Anatomia del crimine informatico assistito da criptovalute

Oligopolis domina tutto ciò che ci circonda. La nostra enfasi di seguito.

Compilando un gran numero di dati pubblici, proprietari e raccolti a mano, compresi i colloqui di Wark-Web Dark Web in russo, eseguiamo la prima anatomia dettagliata della criminalità informatica crittografica e enfatizziamo i problemi economici rilevanti. Le nostre analisi Alcune bande di ransomware organizzate dominano lo spazio e si sono sviluppate in sofisticate operazioni simili a quella con uffici fisici, franchising e programmi partner. Le tue tecniche sono diventate anche più aggressive nel tempo e contengono diversi livelli di ricatto e gestione della reputazione.

Questo è dal riassunto di un nuovo interessante articolo di Lin William Cong, Campbell Harvey, Daniel Rabetti e Zong-yu Wu. È una visione abbastanza completa dell'ecosistema penale che è stato costruito sul boom della criptovaluta ed è sufficiente per hacking, riciclaggio di denaro, frode, ransomware, cortificazione sessuale e commercio illegale.

Ovviamente i dati su questi crimini sono piuttosto buio, ma quando si tratta di ransomware organizzato, la catena della catena presuppone che le più grandi bande - principalmente Conti, Darkide e Phoenix Cryptolocker - sono ricattate almeno $ 180 milioni dalle vittime nel 2021.

Alcuni di loro, come Conti e Darkside, lavorano come "ransomware-as-a-service", il che significa che affittano il loro know-how alle filiali. Il documento rileva che queste bande "hanno persino creato uffici fisici per gestire i loro negozi di ransomware, proprio come le normali aziende ad alta tecnologia", e contenevano questa sezione di una negoziazione tra una vittima e una banda di ransomware.

- vittima: "Pensavamo che avremmo avuto quasi 6 giorni. La nostra leadership sta attualmente controllando la situazione e determinando la soluzione migliore".

-Attacker: "Finché non aspettiamo la tua risposta alla situazione. Abbiamo fermato l'attacco DDOS sul tuo dominio, puoi accendere il tuo sito Web. Anche il tuo blog in cui è nascosto. Nessuno vedrà informazioni a riguardo fino a quando non avremo concordato. Abbiamo già impostato altri strumenti che sono già stati elaborati oggi."

- vittima: "Ok, grazie. Vogliamo lavorare con te. Abbiamo bisogno solo di un po 'di tempo in questa difficile situazione." - vittima: "Puoi dirci cosa riceviamo dopo il ricevimento del pagamento?"

- Attacco: "Ricevi: 1) Decrittazione completa dei sistemi e dei file 2) Completa File Tree 3) Eliminiamo i file che abbiamo portato via 4) Controlla la tua rete“

- vittima: "Questa situazione è molto difficile per noi e temiamo che saremo di nuovo attaccati o pagheremo e pubblicherai ancora i nostri dati. Quale garanzia o prova di eliminazione di file puoi darci?"

- Attacco: "Abbiamo una chiamata e una parola, ci preoccupiamo anche della nostra chiamata. Dopo un completamento con successo, riceverai: 1) Completa le sale dei file dei tuoi file 2) Dopo la tua conferma, elimineremo tutte le informazioni e ti invieremo come video di prova, non siamo interessati a trasmettere i tuoi dati a terzi. Quindi non funzioneremo mai."

Perché se non puoi fidarti della parola di una società ransomware losca di criptovaluta che la tua azienda ha paralizzato e la direzione è ritratta, qual è davvero il punto?

Il documento non è stato scritto da sterzo anti-cripto, in base al quale gli autori sottolineano che credono che le criptovalute e le finanze decentralizzate "possono promuovere l'inclusione finanziaria, ridurre i costi di transazione, aumentare la sicurezza e fornire nuovi capitali per le startup". (Scopriamo che Cam Harvey è l'autore di un libro su Defi).

Sostengi anche che i tentativi di vietare semplicemente l'intera stanza non funzionano e probabilmente sarebbero dannosi.

Una soluzione unitaria, come limitare o vietare l'uso di criptovalute da parte di individui o organizzazioni, è problematica per tre motivi principali. Innanzitutto, questo non è un problema nazionale. Le blockchain esistono in diversi paesi e regolamenti rigorosi in un determinato paese o una certa giurisdizione hanno effetti scarsi o nulli al di fuori di questo paese. Come abbiamo visto in altre iniziative globali (ad esempio proposte fiscali di CO2), è quasi impossibile raggiungere un accordo globale. In secondo luogo, la criptovaluta, sebbene sia un problema importante, svolge un piccolo ruolo nel quadro generale dei pagamenti illegali. Il denaro fisico è davvero anonimo e questo può davvero essere responsabile del fatto che l'80,2 % del valore della valuta americana è di $ 100. È raro che i consumatori utilizzino $ 100, ed è anche raro che i rivenditori siano disposti ad accettarli. In terzo luogo, e questo è molto importante, tutti i vantaggi della nuova tecnologia vengono eliminati se l'uso di criptovalute in un paese è completamente impostato. Inoltre, offre al paese un potenziale svantaggio competitivo. Ad esempio, un divieto di crittografia si esclude effettivamente dalla partecipazione alle innovazioni Web3.

forse. Ma sebbene sia vero che la trasparenza blockchain potrebbe consentire un'analisi noiosa ma efficace del crimine informatico cripto-assistito, è difficile non credere quando si legge a questo rapporto che i mezzi di trasparenza sono teorici, ma i costi sono reali.

All'inizio di quest'anno, Conti non è stato invertito per sofisticate analisi blockchain e forze dell'ordine con esperienza, ma perché ha sostenuto l'invasione russa in Ucraina. Ciò significava che un addetto ai lavori arrabbiati - presumibilmente un hacker ucraino - aveva l'intero kit di strumenti e le chat interne del gruppo filtravano. Oops.