Anatomie van crypto -geassisteerde cybercriminaliteit

24. August 2022

Krypto News Österreich

Artikel als PDF

Kommentare

Diesen Artikel teilen:

Oligopolis domineert alles om ons heen. Onze nadruk hieronder.

Door een groot aantal publieke, gepatenteerde en handgevergekeerde gegevens samen te stellen, waaronder donkere-web-gesprekken in het Russisch, voeren we de eerste gedetailleerde anatomie van crypto-geassisteerde cybercriminaliteit uit en benadrukken we relevante economische problemen. Onze analyses Een paar georganiseerde ransomware-bende domineren de ruimte en hebben zich ontwikkeld tot geavanceerde, bedrijfsachtige activiteiten met fysieke kantoren, franchising- en partnerprogramma's. Uw technieken zijn in de loop van de tijd ook agressiever geworden en bevatten verschillende niveaus van chantage- en reputatiebeheer.

Dit komt uit de samenvatting van een interessant nieuw artikel van Lin William Cong, Campbell Harvey, Daniel Rabetti en Zong-Yu Wu. Het is een vrij uitgebreid beeld van het criminele ecosysteem dat is gebouwd op de cryptocurrency -boom en voldoende is voor hacking, witwassen van geld, fraude, ransomware, sekscortificatie en illegale handel.

Het is duidelijk dat de gegevens over deze misdaden vrij donker zijn, maar als het gaat om georganiseerde ransomware, gaat chainalyse ervan uit dat de grootste bendes - voornamelijk Conti, Darkide en Phoenix Cryptolocker - minstens $ 180 miljoen van de slachtoffers in 2021 chanteerden.

Sommigen van hen, zoals Conti en Darkside, werken als een "ransomware-as-a-service", wat betekent dat ze hun knowhow aan dochterondernemingen verhuren. De paper merkt op dat deze bendes "zelfs fysieke kantoren hebben opgezet om hun ransomware-winkels te exploiteren, net als normale hightechbedrijven", en dit deel van een onderhandeling tussen een slachtoffer en een ransomware-bende bevatten.

- slachtoffer: "We dachten dat we bijna 6 dagen zouden hebben. Ons leiderschap controleert momenteel de situatie en het bepalen van de beste oplossing."

-aanval: "Totdat we wachten op uw antwoord op de situatie. We hebben de DDOS-aanval op uw domein gestopt, u kunt uw website inschakelen. Ook uw blog waar verborgen. Niemand zal er informatie over zien totdat we het niet hebben afgesproken. We hebben al andere instrumenten opgezet die al zijn verwerkt."
- slachtoffer: "Oké, dank je. We willen met je samenwerken. We hebben alleen wat tijd nodig in deze moeilijke situatie." - Slachtoffer: "Kun je ons alsjeblieft vertellen wat we ontvangen na ontvangst van de betaling?"

- Attack: "U ontvangt: 1) Volledige decodering van uw systemen en bestanden 2) Voltooi bestandsboom 3) We verwijderen bestanden die we hebben weggenomen 4) Controleer uw netwerk"

- slachtoffer: "Deze situatie is erg moeilijk voor ons en we vrezen dat we opnieuw zullen worden aangevallen of betalen en u publiceert nog steeds onze gegevens. Welke zekerheid of bewijs van het verwijderen van bestanden kunt u ons geven?"

- Attack: "We hebben een oproep en woord, we maken ons ook zorgen over onze oproep. Na een succesvolle voltooiing ontvangt u: 1) Voltooi bestandskamers van uw bestanden 2) Na uw bevestiging zullen we alle informatie verwijderen en u als bewijsvideo sturen, we zijn niet geïnteresseerd in het doorgeven van uw eigen gegevens aan derden. Dus we werken nooit."

Omdat als je het woord van een schaduwrijk crypto -compatibel ransomware -bedrijf niet kunt vertrouwen dat je bedrijf verlamd is en het management opnieuw is gestaan, wat is echt het punt?

De krant is niet geschreven door anti-crypto-stuurmachines, waarbij de auteurs benadrukken dat zij geloven dat cryptocurrencies en gedecentraliseerde financiën "financiële inclusie kunnen bevorderen, transactiekosten kunnen verlagen, de veiligheid kunnen vergroten en nieuw kapitaal kunnen bieden voor startups". (We zien dat Cam Harvey de auteur is van een boek over Defi).

U beweert ook dat pogingen om eenvoudig de hele kamer te verbieden niet werken en waarschijnlijk schadelijk zouden zijn.

Een eenheidsoplossing, zoals het beperken of verbieden van het gebruik van cryptocurrencies door individuen of organisaties, is problematisch om drie belangrijke redenen. Ten eerste is dit geen nationaal probleem. Blockchains bestaan in verschillende landen en strikte voorschriften in een bepaald land of een bepaald rechtsgebied hebben weinig of geen effecten buiten dit land. Zoals we zagen in andere wereldwijde initiatieven (bijvoorbeeld CO2 -belastingvoorstellen), is het bijna onmogelijk om een wereldwijde overeenkomst te bereiken. Ten tweede speelt cryptocurrency, hoewel het een belangrijk probleem is, een kleine rol in het algemene beeld van illegale betalingen. Fysiek geld is echt anoniem, en dit kan inderdaad verantwoordelijk zijn voor het feit dat 80,2 % van de waarde van de Amerikaanse valuta $ 100 is. Het is zeldzaam dat consumenten $ 100 gebruiken, en het is ook zeldzaam dat retailers bereid zijn ze te accepteren. Ten derde, en dit is het belangrijkste, alle voordelen van de nieuwe technologie worden geëlimineerd als het gebruik van cryptocurrencies in een land volledig is ingesteld. Bovendien geeft het het land een potentieel concurrerend nadeel. Een verbod op crypto is bijvoorbeeld effectief uitgesloten van deelname aan Web3 -innovaties.

Misschien. Maar hoewel het waar is dat blockchain-transparantie een vervelende maar effectieve analyse van crypto-geassisteerde cybercriminaliteit mogelijk zou kunnen maken, is het moeilijk om niet te geloven bij het lezen van dit rapport dat de middel van transparantie theoretisch is, maar de kosten zijn reëel.

Aan het begin van dit jaar bijvoorbeeld werd Conti niet teruggedraaid voor geavanceerde blockchain -analyse en ervaren wetshandhaving, maar omdat het de Russische invasie in Oekraïne ondersteunde. Dit betekende dat een boze insider - zogenaamd een Oekraïense hacker - de hele toolkit had en de interne chats van de groep door sijpelde. Oeps.

Bron: Financiële tijden