مع انهيار تبادل FTX وضع علامة ترقيم على انهيار العملة المشفرة في عام 2022 ، أحد الأسئلة الطبيعية لأولئك في عالم الأمن السيبراني هو ، كيف سيغير هذا الانخفاض السريع في تقييمات العملات المشفرة اقتصاد الجرائم الإلكترونية؟
طوال فترة ازدهار العملات المشفرة الأخيرة ، وحتى قبل ذلك ، استخدم مجرمو الإنترنت العملة المشفرة وأساءوا استخدامها لبناء إمبراطورياتهم. يوفر سوق العملات المشفرة وسيلة الابتزاز لبرمجيات الفدية ؛ إنها بؤرة لعمليات الاحتيال ضد المستهلكين لسرقة محافظهم وحساباتهم. تقليديا ، تم توفير الكثير من الغطاء المجهول لغسيل الأموال على الطرف الخلفي لمجموعة من مؤسسات الجريمة الإلكترونية.
ومع ذلك ، وفقًا لخبراء الأمن السيبراني ومحللي الاستخبارات ، بينما كانت هناك بالتأكيد بعض التحولات في الاتجاهات والتكتيكات التي يعتقدون أنها فضفاضة. مرتبطة بانهيار العملة المشفرة، لا تزال هيئة المحلفين خارجة عن التأثيرات طويلة المدى.
تغيير اتجاهات وتكتيكات التشفير في عام 2022
بغض النظر عن قيم التشفير ، أصبح مجرمو الإنترنت هذا العام بالتأكيد أكثر تعقيدًا في كيفية استخدامهم للعملات المشفرة لتحقيق الدخل من هجماتهم ، كما تقول هيلين شورت ، محللة استخبارات التهديدات الإلكترونية في شركة Accenture ، التي تشير إلى استخدام بعض مجموعات برامج الفدية للاستفادة من زراعة الغلة في الداخل. التمويل اللامركزي (DeFi)، كمثال.
تشرح قائلة: "إن مفهوم زراعة الغلة هو نفس مفهوم إقراض المال ، مع وجود عقد يُظهر بوضوح مقدار الفائدة التي يجب دفعها". "ميزة مجموعات برامج الفدية هي أن" المصلحة "ستكون عائدات مشروعة ، لذلك لن تكون هناك حاجة لغسلها أو إخفائها."
أظهر تحليلها أن الجهات الفاعلة في التهديد تتجه بشكل متزايد نحو "العملات المستقرة" ، والتي عادة ما تكون مرتبطة بالعملات الورقية أو الذهب لوقف تقلبها. وتقول إنه من نواح كثيرة ، أدى التراجع في قيم التشفير إلى زيادة الرغبة في المخاطرة لدى مجرمي الإنترنت ودفعهم إلى المزيد من عمليات الاحتيال في الاستثمار وعمليات الاحتيال المتعلقة بالعملات المشفرة.
وتقول: "يلعب ممثلو التهديد أيضًا على يأس الناس لتعويض خسائرهم".
في حين أن بعض المستهلكين الذين فقدوا قيمة محفظتهم قد يكونون يائسين ، فقد البعض الآخر ببساطة اهتمامهم ولا يراقبون حساباتهم عن كثب ، الأمر الذي يقود اتجاهًا آخر ، كما تقول بريتاني ألين ، مهندس الثقة والسلامة وباحثة الاحتيال في Sift.
يقول ألين: "أدى الانخفاض الحاد في أسعار العملات المشفرة إلى أن يولي المستهلكون اهتمامًا أقل لمحافظهم المشفرة عما كانوا عليه في أوائل هذا العام وفي عام 2021 ، ولاحظ المحتالون". "وقد أدى ذلك إلى زيادة بنسبة 79٪ في هجمات الاستحواذ على الحسابات المشفرة."
على سبيل المثال ، أوضحت أن فريقها اكتشف نوعًا جديدًا من عمليات الاحتيال النقدية المشفرة هذا العام في منتديات Telegram و Dark Web ، حيث تعاون محتالو الاستحواذ على الحساب لاستهداف سوق التشفير أثناء الانهيار.
"في هذا المخطط ، مجرمو الإنترنت استخدم المحافظ المسروقةأو الحسابات المصرفية أو حسابات تبادل العملات المشفرة لنقل أو غسل الأموال التي تم الحصول عليها بطريقة غير مشروعة. ستعلن شركة Fraudster A عن وصولها إلى الأموال المسروقة على Telegram ، ثم تبحث عن محتال آخر متخصص في الاستيلاء على حساب التشفير وطرق تجاوز KYC (تعرف على التحقق من هوية العميل) ". "بمجرد أن يتيح Fraudster B الوصول إلى المحافظ المسروقة أو عمليات تبادل العملات المشفرة ، يرسل المحتال A الأموال المسروقة إلى حسابات Fraudster B ، حيث يقومون بتحويل الأموال وتقسيم الأرباح. كل طرف يخاطر بالثقة في الطرف الآخر ، ولكن إذا نجح ، فإن كل طرف سيحقق عشرات الآلاف من الدولارات ".
يتماشى هذا مع تحول آخر في تكتيكات مجرمي الإنترنت في عام 2022 تقول شورت إنها شاهدته. إنه ليس بالضرورة استجابة لتخفيض قيمة العملة المشفرة ، ولكنه تحول في نموذج الأعمال لزيادة الإيرادات إلى أقصى حد.
نحن نرى جهات تهدد الشراكة معًا لتسهيل الهجوم ، بدلاً من الدفع لبعضهم البعض مقابل خدماتهم المتخصصة. هذا يقلل من التكلفة الإجمالية للهجوم حيث أن الاتفاقية عبارة عن قطع محدد للعائدات ، "كما تقول.
برامج الفدية هنا لتبقى
إحدى النقاط التي أجمع عليها نقاد الأمن السيبراني تقريبًا هي أنه حتى مع وجود الكثير من تقلبات العملة المشفرة ، فإن برامج الفدية لا تذهب إلى أي مكان. كان هناك تراجع طفيف في نشاط برامج الفدية في عام 2022 ، ولكن وفقًا لما قاله عامل كريمي ، محلل استخبارات التهديدات في Optiv ، يُعزى ذلك بشكل أكبر إلى متغيرات أخرى مثل الحرب في أوكرانيا.
كان هناك بعض عمليات إعادة تجميع كبيرة لعصابات برامج الفدية التي كان من المرجح أن تؤدي إلى تراجع النشاط أكثر من أي شيء آخر ، ويقول إن العملة المشفرة ستظل طلبًا مفضلاً للابتزاز لفترة طويلة.
"من المحتمل أن تظل العملة المشفرة هي الخيار المطلوب في حوادث الابتزاز. اعتبارًا من الآن ، تعد الوسيلة الأكثر أمانًا لمجرمي الإنترنت لإجراء المعاملات ، "يقول كريمي. "لا أقدر أي تباطؤ في النشاط الإجرامي أو الابتزازي."
بوب روديس نائب رئيس علوم البيانات لشركة GreyNoise Intelligence ، يوافق. يقول روديس إن هناك ببساطة عددًا كبيرًا جدًا من أهداف برامج الفدية اللينة الجاهزة للهجوم بحيث يتجاهلها المجرمون. وليس الأمر كما لو أنهم يخسرون أي أموال ذات قيم أقل للعملة لأنهم هم من يضعون الفدية ، ومن المحتمل أنهم سيحولونها إلى أموال ملموسة قبل أن يؤثر المزيد من التقلبات على الإجمالي.
يقول روديس: "لا يهتم المهاجمون بما إذا كانوا يتلقون وحدة أو مائة وحدة من عملة مشفرة معينة عندما يطلبون ، على سبيل المثال ، 100,000 دولار أمريكي". "لديهم الوسائل والأسواق والعمليات لتحويل أي مكاسب تشفير غير مشروعة إلى شيء ملموس أكثر ، ومن المرجح أن يكونوا دائمًا متقدمين خطوة واحدة على إنفاذ القانون ومنظمي السوق."
على الرغم من الأخبار الرئيسية حول استخدام السلطات لآليات التشفير لإلحاق الضرر بالخصوم ماليًا ، يقول روديس إنه "لا تزال هناك عقبات حقيقية لإنفاذ القانون لكبح هذا التدفق" ، وهذا هو السبب في اعتقاده أن العملة المشفرة ستظل مستخدمة بكثافة في غسيل الأموال لمجرمي الإنترنت لبعض الوقت من أجل اتى.
ومع ذلك ، لا يرى الجميع الأمر بنفس الطريقة. باختصار من أكسنتشر يشير إلى أن تطبيق القانون هذا العام لديه أخذ على نحو متزايد لدغة حقيقية من أصل المحتالين من خلال المعاملات المستردة ، والنوبات ، وأكثر من ذلك.
"اتخذت سلطات إنفاذ القانون إجراءات صارمة في عام 2022 ، بما في ذلك مصادرة الأموال ، العقوبات والاعتقالات البارزة"، هي تقول. "لقد أصبح من الصعب غسل الأموال غير المشروعة وصرفها ، مما أدى إلى اتجاه الجهات الفاعلة في التهديد إلى تبادل" الأموال القذرة "مقابل خدمات أخرى حيث لا يمكنهم الحصول على الأموال غير المشروعة."
يشير ريان كوفار ، الاستراتيجي المتميز وقائد فريق أبحاث SURGe التابع لشركة Splunk ، إلى أنه ربما يكون تأثير الجريمة الإلكترونية لانهيار العملة المشفرة في عام 2022 أقل ارتباطًا بإمكانية تصفية العملات المشفرة في مؤسسات الجريمة الإلكترونية في المستقبل أكثر مما سيكون له علاقة بالتغييرات في التشفير. عدم الكشف عن هويته المتصورة في السوق.
يقول كوفار: "ستبتعد عصابات برامج الفدية عن العملات المشفرة ليس بسبب عدم الاستقرار المالي ، على الرغم من أن هذا عامل ، ولكن أكثر بسبب إمكانية التتبع". "في النهاية ، التشفير ليس مجهول الهوية حقًا."
ويضيف: "إذا كنت مجرمًا تعيش في بلد يدعم جرائم الإنترنت أو ترعاها أو لا يهتم بها ، فمن المحتمل ألا تتم مقاضاتك بسهولة ما لم تقم بإبعاد الناس حقًا".
التطور متوقع في عام 2023
يعتقد الخبراء أيضًا أن الاحتكاك المتزايد بين أجهزة إنفاذ القانون سيؤثر على الأرجح على تطور عمليات المجرمين الإلكترونيين حول أنواع أخرى من الهجمات بخلاف برامج الفدية. تلك التي أثبتت جدواها بشكل خاص والتي لا تعتمد بالفعل على العملات المشفرة ، مثل تسوية البريد الإلكتروني للأعمال (BEC).
"إن تقرير IC3 السنوي لمكتب التحقيقات الفيدرالي يُظهر [PDF] اختراق البريد الإلكتروني للنشاط التجاري (BEC) ليكون على رأس القائمة عندما يتعلق الأمر بالمهاجمين للعملات الورقية المصرفية. إن التكنولوجيا المتقدمة التي تحاكي الكتابة والكلام وحتى مقاطع الفيديو الحية للبشر أصبحت الآن شبه تافهة في الاستخدام وستتطور بسرعة من حيث الجودة "، كما يقول روديس من GreyNoise. "مجموعات برامج الفدية هي ، أولاً وقبل كل شيء ، شركات ، ويبدو من المنطقي أن نفترض أنها ستطبق مهاراتها التقنية لإجراء مخططات BEC أكثر تقدمًا أيضًا.
في غضون ذلك ، من المرجح أيضًا أن يواصل المهاجمون تطوير التكنولوجيا للبقاء في صدارة السلطات فيما يتعلق بإمكانية التتبع والغسيل.
يقول شورت: "سيصبح المهاجمون أكثر تعقيدًا ، حيث يكسرون تسلسل معاملات blockchain لمحاولة التعتيم على أموالهم غير المشروعة". "من المحتمل أن نشهد احترافًا في أدوات مزج العملات المشفرة ، مثل نقود تورنادو ، حيث تقدم الجهات الفاعلة التهديد عروض سريعة وعالية القيمة" نقدًا كخدمة ".
وهي تعتقد أنه في عام 2023 ، قد يؤدي ذلك إلى زيادة قيمة معلومات التعريف الشخصية (PII) ، حيث سيؤدي ذلك إلى زيادة الطلب على عمليات الاستحواذ على الحساب لإنشاء حسابات بغل للصرف في النهاية الخلفية لعمليات الاحتيال المختلفة.
وتقول: "من المحتمل أن يستمر مجرمو الإنترنت في التحول إلى أصول مستقرة لتأمين القيمة ، وسنشهد زيادة في الجهات الفاعلة في التهديد باستخدام المزيد من العملات المشفرة التي تركز على الخصوصية والتي يصعب على إنفاذ القانون تتبعها."
