Anatomija kibernetska kriminala

Oligopolis prevladuje nad vsem okoli nas. Naš poudarek spodaj.

Z sestavljanjem velikega števila javnih, lastniških in ročno zbranih podatkov, vključno z pogovori o temnem spletu v ruščini, izvajamo prvo podrobno anatomijo kibernetskega kriminala, ki ga je podprla kripto asistenca, in poudarimo ustrezne gospodarske težave. Naše analize Nekaj organiziranih tolp Ransomware prevladuje v prostoru in se razvile v izpopolnjene, podjetja podobne operacijam s fizikalnimi uradi, franšiznimi in partnerskimi programi. Tudi vaše tehnike so sčasoma postale bolj agresivne in vsebujejo več stopenj izsiljevanja in ugleda.

To je iz povzetka zanimivega novega članka Lin William Cong, Campbell Harvey, Daniel Rabetti in Zong-yu Wu. To je dokaj izčrpen pogled na kriminalni ekosistem, ki je bil zgrajen na razcvetu kripto valute in je dovolj za taksiranje, pranje denarja, goljufije, odkupno programsko opremo, spolno kortifikacijo in nezakonito trgovino.

Očitno so podatki o teh zločinih precej temni, toda ko gre za organizirano odkupno programsko opremo, ChainAliza predvideva, da so največje tolpe - večinoma Conti, DarkIde in Phoenix Cryptolocker - izsiljevalo najmanj 180 milijonov dolarjev žrtev leta 2021.

.

.

Nekateri od njih, kot sta Conti in Darkside, delujejo kot "odkupna programska oprema kot storitev", kar pomeni, da najamejo svoje znanje in izkušnje za odvisne družbe. V prispevku je razvidno, da te tolpe "celo postavljajo fizične pisarne za upravljanje svojih trgovin z odkupno programsko opremo, tako kot običajna visokotehnološka podjetja", in vseboval ta del pogajanj med žrtvijo in tolpo odkupne programske opreme.

- žrtev: "Mislili smo, da bomo imeli skoraj 6 dni. Naše vodstvo trenutno preverja situacijo in določa najboljšo rešitev."

-Tatcacker: "Dokler ne čakamo na vaš odgovor na situacijo. Napad DDOS smo ustavili na vaši domeni, lahko vklopite na svojem spletnem mestu. Tudi vaš blog, kjer se skriva. Nihče ne bo videl informacij o tem, dokler se nismo dogovorili. Želi smo že postavili druge instrumente, ki so že bili obdelani danes."

- Žrtev: "V redu, hvala. Želimo sodelovati z vami. Potrebujemo le nekaj časa v tej težki situaciji." - Žrtev: "Ali nam lahko poveste, kaj prejmemo po prejemu plačila?"

- napad: "Prejemate: 1) Popolno dešifriranje sistemov in datotek 2) Popolno drevo datotek 3) Izbrišemo datoteke, ki smo jih odvzeli 4) Preverite vaše omrežje"

- žrtev: "Ta situacija je za nas zelo težka in bojimo se, da bomo spet napadli ali plačali in še vedno objavljate naše podatke. Kakšno zagotovilo ali dokaze o brisanju datotek nam lahko daste?"

- Attack: "Imamo klic in besedo, skrbimo tudi za naš klic. Po uspešnem zaključku boste prejeli: 1) Popolne datoteke datotek 2) Po potrditvi bomo izbrisali vse informacije in vas poslali kot dokaz, da ne zanimamo, da bomo lastne podatke prenesli na tretje osebe. Torej nikoli ne delamo."

Ker če ne morete zaupati besedi senčnega kriptovalutnega podjetja za odkupnino, ki ga je vaše podjetje ohromilo in je vodstvo ponovno urejeno, kaj je v resnici?

Prispevek niso napisali proti kripto volanci, pri čemer avtorji poudarjajo, da verjamejo, da lahko kripto valute in decentralizirane finance "spodbujajo finančno vključitev, zmanjšajo transakcijske stroške, povečajo varnost in zagotavljajo nov kapital za zagone". (Ugotavljamo, da je Cam Harvey avtor knjige o defiju).

Prav tako trdite, da poskusi preprosto prepovedi celotne sobe ne delujejo in bi bili verjetno škodljivi.

Enotna rešitev, kot je omejevanje ali prepoved uporabe kripto valut s strani posameznikov ali organizacij, je iz treh glavnih razlogov problematična. Prvič, to ni nacionalni problem. Blockchains obstajajo v več državah in strogi predpisi v določeni državi ali določena pristojnost nimajo malo ali nič učinkov zunaj te države. Kot smo videli v drugih globalnih pobudah (npr. Davčne predloge CO2), je skoraj nemogoče doseči globalni dogovor. Drugič, kripto valuta, čeprav je to pomemben problem, igra majhno vlogo pri celotni sliki nezakonitih plačil. Fizični denar je res anonimni in to je res lahko odgovorno za dejstvo, da je 80,2 % vrednosti ameriške valute 100 USD. Redko je, da potrošniki porabijo 100 dolarjev, prav tako pa je redko, da jih trgovci na drobno pripravljeni sprejeti. Tretjič, in to je najpomembnejše, vse prednosti nove tehnologije se odpravijo, če je uporaba kripto valut v državi v celoti postavljena. Poleg tega državi daje potencialno konkurenčno pomanjkljivost. Na primer, prepoved kriptovalute dejansko izključuje sodelovanje v inovacijah Web3.

Mogoče. A čeprav je res, da bi lahko transparentnost blockchaina omogočila dolgočasno, a učinkovito analizo kibernetskega kriminalista, ki ga je podprla kripto asistenca, je težko pri branju tega poročila težko verjeti, da so preglednosti teoretična, vendar so stroški resnični.

Na primer,

Na začetku letošnjega leta Conti ni bil obrnjen za prefinjeno analizo blockchaina in je doživel organi pregona, ampak zato, ker je podpiral rusko invazijo v Ukrajini. To je pomenilo, da je jezen notranji - domnevno ukrajinski heker - celoten komplet orodij in notranji klepeti skupine. Ups.