Anatomi av kryptoassisterad cyberbrott

oligopolis dominerar allt omkring oss. Vår betoning nedan.

Genom att sammanställa ett stort antal offentliga, egenutvecklade och hand samlade data, inklusive mörka web-samtal på ryska, genomför vi den första detaljerade anatomin av kryptoassisterade cyberbrott och betonar relevanta ekonomiska problem. Våra analyser Några organiserade ransomware-gäng dominerar utrymmet och har utvecklats till sofistikerade, företagsliknande verksamheter med fysiska kontor, franchising och partnerprogram. Dina tekniker har också blivit mer aggressiva över tid och innehåller flera nivåer av utpressning och ryktehantering.

Detta är från sammanfattningen av en intressant ny artikel av Lin William Cong, Campbell Harvey, Daniel Rabetti och Zong-Yu Wu. Det är en ganska omfattande bild av det kriminella ekosystemet som byggdes på cryptocurrency -boom och räcker för hacking, penningtvätt, bedrägeri, ransomware, sexkortifiering och olaglig handel.

Uppgifterna om dessa brott är uppenbarligen ganska mörka, men när det gäller organiserad ransomware antar kedjalys att de största gängen - främst Conti, Darkide och Phoenix Cryptolocker - utpressade minst 180 miljoner dollar från offren 2021.

Några av dem, som Conti och Darkside, arbetar som en "ransomware-as-a-service", vilket innebär att de hyr sina kunskaper till dotterbolag. Uppsatsen konstaterar att dessa gäng "till och med inrättade fysiska kontor för att driva sina ransomware-butiker, precis som vanliga högteknologiska företag", och innehöll detta avsnitt av ett förhandling mellan ett offer och en ransomware-gäng.

- offer: "Vi trodde att vi skulle ha nästan 6 dagar. Vårt ledarskap kontrollerar för närvarande situationen och bestämmer den bästa lösningen."

-attacker: "Tills vi väntar på ditt svar på situationen. Vi har stoppat DDOS-attacken på din domän kan du slå på din webbplats. Även din blogg där dold. Ingen kommer att se information om det förrän vi inte har kommit överens. Vi har redan skapat andra instrument som redan har behandlats idag."

- offer: "Okej, tack. Vi vill arbeta med dig. Vi behöver bara lite tid i denna svåra situation." - Offer: "Kan du snälla berätta vad vi får efter mottagandet av betalningen?"

- Attack: "Du får: 1) Fullständig dekryptering av dina system och filer 2) Komplett filträd 3) Vi tar bort filer som vi har tagit bort 4) Kontrollera ditt nätverk"

- offer: "Denna situation är mycket svår för oss och vi är rädda för att vi kommer att attackeras igen eller betala och du publicerar fortfarande våra uppgifter. Vilken försäkring eller bevis för att ta bort filer kan du ge oss?"

- Attack: "Vi har ett samtal och ett ord, vi oroar oss också för vårt samtal. Efter ett framgångsrikt slutfört kommer du att få: 1) Kompletta filrum i dina filer 2) Efter din bekräftelse kommer vi att ta bort all information och skicka dig som bevisvideo, vi är inte intresserade av att överföra dina egna data till tredje parter. Så vi arbetar aldrig."

För om du inte kan lita på ordet om ett skuggigt krypto -kapabelt ransomware -företag som ditt företag har förlamat och ledningen är omsatt, vad är egentligen poängen?

Uppsatsen skrevs inte av anti-krypto-styrare, varigenom författarna betonar att de tror att kryptokurser och decentraliserade ekonomi "kan främja ekonomisk inkludering, minska transaktionskostnaderna, öka säkerheten och ge nytt kapital för nystartade företag". (Vi finner att Cam Harvey är författaren till en bok om defi).

Du hävdar också att försök att helt enkelt förbjuda hela rummet inte fungerar och förmodligen skulle vara skadligt.

En enhetslösning, såsom att begränsa eller förbjuda användningen av kryptokurser hos individer eller organisationer, är problematisk av tre huvudskäl. För det första är detta inte ett nationellt problem. Blockchains finns i flera länder och strikta förordningar i ett visst land eller en viss jurisdiktion har små eller inga effekter utanför detta land. Som vi såg i andra globala initiativ (t.ex. CO2 -skatteförslag) är det nästan omöjligt att uppnå globalt avtal. För det andra spelar cryptocurrency, även om det är ett viktigt problem, en liten roll i den övergripande bilden av olagliga betalningar. Fysiska kontanter är verkligen anonyma, och detta kan verkligen vara ansvarigt för det faktum att 80,2 % av värdet på den amerikanska valutan är $ 100. Det är sällsynt att konsumenterna använder 100 $, och det är också sällsynt att återförsäljare är villiga att acceptera dem. För det tredje, och detta är viktigast, alla fördelar med den nya tekniken elimineras om användningen av cryptocurrencies i ett land är helt inställd. Dessutom ger det landet en potentiell konkurrenskraftig nackdel. Till exempel utesluter ett förbud mot krypto effektivt från att delta i Web3 -innovationer.

kanske. Men även om det är sant att blockchain-transparens kan möjliggöra en tråkig men effektiv analys av kryptoassisterade cyberbrott, är det svårt att inte tro när man läser denna rapport att medel för transparens är teoretiskt, men kostnaderna är verkliga.

I början av detta år vändes inte Conti för sofistikerad blockchainanalys och upplevde brottsbekämpning, utan för att det stödde den ryska invasionen i Ukraina. Detta innebar att en arg insider - förmodligen en ukrainsk hacker - hade hela verktygssatsen och gruppens interna chattar. Hoppsan.