با انفجار از تبادل FTX با گذاشتن علامت نگارشی بر سقوط ارزهای دیجیتال در سال 2022، یکی از سوالات طبیعی برای کسانی که در دنیای امنیت سایبری هستند این است که چگونه این کاهش سریع ارزش گذاری ارزهای دیجیتال اقتصاد جرایم سایبری را تغییر خواهد داد؟
در طول جدیدترین رونق ارزهای دیجیتال و حتی قبل از آن، مجرمان سایبری از ارزهای دیجیتال برای ایجاد امپراتوری خود استفاده کرده و از آنها سوء استفاده کرده اند. بازار کریپتوکارنسی رسانه اخاذی را برای باج افزار فراهم می کند. این یک کانون کلاهبرداری علیه مصرف کنندگان برای سرقت کیف پول و حساب های آنها است. به طور سنتی، پوشش ناشناس زیادی برای پولشویی در قسمت پشتی طیف وسیعی از شرکت های مجرم سایبری ارائه می کند.
با این حال، به گفته کارشناسان امنیت سایبری و تحلیلگران اطلاعاتی، در حالی که مطمئناً تغییراتی در روندها و تاکتیکها وجود داشته است که به اعتقاد آنها ضعیف است. مرتبط با سقوط کریپتو، هیئت منصفه هنوز در مورد تأثیرات بلندمدت صحبت نمی کند.
تغییر روندها و تاکتیک های رمزنگاری در سال 2022
هلن شورت، تحلیلگر اطلاعاتی تهدیدات سایبری برای Accenture، که به استفاده برخی از گروههای باجافزار با بهرهگیری از مزرعهدهی محصول در داخل اشاره میکند، میگوید صرفنظر از ارزشهای رمزنگاری، مجرمان سایبری امسال قطعاً در نحوه استفاده از ارزهای دیجیتال برای کسب درآمد از حملات خود پیچیدهتر شدهاند. امور مالی غیرمتمرکز (DeFi)، به عنوان مثال.
او توضیح میدهد: «مفهوم کشاورزی محصول مشابه وام دادن پول است، با قراردادی که به وضوح نشان میدهد چقدر سود باید پرداخت شود. مزیت گروههای باجافزار این است که «منافع» عواید قانونی خواهد بود، بنابراین نیازی به شستشو یا پنهان کردن آن نخواهد بود.»
تجزیه و تحلیل او نشان داده است که بازیگران تهدید به طور فزاینده ای به سمت «Stablecoins» روی می آورند که معمولاً به ارزهای فیات یا طلا گره می خورند تا از نوسانات خود جلوگیری کنند. او میگوید که از بسیاری جهات، کاهش ارزش ارزهای دیجیتال، ریسکپذیری مجرمان سایبری را افزایش داده و آنها را به سمت کلاهبرداریهای بیشتر در سرمایهگذاری و کلاهبرداریهای ارزهای دیجیتال سوق داده است.
او میگوید: «بازیگران تهدید نیز برای جبران خسارتهایشان، با ناامیدی مردم بازی میکنند.
بریتانی آلن، معمار اعتماد و ایمنی و محقق تقلب در Sift میگوید: در حالی که برخی از مصرفکنندگانی که ارزش کیف پول خود را از دست دادهاند ممکن است ناامید باشند، برخی دیگر به سادگی علاقه خود را از دست دادهاند و حسابهای خود را به دقت زیر نظر نمیگیرند.
آلن میگوید: کاهش شدید قیمتهای کریپتو باعث شده است که مصرفکنندگان نسبت به اوایل امسال و سال 2021 توجه کمتری به کیف پولهای رمزنگاری خود داشته باشند و کلاهبرداران متوجه شدند. این منجر به افزایش ۷۹ درصدی حملات تصاحب حسابهای رمزنگاری شده شده است.»
به عنوان مثال، او توضیح میدهد که تیمش امسال در تالارهای تلگرام و دارک وب، نوع جدیدی از کلاهبرداریهای نقدی ارزهای دیجیتال را کشف کردند، جایی که کلاهبرداران تصاحب حسابها برای هدف قرار دادن بازار کریپتو در طول سقوط با یکدیگر متحد شدند.
«در این طرح، مجرمان سایبری از کیف پول های دزدیده شده استفاده کنید، حساب های بانکی یا حساب های صرافی رمزنگاری برای جابجایی یا شستشوی وجوه به دست آمده غیرقانونی. کلاهبردار A دسترسی خود به وجوه دزدیده شده را در تلگرام تبلیغ می کند، سپس کلاهبردار دیگری را پیدا می کند که در تصاحب حساب رمزنگاری و روش های دور زدن KYC (تأیید هویت مشتری خود را بشناسید) متخصص است. هنگامی که کلاهبردار B دسترسی به کیف پول های دزدیده شده یا صرافی های رمزنگاری شده را ارائه می دهد، کلاهبردار A وجوه دزدیده شده را به حساب های کلاهبردار B می فرستد، جایی که آنها پول را خارج می کنند و سود را تقسیم می کنند. هر یک از طرفین با اعتماد به دیگری ریسک میکند، اما اگر موفق شوند، هر کدام دهها هزار دلار درآمد خواهند داشت.»
این در راستای تغییر دیگری در تاکتیکهای مجرمانه سایبری در سال 2022 است که شورت میگوید شاهد آن بوده است. این لزوما پاسخی به کاهش ارزش ارزهای دیجیتال نیست، اما تغییر مدل کسب و کار برای به حداکثر رساندن درآمد است.
ما بازیگران تهدید کننده را می بینیم شریک شدن با هم برای تسهیل حمله، به جای پرداخت هزینه به یکدیگر برای خدمات تخصصی خود. این امر هزینه کلی حمله را کاهش میدهد، زیرا این توافق کاهش مجموعهای از درآمدها است.»
باج افزار اینجاست که بماند
نکتهای که کارشناسان امنیت سایبری تقریباً در مورد آن اتفاق نظر دارند این است که حتی با وجود بیثباتی ارزهای دیجیتال، باجافزار راه به جایی نمیبرد. در سال 2022 فعالیت باجافزاری اندکی کاهش یافت، اما به گفته عامل کریمی، تحلیلگر اطلاعات تهدید در Optiv، این بیشتر به متغیرهای دیگری مانند جنگ در اوکراین نسبت داده میشود.
گروهبندی مجدد قابل توجهی از کارتلهای باجافزار وجود داشت که بیشتر از هر چیز دیگری منجر به کاهش فعالیت میشد، و او میگوید که ارز دیجیتال همچنان برای مدت طولانی یک تقاضای اخاذی مطلوب خواهد بود.
«احتمالاً ارز رمزنگاری شده همچنان گزینه مورد نیاز در حوادث اخاذی خواهد بود. کریمی میگوید از هماکنون، این امنترین رسانه برای مجرمان سایبری برای انجام معاملات است. من هیچ کاهشی را در فعالیتهای سایبری یا اخاذی تخمین نمیزنم.»
باب رودیس، معاون علوم داده برای هوش گری نویز، موافق است. رودیس میگوید به سادگی تعداد زیادی از اهداف باجافزار نرم برای حمله برای مجرمان وجود دارد که نمیتوان آنها را نادیده گرفت. و اینطور نیست که آنها پولی را با ارزش کمتر ارز از دست بدهند زیرا آنها هستند که باج را تعیین می کنند و احتمالاً قبل از اینکه نوسانات بیشتر بر کل تأثیر بگذارد، آن را به وجوه ملموس تبدیل می کنند.
رودیس میگوید: «هنگام درخواست مثلاً 100,000 دلار دلار، مهاجمان اهمیتی نمیدهند که یک یا صد واحد از یک ارز دیجیتال را دریافت کنند. آنها ابزارها، بازارها و فرآیندهایی را برای تبدیل هر گونه سود غیرقانونی ارزهای دیجیتال به چیزی ملموس تر دارند و احتمالا همیشه یک قدم جلوتر از مجریان قانون و تنظیم کننده های بازار خواهند بود.
علیرغم سرفصلهایی که در مورد استفاده مقامات از مکانیسمهای رمزنگاری برای آسیبرسانی مالی به دشمنان وجود دارد، رودیس میگوید «هنوز موانع اجرای قانون واقعی برای مهار این جریان وجود دارد»، به همین دلیل است که او معتقد است که ارز دیجیتال همچنان برای مدتی برای پولشویی مجرمان سایبری بهشدت مورد استفاده قرار خواهد گرفت. بیا.
با این حال، همه آن را یکسان نمی بینند. Short of Accenture اشاره می کند که اجرای قانون در این سال به طور فزاینده ای یک نیش واقعی گرفته می شود از طریق معاملات clawback، توقیف و موارد دیگر، از سود کلاهبرداران خارج شوید.
مجری قانون در سال 2022 اقدامات تهاجمی از جمله توقیف وجوه انجام داد. تحریم ها و دستگیری های بلندپایه"او می گوید. شستن و نقدینگی وجوه غیرقانونی سختتر میشود و در نتیجه این روند تهدیدی است که «پول نقد کثیف» را با خدمات دیگر مبادله میکند، زیرا نمیتوانند وجوه غیرقانونی را خارج کنند.»
رایان کووار، استراتژیست برجسته و رهبر تیم تحقیقاتی SURGe Splunk، همچنین خاطرنشان میکند که شاید تأثیر جرایم سایبری سقوط کریپتو در سال 2022 کمتر از آنچه که با تغییرات در کریپتو خواهد داشت، با واگذاری احتمالی ارزهای دیجیتال در شرکتهای مجرم سایبری مرتبط باشد. ناشناس بودن درک شده بازار
کووار میگوید: «باندهای باجافزاری نه به دلیل بیثباتی مالی، بلکه بیشتر به دلیل قابلیت ردیابی، از ارزهای دیجیتال دور میشوند. در نهایت، رمزارز واقعاً ناشناس نیست.
او میافزاید: «اگر جنایتکاری هستید که در کشوری زندگی میکنید که از جرایم سایبری حمایت میکند، حمایت مالی میکند یا به آن اهمیتی نمیدهد، احتمالاً به راحتی تحت پیگرد قانونی قرار نخواهید گرفت، مگر اینکه واقعاً افراد را رد کنید.»
تکامل قابل انتظار در سال 2023
کارشناسان همچنین بر این باورند که افزایش اصطکاک اجرای قانون احتمالاً بر تحول در عملیاتهای مجرمانه سایبری در اطراف انواع دیگر حملات فراتر از باجافزار تأثیر خواهد گذاشت. بهویژه موارد اثباتشدهای که قبلاً به ارزهای دیجیتال وابسته نیستند، مانند سازش ایمیل تجاری (BEC).
" گزارش سالانه IC3 FBI [PDF] نشان می دهد که سازش ایمیل تجاری (BEC) در صدر لیست در مورد مهاجمان که سکه های فیات بانکی می کنند. Rudis از GreyNoise می گوید: فناوری پیشرفته ای که نوشتن، گفتار و حتی ویدیوی زنده انسان را تقلید می کند، اکنون استفاده از آن تقریباً بی اهمیت است و به سرعت از نظر کیفیت تکامل می یابد. «گروههای باجافزار، قبل از هر چیز، کسبوکار هستند و منطقی به نظر میرسد که آنها از مهارتهای فنی خود استفاده کنند. برای اجرای طرح های پیشرفته BEC نیز.
در این میان، مهاجمان همچنین احتمالاً به پیشرفت فناوری ادامه میدهند تا از نظر قابلیت ردیابی و شستشو یک قدم جلوتر از مقامات باشند.
شورت میگوید: «حملهکنندگان پیچیدهتر میشوند و توالی تراکنشهای بلاک چین را میشکنند تا سرمایههای غیرقانونی خود را مخفی کنند. ما احتمالاً شاهد حرفهایسازی در میکسکنندههای ارزهای رمزنگاریشده، مانند Tornado cash، با بازیگران تهدید خواهیم بود که پیشنهادهای سریع و با ارزش «نقد کردن به عنوان خدمات» را ارائه میکنند.»
او معتقد است که در سال 2023، این امر میتواند ارزش اطلاعات شخصی قابل شناسایی (PII) را افزایش دهد، زیرا تقاضا برای تصاحب حسابها برای ایجاد حسابهای مالی برای پول نقد در پشت سر کلاهبرداریهای مختلف را بیشتر میکند.
او میگوید: «احتمالاً مجرمان سایبری به تبدیل به داراییهای پایدار به ارزش امن ادامه خواهند داد، و شاهد افزایش عوامل تهدید با استفاده از رمزارزهای متمرکز بر حریم خصوصی بیشتر خواهیم بود که ردیابی آن برای مجریان قانون سختتر است.»