آیا سقوط کریپتو بر امنیت سایبری در سال 2023 تأثیر خواهد گذاشت؟ شاید.

با انفجار از تبادل FTX با گذاشتن علامت نگارشی بر سقوط ارزهای دیجیتال در سال 2022، یکی از سوالات طبیعی برای کسانی که در دنیای امنیت سایبری هستند این است که چگونه این کاهش سریع ارزش گذاری ارزهای دیجیتال اقتصاد جرایم سایبری را تغییر خواهد داد؟

در طول جدیدترین رونق ارزهای دیجیتال و حتی قبل از آن، مجرمان سایبری از ارزهای دیجیتال برای ایجاد امپراتوری خود استفاده کرده و از آنها سوء استفاده کرده اند. بازار کریپتوکارنسی رسانه اخاذی را برای باج افزار فراهم می کند. این یک کانون کلاهبرداری علیه مصرف کنندگان برای سرقت کیف پول و حساب های آنها است. به طور سنتی، پوشش ناشناس زیادی برای پولشویی در قسمت پشتی طیف وسیعی از شرکت های مجرم سایبری ارائه می کند.

با این حال، به گفته کارشناسان امنیت سایبری و تحلیلگران اطلاعاتی، در حالی که مطمئناً تغییراتی در روندها و تاکتیک‌ها وجود داشته است که به اعتقاد آن‌ها ضعیف است. مرتبط با سقوط کریپتو، هیئت منصفه هنوز در مورد تأثیرات بلندمدت صحبت نمی کند.

تغییر روندها و تاکتیک های رمزنگاری در سال 2022

هلن شورت، تحلیلگر اطلاعاتی تهدیدات سایبری برای Accenture، که به استفاده برخی از گروه‌های باج‌افزار با بهره‌گیری از مزرعه‌دهی محصول در داخل اشاره می‌کند، می‌گوید صرف‌نظر از ارزش‌های رمزنگاری، مجرمان سایبری امسال قطعاً در نحوه استفاده از ارزهای دیجیتال برای کسب درآمد از حملات خود پیچیده‌تر شده‌اند. امور مالی غیرمتمرکز (DeFi)، به عنوان مثال.

او توضیح می‌دهد: «مفهوم کشاورزی محصول مشابه وام دادن پول است، با قراردادی که به وضوح نشان می‌دهد چقدر سود باید پرداخت شود. مزیت گروه‌های باج‌افزار این است که «منافع» عواید قانونی خواهد بود، بنابراین نیازی به شستشو یا پنهان کردن آن نخواهد بود.»

تجزیه و تحلیل او نشان داده است که بازیگران تهدید به طور فزاینده ای به سمت «Stablecoins» روی می آورند که معمولاً به ارزهای فیات یا طلا گره می خورند تا از نوسانات خود جلوگیری کنند. او می‌گوید که از بسیاری جهات، کاهش ارزش ارزهای دیجیتال، ریسک‌پذیری مجرمان سایبری را افزایش داده و آنها را به سمت کلاهبرداری‌های بیشتر در سرمایه‌گذاری و کلاهبرداری‌های ارزهای دیجیتال سوق داده است.

او می‌گوید: «بازیگران تهدید نیز برای جبران خسارت‌هایشان، با ناامیدی مردم بازی می‌کنند.

بریتانی آلن، معمار اعتماد و ایمنی و محقق تقلب در Sift می‌گوید: در حالی که برخی از مصرف‌کنندگانی که ارزش کیف پول خود را از دست داده‌اند ممکن است ناامید باشند، برخی دیگر به سادگی علاقه خود را از دست داده‌اند و حساب‌های خود را به دقت زیر نظر نمی‌گیرند.

آلن می‌گوید: کاهش شدید قیمت‌های کریپتو باعث شده است که مصرف‌کنندگان نسبت به اوایل امسال و سال 2021 توجه کمتری به کیف پول‌های رمزنگاری خود داشته باشند و کلاهبرداران متوجه شدند. این منجر به افزایش ۷۹ درصدی حملات تصاحب حساب‌های رمزنگاری شده شده است.»

به عنوان مثال، او توضیح می‌دهد که تیمش امسال در تالارهای تلگرام و دارک وب، نوع جدیدی از کلاهبرداری‌های نقدی ارزهای دیجیتال را کشف کردند، جایی که کلاهبرداران تصاحب حساب‌ها برای هدف قرار دادن بازار کریپتو در طول سقوط با یکدیگر متحد شدند.

«در این طرح، مجرمان سایبری از کیف پول های دزدیده شده استفاده کنید، حساب های بانکی یا حساب های صرافی رمزنگاری برای جابجایی یا شستشوی وجوه به دست آمده غیرقانونی. کلاهبردار A دسترسی خود به وجوه دزدیده شده را در تلگرام تبلیغ می کند، سپس کلاهبردار دیگری را پیدا می کند که در تصاحب حساب رمزنگاری و روش های دور زدن KYC (تأیید هویت مشتری خود را بشناسید) متخصص است. هنگامی که کلاهبردار B دسترسی به کیف پول های دزدیده شده یا صرافی های رمزنگاری شده را ارائه می دهد، کلاهبردار A وجوه دزدیده شده را به حساب های کلاهبردار B می فرستد، جایی که آنها پول را خارج می کنند و سود را تقسیم می کنند. هر یک از طرفین با اعتماد به دیگری ریسک می‌کند، اما اگر موفق شوند، هر کدام ده‌ها هزار دلار درآمد خواهند داشت.»

این در راستای تغییر دیگری در تاکتیک‌های مجرمانه سایبری در سال 2022 است که شورت می‌گوید شاهد آن بوده است. این لزوما پاسخی به کاهش ارزش ارزهای دیجیتال نیست، اما تغییر مدل کسب و کار برای به حداکثر رساندن درآمد است.

ما بازیگران تهدید کننده را می بینیم شریک شدن با هم برای تسهیل حمله، به جای پرداخت هزینه به یکدیگر برای خدمات تخصصی خود. این امر هزینه کلی حمله را کاهش می‌دهد، زیرا این توافق کاهش مجموعه‌ای از درآمدها است.»

باج افزار اینجاست که بماند

نکته‌ای که کارشناسان امنیت سایبری تقریباً در مورد آن اتفاق نظر دارند این است که حتی با وجود بی‌ثباتی ارزهای دیجیتال، باج‌افزار راه به جایی نمی‌برد. در سال 2022 فعالیت باج‌افزاری اندکی کاهش یافت، اما به گفته عامل کریمی، تحلیلگر اطلاعات تهدید در Optiv، این بیشتر به متغیرهای دیگری مانند جنگ در اوکراین نسبت داده می‌شود. 

گروه‌بندی مجدد قابل توجهی از کارتل‌های باج‌افزار وجود داشت که بیشتر از هر چیز دیگری منجر به کاهش فعالیت می‌شد، و او می‌گوید که ارز دیجیتال همچنان برای مدت طولانی یک تقاضای اخاذی مطلوب خواهد بود.

«احتمالاً ارز رمزنگاری شده همچنان گزینه مورد نیاز در حوادث اخاذی خواهد بود. کریمی می‌گوید از هم‌اکنون، این امن‌ترین رسانه برای مجرمان سایبری برای انجام معاملات است. من هیچ کاهشی را در فعالیت‌های سایبری یا اخاذی تخمین نمی‌زنم.»

باب رودیس، معاون علوم داده برای هوش گری نویز، موافق است. رودیس می‌گوید به سادگی تعداد زیادی از اهداف باج‌افزار نرم برای حمله برای مجرمان وجود دارد که نمی‌توان آنها را نادیده گرفت. و اینطور نیست که آنها پولی را با ارزش کمتر ارز از دست بدهند زیرا آنها هستند که باج را تعیین می کنند و احتمالاً قبل از اینکه نوسانات بیشتر بر کل تأثیر بگذارد، آن را به وجوه ملموس تبدیل می کنند.

رودیس می‌گوید: «هنگام درخواست مثلاً 100,000 دلار دلار، مهاجمان اهمیتی نمی‌دهند که یک یا صد واحد از یک ارز دیجیتال را دریافت کنند. آنها ابزارها، بازارها و فرآیندهایی را برای تبدیل هر گونه سود غیرقانونی ارزهای دیجیتال به چیزی ملموس تر دارند و احتمالا همیشه یک قدم جلوتر از مجریان قانون و تنظیم کننده های بازار خواهند بود. 

علیرغم سرفصل‌هایی که در مورد استفاده مقامات از مکانیسم‌های رمزنگاری برای آسیب‌رسانی مالی به دشمنان وجود دارد، رودیس می‌گوید «هنوز موانع اجرای قانون واقعی برای مهار این جریان وجود دارد»، به همین دلیل است که او معتقد است که ارز دیجیتال همچنان برای مدتی برای پول‌شویی مجرمان سایبری به‌شدت مورد استفاده قرار خواهد گرفت. بیا.

با این حال، همه آن را یکسان نمی بینند. Short of Accenture اشاره می کند که اجرای قانون در این سال به طور فزاینده ای یک نیش واقعی گرفته می شود از طریق معاملات clawback، توقیف و موارد دیگر، از سود کلاهبرداران خارج شوید.

مجری قانون در سال 2022 اقدامات تهاجمی از جمله توقیف وجوه انجام داد. تحریم ها و دستگیری های بلندپایه"او می گوید. شستن و نقدینگی وجوه غیرقانونی سخت‌تر می‌شود و در نتیجه این روند تهدیدی است که «پول نقد کثیف» را با خدمات دیگر مبادله می‌کند، زیرا نمی‌توانند وجوه غیرقانونی را خارج کنند.»

رایان کووار، استراتژیست برجسته و رهبر تیم تحقیقاتی SURGe Splunk، همچنین خاطرنشان می‌کند که شاید تأثیر جرایم سایبری سقوط کریپتو در سال 2022 کمتر از آنچه که با تغییرات در کریپتو خواهد داشت، با واگذاری احتمالی ارزهای دیجیتال در شرکت‌های مجرم سایبری مرتبط باشد. ناشناس بودن درک شده بازار

کووار می‌گوید: «باندهای باج‌افزاری نه به دلیل بی‌ثباتی مالی، بلکه بیشتر به دلیل قابلیت ردیابی، از ارزهای دیجیتال دور می‌شوند. در نهایت، رمزارز واقعاً ناشناس نیست.

او می‌افزاید: «اگر جنایتکاری هستید که در کشوری زندگی می‌کنید که از جرایم سایبری حمایت می‌کند، حمایت مالی می‌کند یا به آن اهمیتی نمی‌دهد، احتمالاً به راحتی تحت پیگرد قانونی قرار نخواهید گرفت، مگر اینکه واقعاً افراد را رد کنید.» 

تکامل قابل انتظار در سال 2023

کارشناسان همچنین بر این باورند که افزایش اصطکاک اجرای قانون احتمالاً بر تحول در عملیات‌های مجرمانه سایبری در اطراف انواع دیگر حملات فراتر از باج‌افزار تأثیر خواهد گذاشت. به‌ویژه موارد اثبات‌شده‌ای که قبلاً به ارزهای دیجیتال وابسته نیستند، مانند سازش ایمیل تجاری (BEC).

" گزارش سالانه IC3 FBI [PDF] نشان می دهد که سازش ایمیل تجاری (BEC) در صدر لیست در مورد مهاجمان که سکه های فیات بانکی می کنند. Rudis از GreyNoise می گوید: فناوری پیشرفته ای که نوشتن، گفتار و حتی ویدیوی زنده انسان را تقلید می کند، اکنون استفاده از آن تقریباً بی اهمیت است و به سرعت از نظر کیفیت تکامل می یابد. «گروه‌های باج‌افزار، قبل از هر چیز، کسب‌وکار هستند و منطقی به نظر می‌رسد که آنها از مهارت‌های فنی خود استفاده کنند. برای اجرای طرح های پیشرفته BEC نیز. 

در این میان، مهاجمان همچنین احتمالاً به پیشرفت فناوری ادامه می‌دهند تا از نظر قابلیت ردیابی و شستشو یک قدم جلوتر از مقامات باشند.

شورت می‌گوید: «حمله‌کنندگان پیچیده‌تر می‌شوند و توالی تراکنش‌های بلاک چین را می‌شکنند تا سرمایه‌های غیرقانونی خود را مخفی کنند. ما احتمالاً شاهد حرفه‌ای‌سازی در میکس‌کننده‌های ارزهای رمزنگاری‌شده، مانند Tornado cash، با بازیگران تهدید خواهیم بود که پیشنهادهای سریع و با ارزش «نقد کردن به عنوان خدمات» را ارائه می‌کنند.»

او معتقد است که در سال 2023، این امر می‌تواند ارزش اطلاعات شخصی قابل شناسایی (PII) را افزایش دهد، زیرا تقاضا برای تصاحب حساب‌ها برای ایجاد حساب‌های مالی برای پول نقد در پشت سر کلاهبرداری‌های مختلف را بیشتر می‌کند.

او می‌گوید: «احتمالاً مجرمان سایبری به تبدیل به دارایی‌های پایدار به ارزش امن ادامه خواهند داد، و شاهد افزایش عوامل تهدید با استفاده از رمزارزهای متمرکز بر حریم خصوصی بیشتر خواهیم بود که ردیابی آن برای مجریان قانون سخت‌تر است.»