашия домейн, можете да включите вашия уебсайт. Също така вашият блог, където е скрит. Никой няма да вижда информация за това, докато не се съгласим. Вече сме създали други инструменти, които вече са обработени днес."
- жертва: "Добре, благодаря. Искаме да работим с вас. Имаме нужда само от известно време в тази трудна ситуация." - Жертва: "Можете ли да ни кажете какво получаваме след получаване на плащане?"
- Атака: „Получавате: 1) Пълно декриптиране на вашите системи и файлове 2) Пълно дърво на файлове 3) Изтриваме файлове, които сме отнели 4) Проверете вашата мрежа“
- жертва: "Тази ситуация е много трудна за нас и се страхуваме, че ще бъдем атакувани отново или ще платим и все още публикувате нашите данни. Каква увереност или доказателства за изтриване на файлове можете да ни дадете?"
- Атака: „Имаме обаждане и дума, също се притесняваме за нашето обаждане. След успешното завършване ще получите: 1) Пълни помещения за файлове на вашите файлове 2) След вашето потвърждение ще изтрием цялата информация и ще ви изпратим като видеоклип за доказателства, ние не сме заинтересовани да предадем вашите собствени данни на трети страни. Затова никога не работим.“
Защото ако не можете да се доверите на думата на сенчеста криптовалутна компания за откуп, която вашата компания е парализирана и ръководството е повторно вложено, какъв е смисълът?
Документът не е написан от антикрипто-водещи, при което авторите подчертават, че смятат, че криптовалутите и децентрализираните финанси „могат да насърчават финансовото включване, да намалят транзакционните разходи, да увеличат сигурността и да осигурят нов капитал за стартиращи компании“. (Откриваме, че Кам Харви е автор на книга за дефи).
Вие също твърдите, че опитите просто да забранят цялата стая не работят и вероятно биха били вредни.
Единично решение, като ограничаване или забрана на използването на криптовалути от физически лица или организации, е проблематично по три основни причини. Първо, това не е национален проблем. Блокчейн съществуват в няколко страни и строгите регулации в определена държава или определена юрисдикция имат малко или никакви ефекти извън тази страна. Както видяхме в други глобални инициативи (например данъчни предложения на CO2), е почти невъзможно да се постигне глобално споразумение. Второ, криптовалутата, въпреки че е важен проблем, играе малка роля в цялостната картина на незаконните плащания. Физическите пари са наистина анонимни и това наистина може да бъде отговорно за факта, че 80,2 % от стойността на американската валута е 100 долара. Рядко е, че потребителите използват 100 долара, а също така рядко е, че търговците на дребно са готови да ги приемат. Трето, и това е най -важно, всички предимства на новата технология се елиминират, ако използването на криптовалути в дадена страна е напълно зададено. В допълнение, това дава на страната потенциален конкурентен недостатък. Например, забрана за криптовалута ефективно изключва от участието в иновациите в Web3.
може би. Но въпреки че е вярно, че прозрачността на blockchain може да даде възможност за досаден, но ефективен анализ на крипто-асистирания киберпрестъпност, е трудно да не се повярва, когато четеш този доклад, че средствата за прозрачност са теоретични, но разходите са реални.
Например,в началото на тази година Conti не беше обърнат за усъвършенстван анализ на блокчейн и опитни правоприлагащи органи, а защото подкрепи руското нашествие в Украйна. Това означаваше, че гневният инсайдер - уж украински хакер - е имал целия комплект инструменти и вътрешните чатове на групата, проникнали. Ами сега.
Източник: Financial Times
Kommentare (0)