Salausavustetun tietoverkkorikollisuuden anatomia

24. August 2022

Krypto News Österreich

Artikel als PDF

Kommentare

Diesen Artikel teilen:

Oligopolis hallitsee kaikkea ympärillämme. Painopisteemme alla.

Kaavaamalla suuri määrä julkisia, omistusoikeudellisia ja käsin kerättyjä tietoja, mukaan lukien pimeän web-neuvottelut venäjäksi, suoritamme ensimmäisen yksityiskohtaisen anatomian salausavusteisen verkkorikollisuuden ja korostamme asiaankuuluvia taloudellisia ongelmia. Analyysimme Muutama järjestäytynyt ransomware-jengi hallitsee tilaa ja on kehittynyt hienostuneiksi, yrityksen kaltaisiksi toiminnoiksi, joissa on fyysisiä toimistoja, franchising- ja kumppaniohjelmia. tekniikasi ovat myös aggressiivisempia ajan myötä ja sisältävät useita kiristyksen ja maineiden hallintaa.

Tämä on yhteenveto Lin William Congin, Campbell Harvey, Daniel Rabetti ja Zong-yu Wu: n mielenkiintoisesta uudesta artikkelista. Se on melko kattava näkemys rikosekosysteemistä, joka on rakennettu kryptovaluutan puomiin ja riittää hakkerointiin, rahanpesuun, petoksiin, lunasohjelmiin, sukupuolen aivokuoreen ja laittomaan kauppaan.

Ilmeisesti nämä rikoksista olevat tiedot ovat melko tummia, mutta kun kyse on järjestäytyneestä lunnausohjelmasta, ketjunalyysi olettaa, että suurimmat jengit - lähinnä Conti, Darkide ja Phoenix CryptoLocker - kiristävät vähintään 180 miljoonaa dollaria uhreista vuonna 2021.

Jotkut heistä, kuten Conti ja Darkside, toimivat "ransomware-as-palveluna", mikä tarkoittaa, että he vuokraavat tietotaidonsa tytäryhtiöille. Paperi toteaa, että nämä jengit "jopa asentavat fyysisiä toimistoja lunasohjelmakauppojensa käyttämiseen, aivan kuten normaalit korkean teknologian yritykset", ja sisälsivät tämän osan uhrin ja lunastusohjelmajoukon välisestä neuvottelusta.

- uhri: "Ajattelimme, että meillä olisi melkein 6 päivää. Johtajamme tarkistaa parhaillaan tilanteen ja määrittää parhaan ratkaisun."

-hyökkäys: "Ennen kuin odotamme vastaustasi tilanteeseen. Olemme lopettaneet DDoS-hyökkäyksen verkkotunnuksellesi, voit kytkeä verkkosivustosi päälle. Myös blogiisi, jossa piilotettu. Kukaan ei näe sitä koskevia tietoja ennen kuin emme ole sopineet. Olemme jo perustaneet muita instrumentteja, jotka ovat jo käsiteltyjä tänään."
- uhri: "Okei, kiitos. Haluamme työskennellä kanssasi. Tarvitsemme vain jonkin aikaa tässä vaikeassa tilanteessa." - Uhri: "Voitko kertoa meille, mitä saamme maksun vastaanottamisen jälkeen?"

- Hyökkäys: "Saat: 1) Järjestelmien ja tiedostojen täydellinen salauksen purku 2) Täydellinen tiedostopuu 3) Poistamme tiedostot, jotka olemme ottaneet pois 4) Tarkista verkosi“

- uhri: "Tämä tilanne on meille erittäin vaikea ja pelkäämme, että meitä hyökätään uudelleen tai maksat ja julkaisevat silti tietomme. Mitä varmuutta tai todisteita tiedostojen poistamisesta voit antaa meille?"

- Hyökkäys: "Meillä on puhelu ja sana, olemme myös huolissamme puhelustamme. Menestyneen valmistumisen jälkeen saat: 1) Tiedostojen tiedostohuoneet 2) Vahvistuksesi jälkeen poistamme kaikki tiedot ja lähetämme sinulle todistevideon, emme ole kiinnostuneita siirtämään omia tietojasi kolmansille osapuolille. Joten emme koskaan toimi."

Koska jos et voi luottaa varjoisan krypto -kykenevän lunastusohjelmayrityksen sanaan, jonka yrityksesi on halvaantunut ja johto on vangittu uudelleen, mikä on todella järkeä?

Paperia ei kirjoittanut anti-Crypto-ohjaimet, jolloin kirjoittajat korostavat uskovansa, että kryptovaluutat ja hajautettu talous "voivat edistää taloudellista osallisuutta, vähentää transaktiokustannuksia, lisätä turvallisuutta ja tarjota uutta pääomaa startup-yrityksille". (Huomaamme, että Cam Harvey on kirjoittanut Defistä koskevan kirjan).

väität myös, että yritykset yksinkertaisesti kieltää koko huone eivät toimi ja todennäköisesti olisivat haitallisia.

Yksikköratkaisu, kuten yksilöiden tai organisaatioiden kryptovaluuttojen käytön rajoittaminen tai kieltäminen, on ongelmallista kolmesta pääasiallisesta syystä. Ensinnäkin, tämä ei ole kansallinen ongelma. Lohkoketjut ovat olemassa useissa maissa ja tiukka määräys tietyssä maassa tai tietyllä lainkäyttöalueella on vähän tai ei lainkaan vaikutuksia tämän maan ulkopuolella. Kuten näimme muissa globaaleissa aloitteissa (esim. CO2 -veroehdotuksissa), globaalin sopimuksen saavuttaminen on melkein mahdotonta. Toiseksi, kryptovaluutta, vaikka se on tärkeä ongelma, on pieni rooli laittomien maksujen kokonaiskuvassa. Fyysinen raha on todella nimettömää, ja tämä voi todellakin olla vastuussa siitä, että 80,2 % Yhdysvaltain valuutan arvosta on 100 dollaria. On harvinaista, että kuluttajat käyttävät 100 dollaria, ja on myös harvinaista, että vähittäiskauppiaat ovat valmiita hyväksymään ne. Kolmanneksi, ja tämä on tärkeintä, kaikki uuden tekniikan edut poistuvat, jos kryptovaluuttojen käyttö maassa on täysin asetettu. Lisäksi se antaa maalle potentiaalisen kilpailukykyisen haitan. Esimerkiksi kryptokielto on käytännössä poissa osallistumisesta Web3 -innovaatioihin.

ehkä. Mutta vaikka on totta, että blockchain-läpinäkyvyys voisi mahdollistaa tylsän, mutta tehokkaan analyysin salausavusteisesta verkkorikollisuudesta, on vaikea olla uskoa luettaessa tätä raporttia, että läpinäkyvyyden keinot ovat teoreettisia, mutta kustannukset ovat todelliset.

Esimerkiksi

tämän vuoden alussa Conti ei käännetty hienostuneeseen blockchain -analyysiin ja kokenut lainvalvontaviranomaiset, vaan koska se tuki Venäjän hyökkäystä Ukrainassa. Tämä tarkoitti, että vihaisella sisäpiiriläisellä - oletettavasti ukrainalaisella hakkerilla - oli koko työkalusarja ja ryhmän sisäiset keskustelut läpikäyneet. Oho.

lähde: Financial Times