Anatomi av krypto -assistert nettkriminalitet

Oligopolis dominerer alt rundt oss. Vår vektlegging nedenfor.

Ved å samle et stort antall offentlige, proprietære og håndinnsamlede data, inkludert mørke-web-samtaler på russisk, utfører vi den første detaljerte anatomi av krypto-assistert nettkriminalitet og legger vekt på relevante økonomiske problemer. Våre analyser Noen få organiserte ransomware-gjenger dominerer plassen og har utviklet seg til sofistikerte, firmaklignende operasjoner med fysiske kontorer, franchising og partnerprogrammer. Dine teknikker har også blitt mer aggressive over tid og inneholder flere nivåer av utpressing og omdømmehåndtering.

Dette er fra sammendraget av en interessant ny artikkel av Lin William Cong, Campbell Harvey, Daniel Rabetti og Zong-Yu Wu. Det er et ganske omfattende syn på det kriminelle økosystemet som ble bygget på cryptocurrency boom og er nok for hacking, hvitvasking av penger, svindel, ransomware, sex -kortifisering og ulovlig handel.

Det er klart at dataene om disse forbrytelsene er ganske mørke, men når det gjelder organisert ransomware, forutsetter Chainalysis at de største gjengene - hovedsakelig Conti, Darkide og Phoenix Cryptolocker - utpresset minst 180 millioner dollar fra ofrene i 2021.

Noen av dem, for eksempel Conti og Darkside, jobber som en "ransomware-as-a-Service", noe som betyr at de leier kunnskapen sin til datterselskaper. Oppgaven bemerker at disse gjengene "til og med satte opp fysiske kontorer for å betjene ransomware-butikkene sine, akkurat som vanlige høyteknologiske selskaper", og inneholdt denne delen av en forhandling mellom et offer og en ransomware-gjeng.

- offer: "Vi trodde vi ville ha nesten 6 dager. Ledelsen vår sjekker for tiden situasjonen og bestemmer den beste løsningen."

-attacker: "Inntil vi venter på svaret ditt på situasjonen. Vi har stoppet DDoS-angrepet på domenet ditt, kan du slå på nettstedet ditt. Også bloggen din der skjult. Ingen vil se informasjon om det før vi ikke har avtalt. Vi har allerede satt opp andre instrumenter som allerede har blitt behandlet i dag."

- offer: "Ok, takk. Vi vil samarbeide med deg. Vi trenger bare litt tid i denne vanskelige situasjonen." - Offer: "Kan du fortelle oss hva vi mottar etter mottak av betaling?"

- Angrep: "Du mottar: 1) Fullfør dekryptering av systemene og filene 2) Fullfør filtre 3) Vi sletter filer som vi har tatt bort 4) Sjekk nettverket ditt“

- Offer: "Denne situasjonen er veldig vanskelig for oss, og vi frykter at vi blir angrepet igjen eller betaler og at du fremdeles publiserer dataene våre. Hvilken forsikring eller bevis på å slette filer kan du gi oss?"

- Angrep: "Vi har en samtale og ord, vi bekymrer oss også for samtalen vår. Etter en vellykket fullføring vil du motta: 1) Fullfør filrom på filene dine 2) Etter bekreftelsen vil vi slette all informasjon og sende deg som bevisvideo, vi er ikke interessert i å sende dine egne data til tredjepart. Så vi jobber aldri."

fordi hvis du ikke kan stole på ordet om et skyggefullt kryptokapabel ransomware -selskap som selskapet ditt har lammet og ledelsen er på nytt, hva er egentlig poenget?

Oppgaven ble ikke skrevet av anti-krypto-styrere, der forfatterne understreker at de mener at cryptocurrencies og desentraliserte økonomi "kan fremme økonomisk inkludering, redusere transaksjonskostnadene, øke sikkerheten og gi ny kapital for oppstart". (Vi finner ut at Cam Harvey er forfatteren av en bok om Defi).

Du argumenterer også for at forsøk på å bare forby hele rommet ikke fungerer og sannsynligvis vil være skadelig.

En enhetsløsning, for eksempel å begrense eller forby bruk av cryptocururrency av enkeltpersoner eller organisasjoner, er problematisk av tre hovedgrunner. For det første er dette ikke et nasjonalt problem. Blockchains finnes i flere land og strenge forskrifter i et bestemt land, eller en viss jurisdiksjon har lite eller ingen effekter utenfor dette landet. Som vi så i andre globale initiativer (f.eks. CO2 -skatteforslag), er det nesten umulig å oppnå global avtale. For det andre spiller cryptocurrency, selv om det er et viktig problem, en liten rolle i helhetsbildet av ulovlige betalinger. Fysiske kontanter er virkelig anonymt, og dette kan faktisk være ansvarlig for at 80,2 % av verdien av den amerikanske valutaen er $ 100. Det er sjelden at forbrukerne bruker $ 100, og det er også sjelden at detaljister er villige til å akseptere dem. For det tredje, og dette er viktigst, blir alle fordelene med den nye teknologien eliminert hvis bruken av cryptocurrencies i et land er fullt satt. I tillegg gir det landet en potensiell konkurransemessig ulempe. For eksempel utelukker et forbud mot krypto effektivt fra å delta i Web3 -innovasjoner.

kanskje. Men selv om det er sant at blockchain-gjennomsiktighet kan muliggjøre en kjedelig, men effektiv analyse av kryptoassistert nettkriminalitet, er det vanskelig å ikke tro når du leser denne rapporten at middelet til åpenhet er teoretiske, men kostnadene er reelle.

i begynnelsen av dette året, ble Conti ikke omgjort for sofistikert blockchain -analyse og opplevd rettshåndhevelse, men fordi den støttet den russiske invasjonen i Ukraina. Dette betydde at en sint innsider - visstnok en ukrainsk hacker - hadde hele verktøysettet og de interne chatsene til gruppen sivet gjennom. Oops.