Ανατομία του κρυπτογραφημένου εγκλήματος στον κυβερνοχώρο

24. August 2022

Krypto News Österreich

Artikel als PDF

Kommentare

Diesen Artikel teilen:

Η ολιγοπώλια κυριαρχεί στα πάντα γύρω μας. Η έμφαση μας παρακάτω.

Με την κατάρτιση ενός μεγάλου αριθμού δημόσιων, ιδιόκτητων και συγκροτημένων δεδομένων, συμπεριλαμβανομένων των συνομιλιών σκοτεινού νερού στα ρωσικά, πραγματοποιούμε την πρώτη λεπτομερή ανατομία του κρυπτογραφημένου εγκλήματος στον κυβερνοχώρο και υπογραμμίζουμε τα σχετικά οικονομικά προβλήματα. Οι αναλύσεις μας μερικές οργανωμένες συμμορίες ransomware κυριαρχούν στο χώρο και έχουν εξελιχθεί σε εξελιγμένες επιχειρήσεις που μοιάζουν με φυσικά γραφεία, προγράμματα franchising και συνεργατών. Οι τεχνικές σας έχουν επίσης γίνει πιο επιθετικές με την πάροδο του χρόνου και περιέχουν διάφορα επίπεδα διαχείρισης εκβιασμού και φήμης.

Αυτό είναι από τη σύνοψη ενός ενδιαφέροντος νέου άρθρου από τους Lin William Cong, Campbell Harvey, Daniel Rabetti και Zong-Yu Wu. Είναι μια αρκετά ολοκληρωμένη άποψη του εγκληματικού οικοσυστήματος που χτίστηκε στην έκρηξη της κρυπτογράφησης και είναι αρκετό για hacking, νομιμοποίηση εσόδων από παράνομες δραστηριότητες, απάτη, ransomware, φλοιό σεξ και παράνομο εμπόριο.

Προφανώς τα δεδομένα σχετικά με αυτά τα εγκλήματα είναι αρκετά σκοτεινά, αλλά όταν πρόκειται για οργανωμένο ransomware, η Chainalysis υποθέτει ότι οι μεγαλύτερες συμμορίες - κυρίως Conti, Darkide και Phoenix Cryptolocker - εκφυλίστηκαν τουλάχιστον 180 εκατομμύρια δολάρια από τα θύματα το 2021.

<Εικόνα class = "Εικόνα N-Content Image N-Content-Full P402_Hide" style = "Πλάτος: 700px, μέγιστο πλάτος: 100%;">>

Ορισμένα από αυτά, όπως το Conti και το Darkside, εργάζονται ως "ransomware-as-a-service", που σημαίνει ότι νοικιάζουν την τεχνογνωσία τους σε θυγατρικές. Το χαρτί σημειώνει ότι αυτές οι συμμορίες "δημιούργησαν ακόμη και φυσικά γραφεία για να λειτουργήσουν τα καταστήματα ransomware, όπως και οι κανονικές εταιρείες υψηλής τεχνολογίας" και περιείχαν αυτό το τμήμα διαπραγμάτευσης μεταξύ ενός θύματος και μιας συμμορίας ransomware.

- θύμα: "Θεωρήσαμε ότι θα έχουμε σχεδόν 6 ημέρες. Η ηγεσία μας ελέγχει επί του παρόντος την κατάσταση και καθορίζει την καλύτερη λύση".

-attacker: "Μέχρι να περιμένουμε την απάντησή σας στην κατάσταση, έχουμε σταματήσει την επίθεση DDOS στον τομέα σας, μπορείτε να ενεργοποιήσετε τον ιστότοπό σας, επίσης το ιστολόγιό σας όπου κρυμμένο, κανείς δεν θα δει πληροφορίες σχετικά με αυτό μέχρι να μην συμφωνήσουμε, έχουμε ήδη δημιουργήσει άλλα μέσα που έχουν ήδη επεξεργαστεί σήμερα".
- θύμα: "Εντάξει, σας ευχαριστώ, θέλουμε να συνεργαστούμε μαζί σας, χρειαζόμαστε μόνο κάποιο χρόνο σε αυτή τη δύσκολη κατάσταση". - Θύμα: "Μπορείτε να μας πείτε τι λαμβάνουμε μετά την παραλαβή της πληρωμής;"

- επίθεση: "λαμβάνετε: 1) Πλήρης αποκρυπτογράφηση των συστημάτων και των αρχείων σας 2) Πλήρης δέντρο αρχείων 3) Διαγράφουμε αρχεία που έχουμε πάρει 4) Ελέγξτε το δίκτυό σας"

- Θύμα: "Αυτή η κατάσταση είναι πολύ δύσκολη για εμάς και φοβόμαστε ότι θα επιτεθούν ξανά ή θα πληρώσουμε και θα δημοσιεύσετε ακόμα τα δεδομένα μας.

- επίθεση: "Έχουμε μια κλήση και μια λέξη, ανησυχούμε επίσης για την κλήση μας. Μετά από μια επιτυχημένη ολοκλήρωση, θα λάβετε: 1) Πλήρεις αίθουσες αρχείων των αρχείων σας 2) Μετά την επιβεβαίωσή σας, θα διαγράψουμε όλες τις πληροφορίες και θα σας στείλουμε ως βίντεο απόδειξης, δεν μας ενδιαφέρει να περάσουμε τα δικά σας δεδομένα σε τρίτους.

γιατί αν δεν μπορείτε να εμπιστευτείτε τη λέξη μιας σκιερής κρυπτογραφικής εταιρείας ransomware που η εταιρεία σας έχει παραλύσει και η διοίκηση είναι re -acted, ποιο είναι πραγματικά το σημείο;

Το χαρτί δεν γράφτηκε από τους κρυπτογραφικούς κρυπτογράφους, όπου οι συγγραφείς υπογραμμίζουν ότι πιστεύουν ότι οι κρυπτοσυχνότητες και τα αποκεντρωμένα οικονομικά «μπορούν να προωθήσουν την οικονομική ένταξη, να μειώσουν το κόστος των συναλλαγών, να αυξήσουν την ασφάλεια και να παρέχουν νέο κεφάλαιο για τους νεοσύστατους νέους». (Βρίσκουμε ότι ο Cam Harvey είναι ο συγγραφέας ενός βιβλίου για το DeFi).

Υποστηρίζετε επίσης ότι οι προσπάθειες απλώς να απαγορεύσετε ολόκληρο το δωμάτιο δεν λειτουργούν και πιθανότατα θα ήταν επιβλαβείς.

Μια λύση μονάδας, όπως ο περιορισμός ή η απαγόρευση της χρήσης κρυπτοσυχνότητας από άτομα ή οργανισμούς, είναι προβληματική για τρεις κύριους λόγους. Πρώτον, αυτό δεν είναι εθνικό πρόβλημα. Τα blockchains υπάρχουν σε διάφορες χώρες και οι αυστηροί κανονισμοί σε μια συγκεκριμένη χώρα ή μια συγκεκριμένη δικαιοδοσία έχουν ελάχιστα ή καθόλου αποτελέσματα εκτός αυτής της χώρας. Όπως είδαμε σε άλλες παγκόσμιες πρωτοβουλίες (π.χ. φορολογικές προτάσεις CO2), είναι σχεδόν αδύνατο να επιτευχθεί παγκόσμια συμφωνία. Δεύτερον, η κρυπτογράφηση, αν και είναι ένα σημαντικό πρόβλημα, παίζει μικρό ρόλο στη συνολική εικόνα των παράνομων πληρωμών. Τα φυσικά μετρητά είναι πραγματικά ανώνυμα και αυτό μπορεί πράγματι να είναι υπεύθυνο για το γεγονός ότι το 80,2 % της αξίας του αμερικανικού νομίσματος είναι $ 100. Είναι σπάνιο οι καταναλωτές να χρησιμοποιούν $ 100 και είναι επίσης σπάνιο οι λιανοπωλητές να είναι πρόθυμοι να τους δεχτούν. Τρίτον, και αυτό είναι πιο σημαντικό, όλα τα πλεονεκτήματα της νέας τεχνολογίας εξαλείφονται εάν η χρήση κρυπτοσυχνότητας σε μια χώρα έχει οριστεί πλήρως. Επιπλέον, δίνει στη χώρα ένα πιθανό ανταγωνιστικό μειονέκτημα. Για παράδειγμα, η απαγόρευση της κρυπτογράφησης αποκλείει αποτελεσματικά από τη συμμετοχή σε καινοτομίες του Web3.

Ίσως. Αλλά αν και είναι αλήθεια ότι η διαφάνεια του blockchain θα μπορούσε να επιτρέψει μια κουραστική αλλά αποτελεσματική ανάλυση του κρυπτογραφημένου εγκλήματος στον κυβερνοχώρο, είναι δύσκολο να μην πιστέψουμε όταν διαβάζουμε αυτήν την αναφορά ότι τα μέσα διαφάνειας είναι θεωρητικά, αλλά το κόστος είναι πραγματικό.

Για παράδειγμα, στις αρχές του τρέχοντος έτους, ο Conti δεν αντιστράφηκε για εξελιγμένη ανάλυση blockchain και έμπειρη επιβολή του νόμου, αλλά επειδή υποστήριζε τη ρωσική εισβολή στην Ουκρανία. Αυτό σήμαινε ότι ένας θυμωμένος εσωτερικός - δήθεν ένας ουκρανικός χάκερ - είχε ολόκληρο το κιτ εργαλείων και οι εσωτερικές συνομιλίες της ομάδας έπεσαν. Ωχ.

Πηγή: Financial Times