Anatomía del delito cibernético asistido por cripto

Oligopolis domina todo a nuestro alrededor. Nuestro énfasis a continuación.

Al compilar una gran cantidad de datos públicos, patentados y recolectados a mano, incluidas las conversaciones de WEB Dark en ruso, llevamos a cabo la primera anatomía detallada del cibercrimen criptoamonizado y enfatizamos los problemas económicos relevantes. Nuestros análisis Algunas pandillas de ransomware organizadas dominan el espacio y se han convertido en operaciones sofisticadas, similares a la compañía, con oficinas físicas, franquicias y programas de socios. Sus técnicas también se han vuelto más agresivas con el tiempo y contienen varios niveles de gestión de chantaje y reputación.

Esto es del resumen de un nuevo artículo interesante de Lin William Cong, Campbell Harvey, Daniel Rabetti y Zong-yu Wu. Es una visión bastante integral del ecosistema criminal que se basó en el auge de las criptomonedas y es suficiente para piratear, lavado de dinero, fraude, ransomware, cortificación sexual y comercio ilegal.

Obviamente, los datos sobre estos crímenes son bastante oscuros, pero cuando se trata de ransomware organizado, Chainalysis supone que las pandillas más grandes, principalmente Conti, Darkide y Phoenix Cryptolocker, se blanden al menos $ 180 millones de las víctimas en 2021.

Algunos de ellos, como Conti y Darkside, funcionan como un "ransomware como servicio", lo que significa que alquilan sus conocimientos a las subsidiarias. El documento señala que estas pandillas "incluso establecieron oficinas físicas para operar sus tiendas de ransomware, al igual que las compañías normales de alta tecnología", y contenían esta sección de una negociación entre una víctima y una pandilla de ransomware.

- Víctima: "Pensamos que tendríamos casi 6 días. Nuestro liderazgo está revisando la situación y determinando la mejor solución".

-Attacker: "Hasta que esperemos su respuesta a la situación. Hemos detenido el ataque DDoS en su dominio, puede cambiar en su sitio web. También su blog donde está oculto. Nadie verá información al respecto hasta que no hayamos aceptado. Ya hemos configurado otros instrumentos que ya se han procesado hoy".

- Víctima: "Está bien, gracias. Queremos trabajar con usted. Solo necesitamos algo de tiempo en esta difícil situación". - Víctima: "¿Puede decirnos qué recibimos después de recibir el pago?"

- Ataque: "usted recibe: 1) Descifrado completo de sus sistemas y archivos 2) Complete el árbol de archivos 3) Eliminamos archivos que hemos quitado 4) Verifique su red“

- Víctima: "Esta situación es muy difícil para nosotros y tememos que nos atacen nuevamente o pague y aún publique nuestros datos. ¿Qué garantía o evidencia de eliminar archivos puede darnos?"

- Ataque: "Tenemos una llamada y una palabra, también nos preocupamos por nuestra llamada. Después de una finalización exitosa, recibirá: 1) Completas de salas de archivos de sus archivos 2) Después de su confirmación, eliminaremos toda la información y le enviaremos como video de evidencia, no estamos interesados en transmitir sus propios datos a terceros. Por lo tanto, nunca trabajamos".

Porque si no puede confiar en la palabra de una empresa de ransomware con criptogrimida sombreada que su empresa ha paralizado y la gerencia está reangada, ¿cuál es realmente el punto?

El documento no fue escrito por los administradores anticrypto, por lo que los autores enfatizan que creen que las criptomonedas y las finanzas descentralizadas "pueden promover la inclusión financiera, reducir los costos de transacción, aumentar la seguridad y proporcionar nuevos capital para las nuevas empresas". (Encontramos que Cam Harvey es el autor de un libro sobre Defi).

También argumenta que los intentos de prohibir simplemente toda la habitación no funcionan y probablemente serían dañinos.

Una solución unitaria, como restringir o prohibir el uso de criptomonedas por parte de individuos u organizaciones, es problemática por tres razones principales. Primero, este no es un problema nacional. Las cadenas de bloques existen en varios países y las regulaciones estrictas en un determinado país o cierta jurisdicción tienen pocos o ningún efecto fuera de este país. Como vimos en otras iniciativas globales (por ejemplo, propuestas de impuestos de CO2), es casi imposible lograr un acuerdo global. En segundo lugar, la criptomoneda, aunque es un problema importante, juega un papel pequeño en la imagen general de los pagos ilegales. El efectivo físico es realmente anónimo, y esto puede ser responsable del hecho de que el 80.2 % del valor de la moneda estadounidense es de $ 100. Es raro que los consumidores usen $ 100, y también es raro que los minoristas estén dispuestos a aceptarlos. Tercero, y esto es lo más importante, todas las ventajas de la nueva tecnología se eliminan si el uso de criptomonedas en un país está completamente establecido. Además, le da al país una posible desventaja competitiva. Por ejemplo, una prohibición de la criptograma está excluyendo efectivamente de participar en innovaciones Web3.

tal vez. Pero aunque es cierto que la transparencia de blockchain podría permitir un análisis tedioso pero efectivo del delito cibernético asistido por criptoese, es difícil no creer al leer este informe que los medios de transparencia son teóricos, pero los costos son reales.

Por ejemplo,

a principios de este año, Conti no se revirtió para el análisis sofisticado de blockchain y la aplicación de la ley experimentada, sino porque apoyó la invasión rusa en Ucrania. Esto significaba que una fuente enojada, supuestamente un hacker ucraniano, tenía todo el kit de herramientas y los chats internos del grupo filtrados. Ups.