Kriptogrāfijas anatomija kibernoziegums

Oligopolis dominē visā apkārtnē. Mūsu uzsvars zemāk.

Apkopojot lielu skaitu sabiedrisku, patentētu un ar rokām savācējušo datu, ieskaitot tumšo tīmekļa sarunas krievu valodā, mēs veicam pirmo detalizēto kriptogrāfijas palīdzības kibernoziegumu anatomiju un uzsveram atbilstošas ekonomiskās problēmas. mūsu analīzes Telpā dominē daži organizēti ransomware banda un ir kļuvuši par sarežģītām, uzņēmumam līdzīgām operācijām ar fiziskiem birojiem, franšīzes un partneru programmām. arī jūsu paņēmieni laika gaitā ir kļuvuši agresīvāki un satur vairākus šantāžas un reputācijas pārvaldības līmeņus.

Tas ir no interesanta jaunā Lina Viljama Konga, Kempbela Hārveja, Daniela Rabetti un Zong-yu Wu kopsavilkuma. Tas ir diezgan visaptverošs uzskats par noziedzīgo ekosistēmu, kas tika uzcelta uz kriptovalūtas uzplaukuma un ir pietiekams uzlaušanai, naudas atmazgāšanai, krāpšanai, izpirkuma programmatūrai, seksa kortifikācijai un nelikumīgai tirdzniecībai.

Acīmredzot dati par šiem noziegumiem ir diezgan tumši, bet, runājot par organizētām izpirkuma programmatūru, ķēdei pieņem, ka lielākās bandas - galvenokārt Conti, Darkide un Phoenix Cryptolocker - no upuriem 2021. gadā šantažēja vismaz 180 miljonus dolāru.

Daži no tiem, piemēram, Conti un Darkside, darbojas kā "ransomware-as-a-Service", kas nozīmē, ka viņi īrē savu zināšanu meitasuzņēmumiem. Rakstā norādīts, ka šīs bandas "pat izveido fiziskus birojus, lai darbinātu savus izpirkuma programmatūras veikalus, tāpat kā parastie augsto tehnoloģiju uzņēmumi", un tajā bija šī sarunu sadaļa starp upuri un izpirkuma programmatūras bandu.

- upuris: "Mēs domājām, ka mums būs gandrīz 6 dienas. Mūsu vadība šobrīd pārbauda situāciju un nosaka labāko risinājumu."

-taTacker: "Kamēr mēs negaidīsim jūsu atbildi uz situāciju. Mēs esam pārtraukuši DDoS uzbrukumu jūsu domēnam, jūs varat pārslēgties uz savu vietni. Arī jūsu emuārs, kurā slēpts. Neviens par to neredzēs informāciju, kamēr mēs neesam vienojušies. Mēs jau esam izveidojuši citus instrumentus, kas jau šodien ir apstrādāti."

- upuris: "Labi, paldies. Mēs vēlamies sadarboties ar jums. Mums šajā grūtajā situācijā ir vajadzīgs tikai zināms laiks." - Upuris: "Vai varat, lūdzu, pateikt, ko mēs saņemam pēc maksājuma saņemšanas?"

- uzbrukums: "Jūs saņemat: 1) Pilnīga sistēmu un failu atšifrēšana 2) Pabeigt faila koks 3) Mēs izdzēšam failus, kurus esam atņēmuši 4) Pārbaudiet jūsu tīklu“

- upuris: "Šī situācija mums ir ļoti sarežģīta, un mēs baidāmies, ka mums atkal uzbruks vai samaksās, un jūs joprojām publicējat mūsu datus. Kāda ir pārliecība vai pierādījumi par failu dzēšanu, vai jūs varat mums dot?"

- uzbrukums: "Mums ir zvans un vārds, mēs arī uztraucamies par savu zvanu. Pēc veiksmīgas pabeigšanas jūs saņemsit: 1) Pabeigt failu failu telpas 2) Pēc apstiprinājuma mēs izdzēsīsim visu informāciju un nosūtīsim jums kā pierādījumu video, mēs neinteresējamies nodot jūsu datus par trešajām personām. Tāpēc mēs nekad nedarbojamies."

Tā kā, ja jūs nevarat uzticēties ēnainas kriptogrāfijas ransomware Company vārdam, kuru jūsu uzņēmums ir paralizējis un vadība tiek atkārtoti noteikta, kāda ir jēga?

Rakstu nerakstīja anti-crypto Steerers, saskaņā ar kuru autori uzsver, ka, viņuprāt, kriptovalūtas un decentralizētās finanses "var veicināt finansiālo iekļaušanu, samazināt darījumu izmaksas, palielināt drošību un nodrošināt jaunu kapitālu jaunizveidotiem uzņēmumiem". (Mēs atklājam, ka Kams Hārvijs ir grāmatas par defi autors).

Jūs arī apgalvojat, ka mēģinājumi vienkārši aizliegt visu istabu nedarbojas un, iespējams, būtu kaitīgi.

Vienības risinājums, piemēram, kriptovalūtu ierobežošana vai aizliegšana indivīdiem vai organizācijām, ir problemātisks trīs galveno iemeslu dēļ. Pirmkārt, tā nav nacionāla problēma. Blockchains pastāv vairākās valstīs, un stingri noteikumi noteiktā valstī vai noteiktā jurisdikcijā ir maz vai nav nekādas ietekmes ārpus šīs valsts. Kā mēs redzējām citās globālajās iniciatīvās (piemēram, CO2 nodokļu priekšlikumos), ir gandrīz neiespējami panākt globālu vienošanos. Otrkārt, kriptovalūta, kaut arī tā ir svarīga problēma, ir neliela loma vispārējā nelikumīgo maksājumu attēlā. Fiziskā nauda ir patiešām anonīma, un tā patiešām var būt atbildīga par faktu, ka 80,2 % no ASV valūtas vērtības ir 100 USD. Reti ir tas, ka patērētāji izmanto 100 USD, un arī reti, ja mazumtirgotāji vēlas tos pieņemt. Treškārt, un tas ir vissvarīgākais, visas jaunās tehnoloģijas priekšrocības tiek novērstas, ja ir pilnībā noteiktas kriptovalūtu izmantošana valstī. Turklāt tas valstij dod potenciālu konkurences trūkumu. Piemēram, kriptogrāfijas aizliegums faktiski izslēdz no dalības Web3 inovācijās.

Varbūt. Bet, lai arī tā ir taisnība, ka blockchain caurspīdīgums varētu dot iespēju nogurdinošu, bet efektīvu kriptogrāfijas atbalstītās kibernozieguma analīzi, ir grūti neticēt, lasot šo ziņojumu, ka caurspīdīguma līdzeklis ir teorētisks, bet izmaksas ir reālas.

Šī gada sākumā Conti netika mainīts sarežģītai blokķēdes analīzei un pieredzējušai tiesībaizsardzībai, bet gan tāpēc, ka tā atbalstīja Krievijas iebrukumu Ukrainā. Tas nozīmēja, ka dusmīgai iekšējai personai - domājams, ka Ukrainas hakeram - bija viss instrumentu komplekts un grupas iekšējās tērzēšanas tērzēšana. Hmm.