Anatomia cyberprzestępczości wspomaganej kryptografii

- Ofiara: „Myśleliśmy, że będziemy mieli prawie 6 dni. Nasze przywództwo sprawdza obecnie sytuację i określa najlepsze rozwiązanie”.

-Atacker: „Dopóki nie czekamy na twoją odpowiedź na sytuację. Zatrzymaliśmy atak DDOS na twoją domenę, możesz włączyć swoją stronę internetową. Również twój blog, gdzie ukryty. Nikt nie zobaczy informacji na ten temat, dopóki się nie zgodzimy. Założyliśmy już inne instrumenty, które zostały już przetworzone.”

- Ofiara: „Dobra, dziękuję. Chcemy z tobą pracować. Potrzebujemy tylko trochę czasu w tej trudnej sytuacji”. - Ofiara: „Czy możesz nam powiedzieć, co otrzymujemy po otrzymaniu płatności?”

- Atak: „Otrzymujesz: 1) Całkowite odszyfrowanie systemów i plików 2) Kompletne drzewo plików 3) Usuwamy pliki, które zabraliśmy 4) Sprawdź twoją sieć„

- Ofiara: „Ta sytuacja jest dla nas bardzo trudna i obawiamy się, że zostaniemy ponownie zaatakowani lub zapłacimy i nadal publikujesz nasze dane. Jakie zapewnienie lub dowód usunięcia plików możesz nam dać?”

- Atak: „Mamy połączenie i słowo, martwimy się również o nasze połączenie. Po pomyślnym zakończeniu otrzymasz: 1) Wypełnij pokoje plików 2) Po potwierdzeniu usunięmy wszystkie informacje i wyślemy Ci jako wideo z dowodów, nie jesteśmy zainteresowani przekazaniem własnych danych na stronach trzecich.”

Ponieważ jeśli nie możesz zaufać słowowi podejrzanej firmy ransomware, którą Twoja firma sparaliżowała, a zarządzanie jest ponownie zagrożone, o co tak naprawdę chodzi?

Artykuł nie został napisany przez antykryptowych Steerers, w którym autorzy podkreślają, że uważają, że kryptowaluty i finanse zdecentralizowane „mogą promować włączenie finansowe, obniżyć koszty transakcji, zwiększać bezpieczeństwo i zapewniać nowy kapitał startupów”. (Stwierdzamy, że Cam Harvey jest autorem książki o Defi).

Twierdzisz również, że próby po prostu zakazania całego pokoju nie działają i prawdopodobnie byłyby szkodliwe.

Rozwiązanie jednostkowe, takie jak ograniczenie lub zakazanie stosowania kryptowalut przez osoby lub organizacje, jest problematyczne z trzech głównych powodów. Po pierwsze, to nie jest problem krajowy. Blockchains istnieją w kilku krajach, a ścisłe przepisy w określonym kraju lub pewna jurysdykcja mają niewielkie lub żadne skutki poza tym krajem. Jak widzieliśmy w innych globalnych inicjatywach (np. Propozycje podatkowe CO2), prawie niemożliwe jest osiągnięcie globalnej umowy. Po drugie, kryptowaluta, chociaż jest to ważny problem, odgrywa niewielką rolę w ogólnym obrazie nielegalnych płatności. Fizyczna gotówka jest naprawdę anonimowa i może to być rzeczywiście odpowiedzialne za fakt, że 80,2 % wartości waluty amerykańskiej wynosi 100 USD. Rzadko zdarza się, aby konsumenci wykorzystali 100 USD, a także rzadko, że detaliści byli skłonni je zaakceptować. Po trzecie, i jest to najważniejsze, wszystkie zalety nowej technologii są eliminowane, jeśli korzystanie z kryptowalut w kraju jest w pełni ustawione. Ponadto daje krajowi potencjalną wadę konkurencyjną. Na przykład zakaz kryptografii skutecznie wyklucza uczestnictwo w innowacjach Web3.

. Ale chociaż prawdą jest, że przejrzystość blockchain może umożliwić żmudną, ale skuteczną analizę cyberprzestępczości wspomaganej kryptowalut, trudno nie uwierzyć, czytając ten raport, że środki przejrzystości są teoretyczne, ale koszty są prawdziwe.

na początku tego roku Conti nie został odwrócony w celu wyrafinowanej analizy blockchain i doświadczonych organów ścigania, ale dlatego, że poparła rosyjską inwazję na Ukrainie. Oznaczało to, że gniewny poufność - podobno ukraińska haker - przechodził cały zestaw narzędzi i wewnętrzne czaty grupy. Ups.

Źródło: Financial Times