Anatomi af krypto -assisteret cyberkriminalitet

oligopolis dominerer alt omkring os. Vores vægt nedenfor.

Ved at udarbejde et stort antal offentlige, proprietære og håndindsamlede data, inklusive mørke-web-samtaler på russisk, udfører vi den første detaljerede anatomi af kryptoassisteret cyberkriminalitet og understreger relevante økonomiske problemer. Vores analyser Et par organiserede ransomware-bande dominerer rummet og har udviklet sig til sofistikerede, virksomhedslignende operationer med fysiske kontorer, franchising og partnerprogrammer. dine teknikker er også blevet mere aggressive over tid og indeholder flere niveauer af afpresning og omdømmehåndtering.

Dette er fra resuméet af en interessant ny artikel af Lin William Cong, Campbell Harvey, Daniel Rabetti og Zong-Yu Wu. Det er et ret omfattende overblik over det kriminelle økosystem, der blev bygget på cryptocurrency boom og er nok til hacking, hvidvaskning af penge, svig, ransomware, sex -cortification og ulovlig handel.

Naturligvis er dataene om disse forbrydelser ret mørke, men når det kommer til organiseret ransomware, antager Chainalyse, at de største bander - hovedsageligt conti, Darkide og Phoenix Cryptolocker - Blackmailed mindst 180 millioner dollars fra ofrene i 2021.

meget "src =" https://redaction.krypto-news.at/wp-content/uploads/2022/e- anatomie-kryptogertuetzter-cyberkriminalitaet.jpg "data-id = "https://api.ft.com/content/322280-4fa3-bca2-d3a845ef2d1a" Data-Image-type = "Image" Data-Original-Image-Width = "837"

Nogle af dem, såsom Conti og Darkside, arbejder som en "ransomware-as-a-service", hvilket betyder, at de lejer deres know-how til datterselskaber. Papiret bemærker, at disse bander "endda oprettede fysiske kontorer til at drive deres ransomware-butikker, ligesom normale højteknologiske virksomheder", og indeholdt dette afsnit af en forhandling mellem et offer og en ransomware-bande.

- offer: "Vi troede, at vi ville have næsten 6 dage. Vores ledelse kontrollerer i øjeblikket situationen og bestemmer den bedste løsning."

-Antacker: "Indtil vi venter på dit svar på situationen. Vi har stoppet DDoS-angrebet på dit domæne, kan du tænde på dit websted. Også din blog, hvor skjult. Ingen vil se oplysninger om det, før vi ikke er enige. Vi har allerede oprettet andre instrumenter, der allerede er behandlet i dag."

- offer: "Okay, tak. Vi vil arbejde sammen med dig. Vi har kun brug for nogen tid i denne vanskelige situation." - Offer: "Kan du fortælle os, hvad vi modtager efter modtagelse af betaling?"

- Attack: "Du modtager: 1) Komplet dekryptering af dine systemer og filer 2) Komplet filtræ 3) Vi sletter filer, som vi har taget væk 4) Kontroller dit netværk“

- offer: "Denne situation er meget vanskelig for os, og vi frygter, at vi bliver angrebet igen eller betaler, og du offentliggør stadig vores data. Hvilken sikkerhed eller bevis for at slette filer kan du give os?"

M

Fordi hvis du ikke kan stole på ordet om et skyggefuldt kryptokompetabelt ransomware -selskab, som din virksomhed har lammet og ledelsen er genanvendt, hvad er der virkelig poenget?

Papiret blev ikke skrevet af anti-crypto-styrere, hvor forfatterne understreger, at de mener, at cryptocurrencies og decentraliserede økonomier "kan fremme økonomisk inkludering, reducere transaktionsomkostninger, øge sikkerheden og give ny kapital til startups". (Vi finder ud af, at Cam Harvey er forfatteren af en bog om Defi).

Du hævder også, at forsøg på blot at forbyde hele rummet ikke fungerer og sandsynligvis ville være skadeligt.

En enhedsløsning, såsom begrænsning eller forbud mod brug af cryptocurrencies fra enkeltpersoner eller organisationer, er problematisk af tre hovedårsager. For det første er dette ikke et nationalt problem. Blockchains findes i flere lande, og strenge regler i et bestemt land, eller en bestemt jurisdiktion har ringe eller ingen effekter uden for dette land. Som vi så i andre globale initiativer (f.eks. CO2 -skatteforslag), er det næsten umuligt at opnå global aftale. For det andet spiller cryptocurrency, selv om det er et vigtigt problem, en lille rolle i det samlede billede af ulovlige betalinger. Fysiske kontanter er virkelig anonyme, og dette kan faktisk være ansvarligt for det faktum, at 80,2 % af værdien af den amerikanske valuta er $ 100. Det er sjældent, at forbrugerne bruger $ 100, og det er også sjældent, at detailhandlere er villige til at acceptere dem. For det tredje, og dette er vigtigst, elimineres alle fordele ved den nye teknologi, hvis brugen af cryptocurrencies i et land er fuldt indstillet. Derudover giver det landet en potentiel konkurrencemæssig ulempe. For eksempel udelukker et forbud mod krypto effektivt at deltage i Web3 -innovationer.

Måske. Men selvom det er sandt, at blockchain-gennemsigtighed kunne muliggøre en kedelig, men effektiv analyse af kryptoassisteret cyberkriminalitet, er det vanskeligt ikke at tro, når man læser denne rapport, at midlerne til gennemsigtighed er teoretisk, men omkostningerne er reelle.

For eksempel

I begyndelsen af dette år blev Conti ikke vendt for sofistikeret blockchain -analyse og erfaren retshåndhævelse, men fordi det støttede den russiske invasion i Ukraine. Dette betød, at en vred insider - angiveligt en ukrainsk hacker - havde hele værktøjssættet og de interne chats i gruppen sippet igennem. Ups.