Koos kokkuvarisemisega FTX vahetus Pannes 2022. aasta krüptovaluutakrahhile kirjavahemärgid, on küberjulgeolekumaailma üks loomulikke küsimusi, kuidas see krüptoraha väärtuste kiire langus küberkuritegevuse majandust muudab?
Küberkurjategijad on kogu viimase krüptobuumi vältel ja isegi enne seda krüptovaluutat kasutanud ja kuritarvitanud oma impeeriumide ülesehitamiseks. Krüptovaluutaturg pakub lunavara jaoks väljapressimismeediumi; see on tarbijate vastu suunatud petuskeemide kasvukoht, et varastada nende rahakotti ja kontosid. Traditsiooniliselt pakub see hulga anonüümseid katteid paljude küberkurjategijate ettevõtete tagaküljel toimuva rahapesu eest.
Sellegipoolest on küberjulgeolekuekspertide ja luureanalüütikute sõnul suundumustes ja taktikates kindlasti toimunud mõningaid nihkeid, mis nende arvates on lõdvad. seotud krüptokrahhiga, on žürii pikaajaliste mõjude osas endiselt väljas.
Krüptosuundade ja -taktikate muutumine 2022. aastal
Olenemata krüptoväärtustest on küberkurjategijad sel aastal muutunud oma rünnakute raha teenimiseks krüptovaluutade kasutamise osas kindlasti keerukamaks, ütleb Accenture'i küberohtude luureanalüütik Helen Short, kes viitab sellele, et mõned lunavararühmad kasutavad ära saagikasvatust. detsentraliseeritud rahandus (DeFi), näiteks.
"Saagikus kasvatamise kontseptsioon on sama, mis raha laenamine, kui on sõlmitud leping, mis näitab selgelt, kui palju intressi tuleb maksta," selgitab ta. "Lunavaragruppide eeliseks on see, et "intress" on seaduslik tulu, nii et seda pole vaja pesta ega peita."
Tema analüüs on näidanud, et ohus osalejad pöörduvad üha enam "stabiilsete müntide" poole, mis on tavaliselt seotud fiat-valuuta või kullaga, et peatada nende volatiilsus. Ta ütleb, et mitmel viisil on krüptoväärtuste langus suurendanud küberkurjategijate riskivalmidust ning õhutab neid rohkem investeerima ja krüptovaluutapettusi tegema.
"Ohunäitlejad mängivad ka inimeste meeleheitel oma kaotusi hüvitada," ütleb ta.
Kuigi mõned tarbijad, kes on kaotanud oma rahakoti väärtuse, võivad olla meeleheitel, on teised lihtsalt huvi kaotanud ega jälgi oma kontosid nii tähelepanelikult, mis juhib teist suundumust, ütleb Brittany Allen, Sifti usaldus- ja turvaarhitekt ning pettuste uurija.
"Krüptohindade langus on viinud selleni, et tarbijad on oma krüptorahakotile vähem tähelepanu pööranud kui selle aasta alguses ja 2021. aastal ning petturid märkasid," ütleb Allen. "See on toonud kaasa krüptokontode ülevõtmise rünnakute 79% tõusu."
Ta selgitab näitena, et tema meeskond avastas sel aastal Telegrami ja Dark Webi foorumites uut tüüpi krüptoraha väljamaksmise pettuse, kus kontode ülevõtmise petturid lõid krahhi ajal krüptoturu sihikule.
“Selles skeemis küberkurjategijad kasutada varastatud rahakotte, pangakontod või krüptovahetuskontod ebaseaduslikult saadud raha teisaldamiseks või pesemiseks. Pettur A reklaamib oma juurdepääsu varastatud rahadele Telegramis ja leiab seejärel teise petturi, kes on spetsialiseerunud krüptokonto ülevõtmisele ja KYC (know your customer identiteeti kinnitamise) möödaviigumeetoditele, ”ütleb ta. "Kui Pettur B pakub juurdepääsu varastatud rahakottidele või krüptovahetustele, saadab Pettur A varastatud raha Pettur B kontodele, kus nad raha välja suunavad ja kasumi jagavad. Kumbki osapool riskib teist usaldades, kuid edu korral teenivad nad kumbki kümneid tuhandeid dollareid.
See on kooskõlas järjekordse nihkega küberkuritegevuse taktikas 2022. aastal, mille tunnistajaks Shorti sõnul on ta olnud. See ei pruugi olla vastus krüptovaluuta devalveerimisele, kuid see on ärimudeli nihe tulu maksimeerimiseks.
"Me näeme ohutegureid koostööd teha rünnaku hõlbustamiseks, selle asemel, et üksteisele oma eriteenuste eest maksta. See vähendab rünnaku üldkulusid, kuna leping on tulude kindel kärpimine, "ütleb ta.
Lunavara on siin, et jääda
Üks punkt, mille osas küberturvalisuse asjatundjad on peaaegu üksmeelel, on see, et isegi krüptovaluutade suure volatiilsuse korral ei vii lunavara kuhugi. 2022. aastal toimus lunavara aktiivsuse väike langus, kuid Optivi ohuluureanalüütiku Aamil Karimi sõnul on see rohkem tingitud muudest muutujatest, nagu Ukraina sõda.
Toimus mõni märkimisväärne lunavarakartellide ümberrühmitamine, mis põhjustas tõenäolisemalt aktiivsuse langust kui miski muu, ning tema sõnul on krüptovaluutad endiselt eelistatud väljapressimisnõudlus pikka aega.
"Tõenäoliselt jääb krüptovaluuta endiselt valikmakse, mida nõutakse väljapressimisjuhtumite puhul. Praeguse seisuga on see küberkurjategijatele kõige turvalisem vahend tehingute tegemiseks,“ ütleb Karimi. "Ma ei hinda küberkuritegevuse või väljapressimise aeglustumist."
Bob Rudis, GreyNoise Intelligence'i andmeteaduse asepresident, nõustub. Rudis ütleb, et kurjategijate jaoks on lihtsalt liiga palju pehmeid lunavara sihtmärke, mis on rünnakuks valmis. Ja see ei ole nii, et nad kaotavad raha madalama valuuta väärtusega, sest nemad määravad lunaraha ja tõenäoliselt konverteerivad nad selle materiaalseteks vahenditeks enne, kui edasine volatiilsus kogusummat mõjutab.
"Ründajad ei hooli sellest, kas nad saavad näiteks 100,000 XNUMX dollarit küsides ühe või sada ühikut antud krüptovaluutat," ütleb Rudis. "Neil on vahendid, turud ja protsessid, et muuta mis tahes ebaseaduslikult saadud krüptotulu millekski käegakatsutavamaks, ning tõenäoliselt on nad alati sammu võrra ees õiguskaitseorganitest ja tururegulaatoritest."
Vaatamata pealkirjadele, kuidas võimud kasutavad krüptomehhanisme, et vastastele rahaliselt kahju teha, ütleb Rudis, et selle voo ohjeldamiseks on "ikkagi tõelisi õiguskaitsetõkkeid", mistõttu usub ta, et krüptovaluutat kasutatakse veel mõnda aega tugevalt küberkuritegelikuks rahapesuks. tule.
Kuid mitte kõik ei näe seda ühtemoodi. Short of Accenture juhib tähelepanu sellele, et õiguskaitseorganid on sel aastal seda teinud üha enam tõelist näksimist kelmide tagajärjest välja tagasinõudmistehingute, arestimiste ja muu kaudu.
„Õiguskaitseorganid võtsid 2022. aastal kasutusele agressiivsed meetmed, sealhulgas raha arestimise, sanktsioonid ja kõrgetasemelised vahistamised," ta ütleb. "Ebaseaduslike rahaliste vahendite pesemine ja väljamaksmine muutub üha raskemaks, mille tulemuseks on suundumus, et ohus osalejad vahetavad musta sularaha teiste teenuste vastu, kuna nad ei saa ebaseaduslikke vahendeid välja."
Splunki SURGe uurimisrühma silmapaistev strateeg ja juht Ryan Kovar juhib samuti tähelepanu sellele, et võib-olla on 2022. aasta krüptokrahhi mõju küberkuritegevusele vähem seotud küberkuritegelike ettevõtete võimaliku tulevase krüptoraha loovutamisega kui krüptos toimuvate muutustega. turu tajutav anonüümsus.
"Lunavarajõugud ei kavatse krüptorahast eemalduda mitte rahalise ebastabiilsuse tõttu, ehkki see on üks tegur, vaid pigem jälgitavus," ütleb Kovar. "Lõppkokkuvõttes pole krüpto tegelikult anonüümne."
Ta lisab: "Kui olete kurjategija, kes elab riigis, mis toetab, sponsoreerib küberkuritegevust või ei hooli sellest, siis tõenäoliselt ei saa teid kergesti vastutusele võtta, välja arvatud juhul, kui te tõesti inimesi ära märgistate."
2023. aastal oodatav areng
Eksperdid usuvad ka, et õiguskaitseorganite suurenenud hõõrdumine mõjutab tõenäoliselt küberkuritegevuse arengut, mis on seotud muud tüüpi rünnakutega peale lunavara. Eriti tõestatud need, mis juba ei sõltu krüptovaluutast, näiteks ärimeili kompromiss (BEC).
" FBI iga-aastane IC3 aruanne [PDF] näitab, et ettevõtte e-posti kompromiss (BEC) on fiat-müntide pankade ründajate nimekirjas. Täiustatud tehnoloogia, mis jäljendab inimestest kirjutamist, kõnet ja isegi reaalajas videopilti, on nüüd peaaegu triviaalne kasutada ja selle kvaliteet areneb kiiresti, ”ütleb GreyNoise'i Rudis. "Lunavararühmad on ennekõike ettevõtted ja oleks loogiline eeldada, et nad rakendavad oma tehnilisi oskusi läbi viia ka täiustatud BEC-skeeme.
Vahepeal jätkavad ründajad tõenäoliselt ka tehnoloogia edasiarendamist, et olla jälgitavuse ja pesu osas võimudest sammu võrra ees.
"Ründajad muutuvad keerukamaks, rikkudes plokiahelatehingute jada, et püüda oma ebaseaduslikke vahendeid hägustada," ütleb Short. "Tõenäoliselt näeme krüptovaluuta segajate, näiteks Tornado sularaha, professionaalsemaks muutumist, kuna ohus osalejad pakuvad kiireid ja kõrge väärtusega teenusena raha väljamaksmise pakkumisi."
Ta usub, et 2023. aastal võib see tõsta isikut tuvastava teabe (PII) väärtust, kuna see suurendab veelgi nõudlust kontode ülevõtmise järele, et luua muulakontosid erinevate petuskeemide tagamaksmiseks.
"On tõenäoline, et küberkurjategijad jätkavad väärtuse kindlustamiseks stabiilsete varade konverteerimist," ütleb ta, "ja me näeme, et ohus osalejad kasutavad rohkem privaatsusele keskendunud krüptovaluutasid, mida õiguskaitseorganitel on raskem jälgida."
