के विस्फोट के साथ एफटीएक्स एक्सचेंज 2022 के क्रिप्टोक्यूरेंसी क्रैश पर विराम चिह्न लगाना, साइबर सुरक्षा की दुनिया में उन लोगों के लिए एक स्वाभाविक प्रश्न है, क्रिप्टोक्यूरेंसी वैल्यूएशन में यह तेजी से गिरावट साइबर क्राइम अर्थव्यवस्था को कैसे बदलेगी?
सबसे हालिया क्रिप्टो बूम के दौरान, और इससे पहले भी, साइबर अपराधियों ने अपने साम्राज्यों का निर्माण करने के लिए क्रिप्टोकुरेंसी का उपयोग और दुरुपयोग किया है। क्रिप्टोक्यूरेंसी बाजार रैंसमवेयर के लिए जबरन वसूली का माध्यम प्रदान करता है; यह उपभोक्ताओं के बटुए और खातों को चुराने के लिए घोटालों का अड्डा है। परंपरागत रूप से, यह साइबर अपराधी उद्यमों की एक श्रृंखला के पिछले सिरे पर मनी लॉन्ड्रिंग के लिए एक टन गुमनाम कवर प्रदान करता है।
फिर भी, साइबर सुरक्षा विशेषज्ञों और खुफिया विश्लेषकों के अनुसार, निश्चित रूप से प्रवृत्तियों और रणनीति में कुछ बदलाव हुए हैं, जिनके बारे में उनका मानना है कि यह शिथिल है। क्रिप्टो दुर्घटना से जुड़ा हुआ है, जूरी अभी भी दीर्घकालिक प्रभावों पर बाहर है।
2022 में क्रिप्टो ट्रेंड और रणनीति को बदलना
एक्सेंचर के लिए साइबर-खतरा खुफिया विश्लेषक हेलेन शॉर्ट का कहना है कि क्रिप्टो मूल्यों के बावजूद, इस साल साइबर अपराधी निश्चित रूप से अधिक परिष्कृत हो गए हैं कि वे अपने हमलों का मुद्रीकरण करने के लिए क्रिप्टोकरेंसी का उपयोग कैसे करते हैं। विकेन्द्रीकृत वित्त (DeFi), उदाहरण के तौर पे।
"उपज खेती की अवधारणा पैसे उधार देने के समान है, एक अनुबंध के साथ जो स्पष्ट रूप से दिखाता है कि कितना ब्याज भुगतान करने की आवश्यकता होगी," वह बताती हैं। "रैंसमवेयर समूहों के लिए लाभ यह है कि 'ब्याज' वैध आय होगी, इसलिए इसे लॉन्डर करने या छिपाने की कोई आवश्यकता नहीं होगी।"
उसके विश्लेषण से पता चला है कि खतरे वाले अभिनेता तेजी से 'स्थिर सिक्कों' की ओर रुख कर रहे हैं, जो आमतौर पर उनकी अस्थिरता को रोकने के लिए फिएट मुद्राओं या सोने से बंधे होते हैं। वह कहती हैं कि कई मायनों में, क्रिप्टो मूल्यों में गिरावट ने साइबर अपराधियों की जोखिम लेने की क्षमता को बढ़ा दिया है और उन्हें अधिक निवेश धोखाधड़ी और क्रिप्टोकुरेंसी घोटालों में प्रेरित कर रहा है।
वह कहती हैं, "धमकी देने वाले अभिनेता भी अपने नुकसान की भरपाई के लिए लोगों की हताशा पर खेल रहे हैं।"
जबकि कुछ उपभोक्ता जो अपने बटुए का मूल्य खो चुके हैं, हताश हो सकते हैं, दूसरों ने बस अपनी रुचि खो दी है और अपने खातों को बारीकी से नहीं देख रहे हैं, जो एक और प्रवृत्ति चला रहा है, सिफ्ट में विश्वास और सुरक्षा वास्तुकार और धोखाधड़ी शोधकर्ता ब्रिटनी एलन कहते हैं।
एलन कहते हैं, "क्रिप्टो की कीमतों में गिरावट के कारण उपभोक्ताओं ने अपने क्रिप्टो वॉलेट पर इस साल की शुरुआत और 2021 की तुलना में कम ध्यान दिया है, और धोखेबाजों ने देखा है।" "इससे क्रिप्टो अकाउंट टेकओवर हमलों में 79% की वृद्धि हुई है।"
उदाहरण के तौर पर, वह बताती हैं कि उनकी टीम ने इस साल टेलीग्राम और डार्क वेब फ़ोरम पर एक नए प्रकार के क्रिप्टो कैश-आउट घोटाले की खोज की, जहाँ दुर्घटना के दौरान क्रिप्टो बाज़ार को लक्षित करने के लिए अकाउंट टेकओवर धोखेबाजों ने मिलकर काम किया।
“इस योजना में, साइबर अपराधी चुराए गए पर्स का उपयोग करें, बैंक खाते, या क्रिप्टो एक्सचेंज खाते अवैध रूप से प्राप्त धन को स्थानांतरित करने या लूटने के लिए। फ्रॉडस्टर ए टेलीग्राम पर चोरी किए गए धन तक अपनी पहुंच का विज्ञापन करेगा, फिर एक अन्य जालसाज को ढूंढेगा जो क्रिप्टो अकाउंट टेकओवर और केवाईसी (अपने ग्राहक पहचान सत्यापन को जानें) बाईपास विधियों में माहिर है, ”वह कहती हैं। "एक बार फ्रॉडस्टर बी चुराए गए वॉलेट या क्रिप्टो एक्सचेंजों तक पहुंच प्रदान करता है, फ्रॉडस्टर ए चोरी किए गए धन को फ्रॉडस्टर बी के खातों में भेजता है, जहां वे पैसे निकालते हैं और मुनाफे को विभाजित करते हैं। प्रत्येक पक्ष दूसरे पर भरोसा करने का जोखिम उठाता है, लेकिन यदि सफल होता है, तो वे दसियों हज़ार डॉलर बनाने के लिए खड़े होते हैं।
यह 2022 में साइबर क्राइम रणनीति में एक और बदलाव के अनुरूप है, जिसे शॉर्ट ने देखा है। यह आवश्यक रूप से क्रिप्टोक्यूरेंसी अवमूल्यन की प्रतिक्रिया नहीं है, लेकिन यह राजस्व को अधिकतम करने के लिए एक व्यवसाय मॉडल बदलाव है।
"हम खतरनाक अभिनेताओं को देख रहे हैं एक साथ साझेदारी करना उनकी विशेषज्ञ सेवाओं के लिए एक दूसरे को भुगतान करने के बजाय हमले को सुविधाजनक बनाने के लिए। यह हमले की कुल लागत को कम करता है क्योंकि समझौता आय का एक निर्धारित कटौती है," वह कहती हैं।
Ransomware यहाँ रहने के लिए है
एक बिंदु जिस पर साइबर सुरक्षा पंडित लगभग एकमत हैं, वह यह है कि एक टन क्रिप्टोक्यूरेंसी अस्थिरता के साथ भी, रैनसमवेयर कहीं नहीं जा रहा है। 2022 में रैंसमवेयर गतिविधि में थोड़ी गिरावट आई थी, लेकिन ऑप्टिव में खतरे के खुफिया विश्लेषक आमिल करीमी के अनुसार, यह यूक्रेन में युद्ध जैसे अन्य चरों के लिए अधिक जिम्मेदार है।
रैंसमवेयर कार्टेल के कुछ महत्वपूर्ण पुनर्समूहन थे, जो कि किसी भी चीज़ की तुलना में गतिविधि में गिरावट की संभावना अधिक थी, और उनका कहना है कि क्रिप्टोक्यूरेंसी अभी भी लंबे समय तक पसंदीदा जबरन वसूली की मांग होगी।
"यह संभावना है कि क्रिप्टोक्यूरेंसी अभी भी जबरन वसूली की घटनाओं में पसंद का भुगतान होगा। फ़िलहाल, यह साइबर अपराधियों के लिए लेन-देन करने का सबसे सुरक्षित माध्यम है,” करीमी कहते हैं। "मैं साइबर अपराधी या जबरन वसूली गतिविधि में किसी भी मंदी का अनुमान नहीं लगाता।"
बॉब रुडिस, GreyNoise Intelligence के लिए डेटा साइंस के उपाध्यक्ष, इससे सहमत। रुडिस कहते हैं, अपराधियों के लिए हमले के लिए बस बहुत सारे सॉफ्ट रैनसमवेयर लक्ष्य परिपक्व हैं। और ऐसा नहीं है कि वे मुद्रा के कम मूल्यों के साथ कोई पैसा खो देते हैं क्योंकि वे फिरौती की स्थापना कर रहे हैं, और इससे पहले कि आगे की अस्थिरता कुल पर प्रभाव डालती है, वे इसे मूर्त निधि में बदलने जा रहे हैं।
रूडिस कहते हैं, "हमलावर इस बात की परवाह नहीं करते हैं कि जब वे $ 100,000 यूएसडी मांगते हैं तो किसी दिए गए क्रिप्टोकुरेंसी की एक या सौ इकाइयां प्राप्त करते हैं।" "उनके पास साधन, बाजार और प्रक्रियाएं हैं जो किसी भी अनुचित क्रिप्टो लाभ को और अधिक मूर्त रूप में परिवर्तित कर सकते हैं, और संभवतः हमेशा कानून प्रवर्तन और बाजार नियामकों से एक कदम आगे रहेंगे।"
विरोधियों को आर्थिक रूप से चोट पहुंचाने के लिए अधिकारियों द्वारा क्रिप्टो तंत्र का उपयोग करने के बारे में सुर्खियों में आने के बावजूद, रुडिस का कहना है कि "उस प्रवाह को रोकने के लिए अभी भी वास्तविक कानून प्रवर्तन बाधाएं हैं," यही कारण है कि उनका मानना है कि कुछ समय के लिए साइबर क्रिमिनल मनी लॉन्ड्रिंग के लिए क्रिप्टोकरंसी का अभी भी भारी उपयोग किया जाएगा। आइए।
हालांकि हर कोई इसे एक ही तरह से नहीं देखता है। एक्सेंचर की कमी बताती है कि इस साल कानून प्रवर्तन हुआ है तेजी से एक वास्तविक काट लिया क्लॉ-बैक लेन-देन, बरामदगी, और बहुत कुछ के माध्यम से बदमाशों की निचली रेखा से बाहर।
“कानून प्रवर्तन ने 2022 में आक्रामक उपाय किए, जिसमें धन की जब्ती भी शामिल है, प्रतिबंध, और हाई-प्रोफाइल गिरफ्तारियां," वह कहती है। "अवैध धन को वैध बनाना और कैश आउट करना कठिन होता जा रहा है, जिसके परिणामस्वरूप धमकी देने वाले अभिनेताओं द्वारा अन्य सेवाओं के लिए 'गंदी नकदी' का आदान-प्रदान करने का चलन है क्योंकि वे अवैध धन को बाहर नहीं निकाल सकते हैं।"
रेयान कोवर, प्रतिष्ठित रणनीतिकार और स्प्लंक की सर्ज रिसर्च टीम के नेता, यह भी बताते हैं कि शायद 2022 के क्रिप्टो क्रैश के साइबर क्राइम प्रभाव का साइबर क्रिमिनल एंटरप्राइजेज में क्रिप्टोकरंसी के संभावित विनिवेश से कम होगा, जितना कि क्रिप्टो में बदलाव के साथ होगा। बाजार की कथित गुमनामी।
कोवर कहते हैं, "रैंसमवेयर गिरोह वित्तीय अस्थिरता के कारण क्रिप्टोकरंसी से दूर नहीं जा रहे हैं, हालांकि यह एक कारक है, लेकिन ट्रैसेबिलिटी के कारण अधिक है।" "आखिरकार, क्रिप्टो वास्तव में गुमनाम नहीं है।"
वह आगे कहते हैं, "यदि आप एक अपराधी हैं जो एक ऐसे देश में रहता है जो साइबर अपराध का समर्थन करता है, प्रायोजित करता है, या परवाह नहीं करता है, तो आप पर आसानी से मुकदमा नहीं चलाया जा सकता है जब तक कि आप वास्तव में लोगों को परेशान नहीं करते।"
2023 में विकास की उम्मीद
विशेषज्ञों का यह भी मानना है कि कानून प्रवर्तन घर्षण बढ़ने से रैंसमवेयर से परे अन्य प्रकार के हमलों के आसपास साइबर आपराधिक संचालन में विकास प्रभावित होगा। विशेष रूप से सिद्ध वे जो पहले से ही क्रिप्टोकरंसी पर निर्भर नहीं हैं, जैसे बिजनेस ईमेल कॉम्प्रोमाइज (बीईसी)।
" FBI की वार्षिक IC3 रिपोर्ट [पीडीएफ] बिजनेस ईमेल कॉम्प्रोमाइज (बीईसी) को सूची में सबसे ऊपर दिखाता है जब हमलावरों को बैंकिंग फिएट कॉइन की बात आती है। उन्नत तकनीक जो लेखन, भाषण और यहां तक कि मनुष्यों के लाइव वीडियो की नकल करती है, अब उपयोग करने के लिए लगभग तुच्छ है और गुणवत्ता में तेजी से विकसित होगी," GreyNoise's Rudis कहते हैं। "रैंसमवेयर समूह, सबसे पहले और सबसे महत्वपूर्ण, व्यवसाय हैं, और यह मान लेना तर्कसंगत होगा कि वे अपने तकनीकी कौशल को लागू करेंगे और अधिक उन्नत BEC योजनाएँ भी संचालित करने के लिए.
इस बीच, हमलावरों को भी पता लगाने और लॉन्ड्रिंग के संबंध में अधिकारियों से एक कदम आगे रहने के लिए प्रौद्योगिकी को आगे बढ़ाने की संभावना होगी।
शॉर्ट कहते हैं, "हमलावर अधिक परिष्कृत हो जाएंगे, ब्लॉकचेन लेनदेन के अनुक्रम को तोड़कर अपने अवैध धन को छिपाने की कोशिश करेंगे।" "हम संभावित रूप से क्रिप्टोक्यूरेंसी मिक्सर में व्यावसायिकरण देखेंगे, जैसे कि टोरनाडो कैश, खतरे वाले अभिनेताओं के साथ तेजी से और उच्च मूल्य 'कैश आउट-ए-सर्विस' प्रसाद की पेशकश करते हैं।"
उनका मानना है कि 2023 में, यह व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) के मूल्य को बढ़ा सकता है, क्योंकि यह विभिन्न घोटालों के बैक एंड पर कैश आउट करने के लिए खच्चर खाते बनाने के लिए खाता अधिग्रहण की मांग को और आगे बढ़ाएगा।
वह कहती हैं, "यह संभावना है कि साइबर अपराधी मूल्य को सुरक्षित करने के लिए स्थिर संपत्ति में परिवर्तित करना जारी रखेंगे," और हम अधिक गोपनीयता केंद्रित क्रिप्टोकरंसीज का उपयोग करने वाले खतरे वाले अभिनेताओं में वृद्धि देखेंगे जो कानून प्रवर्तन के लिए कठिन हैं।
