Anatomie de la cybercriminalité assistée par crypto

Oligopolis domine tout ce qui nous entoure. Notre accent ci-dessous.

En compilant un grand nombre de données publiques, propriétaires et homogènes, y compris des pourparlers de la sombre, nous effectuons la première anatomie détaillée de la cybercriminalité assistée par crypto et soulignons les problèmes économiques pertinents. Nos analyses Quelques gangs de ransomware organisés dominent l'espace et se sont transformés en opérations sophistiquées et semblables à l'entreprise avec des bureaux physiques, des franchisage et des programmes partenaires. Vos techniques sont également devenues plus agressives au fil du temps et contiennent plusieurs niveaux de chantage et de gestion de la réputation.

Ceci provient du résumé d'un nouvel article intéressant de Lin William Cong, Campbell Harvey, Daniel Rabetti et Zong-Yu Wu. Il s'agit d'une vision assez complète de l'écosystème criminel qui a été construit sur le boom de la crypto-monnaie et est suffisant pour le piratage, le blanchiment d'argent, la fraude, le ransomware, la courtification sexuelle et le commerce illégal.

Évidemment, les données sur ces crimes sont assez sombres, mais en ce qui concerne les ransomwares organisés, la chaîne analyse suppose que les plus grands gangs - principalement Conti, Darkide et Phoenix Cryptolocker - ont chanté au moins 180 millions de dollars des victimes en 2021.

Certains d'entre eux, comme Conti et Darkside, fonctionnent comme un "ransomware en tant que service", ce qui signifie qu'ils louent leur savoir-faire aux filiales. Le journal note que ces gangs "ont même mis en place des bureaux physiques pour faire fonctionner leurs magasins de ransomwares, tout comme les sociétés normales de haute technologie", et contenaient cette section d'une négociation entre une victime et un gang de ransomware.

- VICTION: "Nous pensions que nous aurions près de 6 jours. Notre leadership vérifie actuellement la situation et détermine la meilleure solution."

-attacker: "Jusqu'à ce que nous attendions votre réponse à la situation. Nous avons arrêté l'attaque du DDOS sur votre domaine, vous pouvez activer votre site Web. Aussi votre blog où caché. Personne ne verra des informations à ce sujet jusqu'à ce que nous n'ayons pas convenu. Nous avons déjà mis en place d'autres instruments qui ont déjà été traités aujourd'hui."

- victime: "D'accord, merci. Nous voulons travailler avec vous. Nous n'avons besoin que de temps dans cette situation difficile." - VICTION: "Pouvez-vous nous dire ce que nous recevons après réception du paiement?"

- Attaque: "Vous recevez: 1) le décryptage complet de vos systèmes et fichiers 2) Arborescence de fichiers complète 3) Nous supprimons les fichiers que nous avons enlevés 4) Vérifiez votre réseau"

- Victime: "Cette situation est très difficile pour nous et nous craignons que nous soyons à nouveau attaqués ou payons et vous publiez toujours nos données. Quelle assurance ou preuve de suppression de fichiers pouvez-vous nous donner?"

- Attaque: "Nous avons un appel et un mot, nous nous inquiétons également de notre appel. Après une fin réussie, vous recevrez: 1) Compléter les salles de fichiers de vos fichiers 2) Après votre confirmation, nous supprimerons toutes les informations et vous enverrons comme vidéo de preuve, nous ne sommes pas intéressés à transmettre vos propres données aux tiers. Donc, nous ne travaillons jamais."

Parce que si vous ne pouvez pas faire confiance à la parole d'une entreprise de ransomware capable de crypto ombragée que votre entreprise a paralysé et que la direction est re-angentissante, quel est vraiment le point?

Le document n'a pas été rédigé par des dirigeants anti-Crypto, selon lesquels les auteurs soulignent qu'ils croient que les crypto-monnaies et les finances décentralisées "peuvent favoriser l'inclusion financière, réduire les coûts de transaction, augmenter la sécurité et fournir un nouveau capital pour les startups". (Nous constatons que Cam Harvey est l'auteur d'un livre sur Defi).

Vous affirmez également que les tentatives d'interdire simplement toute la pièce ne fonctionnent pas et ne seraient probablement pas nocives.

Une solution unitaire, telle que la restriction ou l'interdiction de l'utilisation de crypto-monnaies par des individus ou des organisations, est problématique pour trois raisons principales. Premièrement, ce n'est pas un problème national. Les blockchains existent dans plusieurs pays et des réglementations strictes dans un certain pays ou une certaine juridiction ont peu ou pas d'effets en dehors de ce pays. Comme nous l'avons vu dans d'autres initiatives mondiales (par exemple, les propositions d'impôt sur le CO2), il est presque impossible de parvenir à un accord mondial. Deuxièmement, la crypto-monnaie, bien que ce soit un problème important, joue un petit rôle dans l'image globale des paiements illégaux. L'argent physique est vraiment anonyme, et cela peut en effet être responsable du fait que 80,2% de la valeur de la monnaie américaine est de 100 $. Il est rare que les consommateurs utilisent 100 $, et il est également rare que les détaillants soient prêts à les accepter. Troisièmement, et cela est le plus important, tous les avantages de la nouvelle technologie sont éliminés si l'utilisation des crypto-monnaies dans un pays est entièrement définie. De plus, cela donne au pays un désavantage compétitif potentiel. Par exemple, l'interdiction de la crypto exclut effectivement de participer à des innovations Web3.

peut-être. Mais bien qu'il soit vrai que la transparence de la blockchain pourrait permettre une analyse fastidieuse mais efficace de la cybercriminalité assistée par crypto, il est difficile de ne pas croire lors de la lecture de ce rapport que le moyen de transparence est théorique, mais les coûts sont réels.

Par exemple,

au début de cette année, Conti n'a pas été inversé pour l'analyse sophistiquée de la blockchain et a connu les forces de l'ordre, mais parce qu'elle soutenait l'invasion russe en Ukraine. Cela signifiait qu'un initié en colère - soi-disant un pirate ukrainien - avait toute la trousse à outils et les conversations internes du groupe. Oups.