Με την κατάρρευση του Ανταλλαγή FTX βάζοντας ένα σημείο στίξης στο κραχ των κρυπτονομισμάτων του 2022, ένα από τα φυσικά ερωτήματα για όσους εργάζονται στον κόσμο της κυβερνοασφάλειας είναι, πώς θα αλλάξει αυτή η ταχεία πτώση των αποτιμήσεων των κρυπτονομισμάτων την οικονομία του εγκλήματος στον κυβερνοχώρο;
Κατά τη διάρκεια της πιο πρόσφατης έκρηξης των κρυπτονομισμάτων, και ακόμη και πριν από τότε, οι κυβερνοεγκληματίες χρησιμοποίησαν και έκαναν κατάχρηση κρυπτονομισμάτων για να οικοδομήσουν τις αυτοκρατορίες τους. Η αγορά κρυπτονομισμάτων παρέχει το εκβιαστικό μέσο για ransomware. είναι μια εστία απάτης κατά των καταναλωτών για να κλέψουν τα πορτοφόλια και τους λογαριασμούς τους. Παραδοσιακά, παρέχει έναν τόνο ανώνυμων καλύψεων για ξέπλυμα χρήματος στο πίσω μέρος μιας σειράς επιχειρήσεων εγκληματικότητας στον κυβερνοχώρο.
Ακόμα κι έτσι, σύμφωνα με ειδικούς σε θέματα κυβερνοασφάλειας και αναλυτές πληροφοριών, ενώ σίγουρα υπήρξαν κάποιες αλλαγές στις τάσεις και τις τακτικές που πιστεύουν ότι είναι χαλαρά συνδέεται με τη συντριβή κρυπτογράφησης, η κριτική επιτροπή είναι ακόμα έξω για τις μακροπρόθεσμες επιπτώσεις.
Αλλαγή τάσεων και τακτικών κρυπτογράφησης το 2022
Ανεξάρτητα από τις αξίες κρυπτογράφησης, οι εγκληματίες του κυβερνοχώρου φέτος έχουν γίνει σίγουρα πιο εξελιγμένοι στον τρόπο με τον οποίο χρησιμοποιούν κρυπτονομίσματα για τη δημιουργία εσόδων από τις επιθέσεις τους, λέει η Helen Short, αναλύτρια πληροφοριών κυβερνοαπειλών της Accenture, η οποία επισημαίνει τη χρήση από ορισμένες ομάδες ransomware που εκμεταλλεύονται τη γεωργία απόδοσης εντός αποκεντρωμένη χρηματοδότηση (DeFi), ως παράδειγμα.
«Η έννοια της καλλιέργειας απόδοσης είναι ίδια με το δανεισμό χρημάτων, με μια σύμβαση που δείχνει ξεκάθαρα πόσους τόκους θα πρέπει να πληρωθούν», εξηγεί. «Το πλεονέκτημα για τις ομάδες ransomware είναι ότι το «συμφέρον» θα είναι νόμιμα έσοδα, επομένως δεν θα υπάρχει ανάγκη να το ξεπλύνετε ή να το κρύψετε».
Η ανάλυσή της έδειξε ότι οι παράγοντες απειλών στρέφονται όλο και περισσότερο προς τα «stablecoins», τα οποία συνήθως συνδέονται με νομίσματα fiat ή χρυσό για να περιορίσουν την αστάθειά τους. Λέει ότι από πολλές απόψεις, η κάμψη των αξιών των κρυπτονομισμάτων έχει αυξήσει την όρεξη για κινδύνους των εγκληματιών του κυβερνοχώρου και τους ωθεί σε περισσότερες απάτες επενδύσεων και απάτες κρυπτονομισμάτων.
«Οι ηθοποιοί απειλούν επίσης την απελπισία των ανθρώπων να ανακτήσουν τις απώλειές τους», λέει.
Ενώ ορισμένοι καταναλωτές που έχουν χάσει την αξία του πορτοφολιού τους μπορεί να είναι απελπισμένοι, άλλοι απλώς έχουν χάσει το ενδιαφέρον τους και δεν παρακολουθούν τους λογαριασμούς τους τόσο προσεκτικά, κάτι που οδηγεί σε μια άλλη τάση, λέει η Brittany Allen, αρχιτέκτονας εμπιστοσύνης και ασφάλειας και ερευνήτρια απάτης στο Sift.
«Η κατακόρυφη πτώση των τιμών των κρυπτονομισμάτων έχει οδηγήσει τους καταναλωτές να δίνουν λιγότερη προσοχή στα κρυπτογραφικά πορτοφόλια τους από ό,τι ήταν στις αρχές του τρέχοντος έτους και το 2021, και οι απατεώνες παρατήρησαν», λέει ο Allen. «Αυτό οδήγησε σε αύξηση 79% στις επιθέσεις εξαγοράς λογαριασμών κρυπτογράφησης».
Ως παράδειγμα, εξηγεί ότι η ομάδα της ανακάλυψε έναν νέο τύπο απάτης για εξαργύρωση κρυπτονομισμάτων φέτος στα φόρουμ του Telegram και του Dark Web, όπου οι απατεώνες εξαγοράς λογαριασμών συνεργάστηκαν για να στοχεύσουν την αγορά κρυπτογράφησης κατά τη διάρκεια της κατάρρευσης.
«Σε αυτό το σχήμα, οι κυβερνοεγκληματίες χρησιμοποιήστε κλεμμένα πορτοφόλια, τραπεζικούς λογαριασμούς ή λογαριασμούς ανταλλαγής κρυπτονομισμάτων για τη μετακίνηση ή το ξέπλυμα χρημάτων που αποκτήθηκαν παράνομα. Ο απατεώνας Α θα διαφημίσει την πρόσβασή του σε κλεμμένα κεφάλαια στο Telegram και, στη συνέχεια, θα βρει έναν άλλο απατεώνα που ειδικεύεται στην εξαγορά λογαριασμών κρυπτογράφησης και στις μεθόδους παράκαμψης KYC (γνωρίστε την επαλήθευση ταυτότητας πελάτη σας)», λέει. «Μόλις ο απατεώνας Β προσφέρει πρόσβαση σε κλεμμένα πορτοφόλια ή ανταλλαγές κρυπτογράφησης, ο απατεώνας Α στέλνει τα κλεμμένα κεφάλαια στους λογαριασμούς του απατεώνα Β, όπου διοχετεύουν τα χρήματα και μοιράζουν τα κέρδη. Κάθε συμβαλλόμενο μέρος αναλαμβάνει το ρίσκο να εμπιστεύεται το άλλο, αλλά εάν είναι επιτυχές, θα κερδίσει δεκάδες χιλιάδες δολάρια το καθένα».
Αυτό είναι σύμφωνο με μια άλλη αλλαγή στην τακτική του κυβερνοεγκλήματος το 2022 που η Short λέει ότι έχει δει. Δεν είναι απαραίτητα μια απάντηση στην υποτίμηση των κρυπτονομισμάτων, αλλά είναι μια αλλαγή επιχειρηματικού μοντέλου για τη μεγιστοποίηση των εσόδων.
«Βλέπουμε πρωταγωνιστές απειλών συνεργαζόμενοι μαζί να διευκολύνουν μια επίθεση, αντί να πληρώνουν ο ένας τον άλλον για τις εξειδικευμένες υπηρεσίες τους. Αυτό μειώνει το συνολικό κόστος της επίθεσης, καθώς η συμφωνία είναι μια καθορισμένη περικοπή των εσόδων», λέει.
Το Ransomware είναι εδώ για να μείνει
Ένα σημείο στο οποίο οι ειδικοί στον τομέα της κυβερνοασφάλειας είναι σχεδόν ομόφωνοι είναι ότι ακόμη και με έναν τόνο αστάθειας στα κρυπτονομίσματα, το ransomware δεν οδηγεί πουθενά. Υπήρξε μια μικρή κάμψη στη δραστηριότητα ransomware το 2022, αλλά σύμφωνα με τον Aamil Karimi, αναλυτή πληροφοριών απειλών στην Optiv, αυτό αποδίδεται περισσότερο σε άλλες μεταβλητές όπως ο πόλεμος στην Ουκρανία.
Υπήρξε κάποια σημαντική ανασυγκρότηση καρτέλ ransomware που ήταν πιο πιθανό να οδηγήσουν σε μείωση της δραστηριότητας από οτιδήποτε άλλο, και λέει ότι τα κρυπτονομίσματα θα εξακολουθούν να είναι μια ευνοούμενη ζήτηση εκβιασμού για μεγάλο χρονικό διάστημα.
«Είναι πιθανό το κρυπτονόμισμα να είναι η πληρωμή της επιλογής που απαιτείται σε εκβιαστικά περιστατικά. Αυτήν τη στιγμή, είναι το ασφαλέστερο μέσο για τους εγκληματίες του κυβερνοχώρου για τη διεξαγωγή συναλλαγών», λέει ο Karimi. «Δεν υπολογίζω κάποια επιβράδυνση της κυβερνοεγκληματικής ή εκβιαστικής δραστηριότητας».
Μπομπ Ρούντις, αντιπρόεδρος της επιστήμης δεδομένων για το GreyNoise Intelligence, συμφωνεί. Υπάρχουν απλώς πάρα πολλοί στόχοι soft ransomware ώριμοι για επίθεση για να αγνοήσουν οι εγκληματίες, λέει ο Rudis. Και δεν είναι σαν να χάνουν χρήματα με χαμηλότερες αξίες του νομίσματος, καθώς είναι αυτοί που ορίζουν τα λύτρα και είναι πιθανό να τα μετατρέψουν σε απτά κεφάλαια προτού η περαιτέρω αστάθεια επηρεάσει το σύνολο.
«Οι επιτιθέμενοι δεν ενδιαφέρονται αν λάβουν μία ή εκατό μονάδες ενός δεδομένου κρυπτονομίσματος όταν ζητούν, για παράδειγμα, 100,000 δολάρια ΗΠΑ», λέει ο Ρούντις. «Έχουν τα μέσα, τις αγορές και τις διαδικασίες για να μετατρέψουν τυχόν παράνομα κέρδη κρυπτογράφησης σε κάτι πιο απτό και πιθανότατα θα είναι πάντα ένα βήμα μπροστά από τις αρχές επιβολής του νόμου και τις ρυθμιστικές αρχές της αγοράς».
Παρά τα πρωτοσέλιδα ιστορίες σχετικά με τις αρχές που χρησιμοποιούν μηχανισμούς κρυπτογράφησης για να βλάψουν οικονομικά τους αντιπάλους, ο Ρούντις λέει ότι «υπάρχουν ακόμη πραγματικά εμπόδια επιβολής του νόμου για να περιοριστεί αυτή η ροή», γι' αυτό πιστεύει ότι τα κρυπτονομίσματα θα εξακολουθούν να χρησιμοποιούνται σε μεγάλο βαθμό για ξέπλυμα βρώμικου χρήματος στον κυβερνοχώρο. Έλα.
Δεν το βλέπουν όλοι με τον ίδιο τρόπο, όμως. Η Short of Accenture επισημαίνει ότι η επιβολή του νόμου φέτος έχει λαμβάνεται όλο και περισσότερο μια πραγματική μπουκιά έξω από το τελικό αποτέλεσμα των απατεώνων μέσω συναλλαγών claw-back, κατασχέσεων και πολλά άλλα.
«Η επιβολή του νόμου έλαβε επιθετικά μέτρα το 2022, συμπεριλαμβανομένων των κατασχέσεων κεφαλαίων, κυρώσεις και συλλήψεις υψηλού προφίλ," αυτή λέει. «Γίνεται όλο και πιο δύσκολο το ξέπλυμα και η εξαργύρωση παράνομων κεφαλαίων, με αποτέλεσμα οι φορείς απειλών να ανταλλάσσουν «βρώμικα μετρητά» με άλλες υπηρεσίες, καθώς δεν μπορούν να βγάλουν τα παράνομα κεφάλαια».
Ο Ryan Kovar, διακεκριμένος στρατηγός και ηγέτης της ερευνητικής ομάδας SURGe του Splunk, επισημαίνει επίσης ότι ίσως ο αντίκτυπος του κυβερνοεγκλήματος από την κατάρρευση κρυπτογράφησης του 2022 θα έχει λιγότερο σχέση με μια πιθανή μελλοντική εκποίηση κρυπτονομισμάτων σε κυβερνοεγκληματικές επιχειρήσεις παρά με τις αλλαγές στην κρυπτογράφηση αντιληπτή ανωνυμία της αγοράς.
«Οι συμμορίες ransomware πρόκειται να απομακρυνθούν από τα κρυπτονομίσματα όχι λόγω οικονομικής αστάθειας, αν και αυτό είναι ένας παράγοντας, αλλά περισσότερο λόγω της ιχνηλασιμότητας», λέει ο Kovar. «Τελικά, το crypto δεν είναι πραγματικά ανώνυμο».
Και προσθέτει, «Εάν είσαι εγκληματίας που ζει σε μια χώρα που υποστηρίζει, χορηγεί ή δεν ενδιαφέρεται για το έγκλημα στον κυβερνοχώρο, τότε πιθανότατα δεν θα διώκεσαι εύκολα, εκτός κι αν πραγματικά ξεκολλήσεις τους ανθρώπους».
Evolution to Expect το 2023
Οι ειδικοί πιστεύουν επίσης ότι η αυξημένη τριβή επιβολής του νόμου πιθανότατα θα επηρεάσει την εξέλιξη των κυβερνοεγκληματικών επιχειρήσεων γύρω από άλλους τύπους επιθέσεων πέρα από το ransomware. Ιδιαίτερα αποδεδειγμένα που δεν εξαρτώνται ήδη από κρυπτονομίσματα, όπως ο συμβιβασμός email για επιχειρήσεις (BEC).
"Ο Η ετήσια έκθεση IC3 του FBI Το [PDF] δείχνει ότι ο συμβιβασμός ηλεκτρονικού ταχυδρομείου για επιχειρήσεις (BEC) βρίσκεται στην κορυφή της λίστας όταν πρόκειται για επιτιθέμενους που κάνουν τραπεζικά νομίσματα fiat. Η προηγμένη τεχνολογία που μιμείται τη γραφή, την ομιλία, ακόμη και το ζωντανό βίντεο ανθρώπων είναι πλέον σχεδόν ασήμαντη στη χρήση και θα εξελιχθεί γρήγορα σε ποιότητα», λέει ο Rudis της GreyNoise. «Οι ομάδες ransomware είναι, πρώτα και κύρια, επιχειρήσεις και θα ήταν λογικό να υποθέσουμε ότι θα εφαρμόσουν τις τεχνικές τους δεξιότητες να διεξάγει επίσης πιο προηγμένα προγράμματα BEC.
Στο μεταξύ, οι επιτιθέμενοι θα είναι επίσης πιθανό να συνεχίσουν να προοδεύουν την τεχνολογία για να παραμείνουν ένα βήμα μπροστά από τις αρχές όσον αφορά την ιχνηλασιμότητα και το ξέπλυμα.
«Οι εισβολείς θα γίνουν πιο εξελιγμένοι, σπάζοντας την ακολουθία των συναλλαγών blockchain για να προσπαθήσουν να συσκοτίσουν τα παράνομα κεφάλαιά τους», λέει ο Short. «Πιθανότατα θα δούμε έναν επαγγελματισμό σε μίκτες κρυπτονομισμάτων, όπως το Tornado cash, με τους παράγοντες απειλών να προσφέρουν γρήγορες και υψηλής αξίας προσφορές «εξαργύρωσης ως υπηρεσία».
Πιστεύει ότι το 2023, αυτό θα μπορούσε να αυξήσει την αξία των προσωπικών πληροφοριών (PII), καθώς θα ωθήσει περαιτέρω τη ζήτηση για εξαγορές λογαριασμών για τη δημιουργία mule λογαριασμών για εξαργύρωση από το πίσω μέρος των διαφόρων απατών.
«Είναι πιθανό ότι οι εγκληματίες του κυβερνοχώρου θα συνεχίσουν να μετατρέπονται σε σταθερά περιουσιακά στοιχεία για ασφαλή αξία», λέει, «και θα δούμε μια αύξηση των παραγόντων απειλών που χρησιμοποιούν κρυπτονομίσματα πιο εστιασμένα στο απόρρητο, τα οποία είναι πιο δύσκολο για την επιβολή του νόμου να εντοπίσει».
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
