Anatomia de Cybercrime, assistido por criptografia

oligopolis domina tudo ao nosso redor. Nossa ênfase abaixo.

Ao compilar um grande número de dados públicos, proprietários e coletados à mão, incluindo conversas na Web Dark em russo, realizamos a primeira anatomia detalhada do cibercrime cibernético assistido por criptografia e enfatizamos problemas econômicos relevantes. Nossas análises Algumas gangues de ransomware organizadas dominam o espaço e se transformaram em operações sofisticadas e semelhantes a empresas com escritórios físicos, programas de franquia e parceiros. Suas técnicas também se tornaram mais agressivas ao longo do tempo e contêm vários níveis de chantagem e gerenciamento de reputação.

Isso é do resumo de um novo artigo interessante de Lin William Cong, Campbell Harvey, Daniel Rabetti e Zong-Yu Wu. É uma visão bastante abrangente do ecossistema criminal que foi construído no boom da criptomoeda e é suficiente para hackers, lavagem de dinheiro, fraude, ransomware, cortificação sexual e comércio ilegal.

Obviamente, os dados sobre esses crimes são bastante escuros, mas quando se trata de ransomware organizado, a Chainesisis assume que as maiores gangues - principalmente Conti, Darkide e Phoenix Cryptolocker - chantagearam pelo menos US $ 180 milhões das vítimas em 2021.

Alguns deles, como Conti e Darkside, funcionam como um "ransomware como serviço", o que significa que eles alugam seu know-how para subsidiárias. O artigo observa que essas gangues "até estabeleceram escritórios físicos para operar suas lojas de ransomware, assim como empresas normais de alta tecnologia", e continham esta seção de uma negociação entre uma vítima e uma gangue de ransomware.

- Vítima: "Pensamos que teríamos quase 6 dias. Nossa liderança está atualmente verificando a situação e determinando a melhor solução".

-Attacker: "Até aguardarmos sua resposta para a situação. Paramos o ataque de DDoS em seu domínio, você pode ativar seu site. Também o seu blog foi oculto. Ninguém verá informações sobre isso até que não concordemos. Já criamos outros instrumentos que já foram processados hoje".

- Vítima: "Ok, obrigado. Queremos trabalhar com você. Só precisamos de algum tempo nesta situação difícil". - Vítima: "Você pode nos dizer o que recebemos após o recebimento do pagamento?"

- Ataque: "Você recebe: 1) Descriptografia completa de seus sistemas e arquivos 2) Tree de arquivo completa 3) Excluímos arquivos que retiramos 4) Verifique sua rede"

- Vítima: "Esta situação é muito difícil para nós e tememos que sejamos atacados novamente ou paguem e você ainda publique nossos dados. Que garantia ou evidência de exclusão de arquivos você pode nos dar?"

- Ataque: "Temos uma chamada e uma palavra, também nos preocupamos com a nossa chamada. Após uma conclusão bem -sucedida, você receberá: 1) Complete as salas de arquivos de seus arquivos 2) Após sua confirmação, excluiremos todas as informações e enviaremos como vídeo, não estamos interessados em passar seus próprios dados para terceiros. Portanto, nunca funcionamos".

Porque se você não pode confiar na palavra de uma empresa de ransomware de criptografia obscura, que sua empresa paralisou e a gerência é anulada, qual é realmente o ponto?

O artigo não foi escrito por bondos anti-cristãos, pelos quais os autores enfatizam que acreditam que criptomoedas e finanças descentralizadas "podem promover a inclusão financeira, reduzir os custos de transação, aumentar a segurança e fornecer novos capital para startups". (Descobrimos que Cam Harvey é o autor de um livro sobre Defi).

Você também argumenta que as tentativas de simplesmente proibir toda a sala não funcionam e provavelmente seriam prejudiciais.

Uma solução unitária, como restringir ou proibir o uso de criptomoedas por indivíduos ou organizações, é problemática por três razões principais. Primeiro, este não é um problema nacional. Blockchains existem em vários países e regulamentos rígidos em um determinado país ou em uma certa jurisdição têm pouco ou nenhum efeito fora deste país. Como vimos em outras iniciativas globais (por exemplo, propostas fiscais de CO2), é quase impossível alcançar um acordo global. Segundo, a criptomoeda, embora seja um problema importante, desempenha um pequeno papel na imagem geral dos pagamentos ilegais. O dinheiro físico é realmente anônimo, e isso pode realmente ser responsável pelo fato de que 80,2 % do valor da moeda dos EUA é de US $ 100. É raro que os consumidores usem US $ 100 e também é raro que os varejistas estejam dispostos a aceitá -los. Terceiro, e isso é mais importante, todas as vantagens da nova tecnologia são eliminadas se o uso de criptomoedas em um país estiver totalmente definido. Além disso, dá ao país uma potencial desvantagem competitiva. Por exemplo, uma proibição de criptografia está efetivamente excluindo de participar de inovações da Web3.

Talvez. Mas, embora seja verdade que a transparência da blockchain possa permitir uma análise tediosa, mas eficaz, do cibercrime cibernético assistido por criptografia, é difícil não acreditar ao ler este relatório que os meios de transparência são teóricos, mas os custos são reais.

No início deste ano, o CONTI não foi revertido para análise sofisticada de blockchain e aplicação da lei experiente, mas porque apoiou a invasão russa na Ucrânia. Isso significava que um insider irritado - supostamente um hacker ucraniano - tinha todo o kit de ferramentas e os bate -papos internos do grupo. Opa.