Az összeomlással a FTX csere A 2022-es kriptovaluta-összeomlásra írásjeleket helyezve a kiberbiztonság világában élők egyik természetes kérdése az, hogy a kriptovaluták értékelésének gyors csökkenése hogyan fogja megváltoztatni a kiberbűnözés gazdaságát?
A legutóbbi kriptoboom során, és még azelőtt is, a kiberbűnözők a kriptovalutákat használták és visszaéltek birodalmuk felépítésére. A kriptovaluta piac biztosítja a zsaroló médiumot a ransomware számára; ez a fogyasztók elleni csalások melegágya, hogy ellopják pénztárcájukat és számláikat. Hagyományosan rengeteg névtelen fedezetet nyújtott a kiberbűnöző vállalkozások hátterében a pénzmosásra.
Kiberbiztonsági szakértők és hírszerzési elemzők szerint ennek ellenére minden bizonnyal történt néhány elmozdulás a trendekben és a taktikákban, amelyek szerintük laza. a kriptokrachhoz kötődik, a zsűri még mindig nem foglalkozik a hosszú távú hatásokkal.
Változó kriptotrendek és taktikák 2022-ben
A kriptográfiai értékektől függetlenül a kiberbűnözők ebben az évben határozottan kifinomultabbá váltak abban, hogy miként használják a kriptovalutákat támadásaik bevételszerzésére – mondja Helen Short, az Accenture kiberfenyegetésekkel foglalkozó hírszerzési elemzője, aki rámutat arra, hogy egyes zsarolóprogram-csoportok kihasználják a hozamgazdálkodás előnyeit. decentralizált pénzügy (DeFi), mint például.
„A hozamgazdálkodás fogalma megegyezik a pénzkölcsönzéssel, olyan szerződéssel, amely egyértelműen megmutatja, mennyi kamatot kell fizetni” – magyarázza. "A zsarolóprogram-csoportok előnye, hogy a "kamat" jogos bevétel lesz, így nem kell mosni vagy elrejteni."
Elemzése kimutatta, hogy a fenyegetés szereplői egyre inkább a „stabil érmék” felé fordulnak, amelyeket általában fiat valutákhoz vagy aranyhoz kötnek, hogy megállítsák volatilitásukat. Azt mondja, hogy a kriptovaluta-értékek visszaesése sok tekintetben megnövelte a kiberbűnözők kockázatvállalási hajlandóságát, és több befektetési csalásra és kriptovaluta-csalásokra sarkallja őket.
„A fenyegetőző szereplők az emberek elkeseredettségére is rájátszanak, hogy megtérítsék veszteségeiket” – mondja.
Míg egyes fogyasztók, akik elvesztették pénztárcájukat, kétségbeesettek, mások egyszerűen elvesztették érdeklődésüket, és nem figyelik olyan figyelmesen a számláikat, ami egy másik trendet vezérel, mondja Brittany Allen, a Sift bizalmi és biztonsági építésze és csaláskutató.
„A zuhanó kriptoárak oda vezettek, hogy a fogyasztók kevesebb figyelmet fordítottak kriptopénztárcájukra, mint idén és 2021-ben, és a csalók észrevették” – mondja Allen. "Ez a kriptofiók-átvételi támadások 79%-os növekedéséhez vezetett."
Példaként elmagyarázza, hogy csapata idén egy új típusú kriptopénz-kifizetési csalást fedezett fel a Telegram és a Dark Web fórumain, ahol a fiókátvételi csalók összefogtak, hogy megcélozzák a kriptopiacot az összeomlás során.
„Ebben a rendszerben a kiberbűnözők lopott pénztárcákat használjon, bankszámlák vagy kriptocsere-számlák illegálisan megszerzett pénzeszközök mozgatására vagy mosására. A csaló a Telegramon hirdeti az ellopott pénzekhez való hozzáférését, majd talál egy másik csalót, aki a kriptoszámlák átvételére és a KYC (know your customer personification) megkerülési módszereire szakosodott” – mondja. „Miután B csaló hozzáférést biztosít ellopott pénztárcákhoz vagy kriptotőzsdékhez, A csaló az ellopott pénzeszközöket B csaló számláira küldi, ahol kivezetik a pénzt, és felosztják a nyereséget. Mindegyik fél kockáztat, ha bízik a másikban, de ha sikerrel járnak, mindegyikük több tízezer dollárt kereshet.”
Ez összhangban van a kiberbűnözők taktikájában 2022-ben bekövetkezett újabb változással, amelynek Short szerint szemtanúja volt. Ez nem feltétlenül válasz a kriptovaluta leértékelésére, de ez egy üzleti modellváltás a bevétel maximalizálása érdekében.
„Fenyegetés szereplőit látunk együtt partnerség a támadás elősegítésére, ahelyett, hogy egymásnak fizetnének a speciális szolgáltatásaikért. Ez csökkenti a támadás összköltségét, mivel a megállapodás a bevétel meghatározott csökkentése” – mondja.
A Ransomware itt marad
Az egyik pont, amiben a kiberbiztonsági szakértők szinte egyöntetűek, az az, hogy a ransomware még a kriptovaluták nagy ingadozása ellenére sem vezet sehova. 2022-ben enyhe visszaesés volt tapasztalható a zsarolóvírus-aktivitásban, de Aamil Karimi, az Optiv fenyegetések hírszerzési elemzője szerint ez inkább más változóknak, például az ukrajnai háborúnak tulajdonítható.
A ransomware kartellek jelentős átcsoportosítására került sor, amelyek nagyobb valószínűséggel eredményezték az aktivitás visszaesését, mint bármi más, és szerinte a kriptovaluta még sokáig kedvelt zsarolási kereslet lesz.
„Valószínűleg továbbra is a kriptovaluta lesz a választott fizetés, amelyet zsaroló incidensek esetén követelnek. Jelenleg ez a legbiztonságosabb médium a kiberbűnözők számára a tranzakciók lebonyolításához” – mondja Karimi. „Nem becsülöm a kiberbűnözők vagy zsaroló tevékenységek lassulását.”
Bob Rudis, a GreyNoise Intelligence adattudományi részlegének alelnöke, egyetért. Egyszerűen túl sok puha zsarolóvírus-célpont van készen a támadásra ahhoz, hogy a bűnözők figyelmen kívül hagyják őket, mondja Rudis. És nem arról van szó, hogy pénzt veszítenének alacsonyabb valutával, mivel ők határozzák meg a váltságdíjat, és valószínűleg átváltják azt tárgyi alapokká, mielőtt a további volatilitás befolyásolná a teljes összeget.
„A támadókat nem érdekli, hogy egy vagy száz egységet kapnak egy adott kriptovalutából, amikor mondjuk 100,000 XNUMX USD-t kérnek” – mondja Rudis. „Megvannak az eszközeik, piacaik és folyamataik ahhoz, hogy bármilyen jogosulatlanul szerzett kriptográfiai nyereséget valami kézzelfoghatóbbá alakítsanak át, és valószínűleg mindig egy lépéssel a bűnüldöző szervek és a piacszabályozók előtt járnak.”
Annak ellenére, hogy a hírek arról szólnak, hogy a hatóságok kripto-mechanizmusokat használnak az ellenfelek anyagi megsértésére, Rudis szerint „még mindig vannak valódi bűnüldözési akadályok az áramlás megfékezésére”, ezért úgy véli, hogy a kriptovalutákat még egy ideig erősen használják majd kiberbűnözői pénzmosásra. jön.
Bár nem mindenki látja egyformán. A Short of Accenture rámutat, hogy a bűnüldözés idén megtette egyre inkább igazi falatot vett visszakövetelési tranzakciók, lefoglalások és egyebek révén.
„A bűnüldözés agresszív intézkedéseket foganatosított 2022-ben, beleértve az alapok lefoglalását, szankciókat és nagy horderejű letartóztatásokat," ő mondja. „Egyre nehezebb a tiltott pénzeszközök tisztára mosása és kiváltása, ami azt eredményezi, hogy a fenyegetés szereplői „piszkos készpénzt” cserélnek más szolgáltatásokra, mivel nem tudják kihozni a tiltott pénzeszközöket.”
Ryan Kovar, a kiváló stratéga és a Splunk SURGe kutatócsoportjának vezetője arra is rámutat, hogy a 2022-es kriptokracht kiberbűnözésre gyakorolt hatásának talán kevésbé lesz köze a kriptovaluták esetleges jövőbeni kiberbűnözői vállalkozásokban történő eladásához, mint a kriptográfia változásaihoz. a piac vélt névtelensége.
„A ransomware-bandák nem a pénzügyi instabilitás miatt fognak eltávolodni a kriptovalutáktól, bár ez is egy tényező, hanem inkább a nyomon követhetőség miatt” – mondja Kovar. "Végső soron a kriptográfia nem igazán anonim."
Hozzáteszi: „Ha egy olyan országban él, amely támogatja, szponzorálja a számítógépes bűnözést, vagy nem törődik velük, akkor valószínűleg nem indul könnyen büntetőeljárás ellene, hacsak nem kipipálja az embereket.”
2023-ban várható fejlődés
A szakértők úgy vélik továbbá, hogy a megnövekedett bűnüldözési súrlódások valószínűleg befolyásolni fogják a kiberbűnözői műveletek fejlődését a zsarolóprogramokon kívül más típusú támadások körül. Különösen azok, amelyek már nem függnek a kriptovalutától, mint például az üzleti e-mail kompromisszum (BEC).
"A Az FBI éves IC3 jelentése A [PDF] azt mutatja, hogy az üzleti e-mailek kompromisszuma (BEC) a lista élén áll a fiat érmével foglalkozó támadók körében. A fejlett technológia, amely utánozza az írást, a beszédet, sőt az emberekről készült élő videót is, ma már szinte triviálisan használható, és minősége gyorsan fejlődik” – mondja Rudis, a GreyNoise munkatársa. „A zsarolóprogram-csoportok mindenekelőtt vállalkozások, és logikusnak tűnik azt feltételezni, hogy alkalmaznák technikai tudásukat fejlettebb BEC-sémák lebonyolítására is.
Eközben a támadók valószínűleg továbbfejlesztik a technológiát, hogy egy lépéssel a hatóságok előtt járjanak a nyomon követhetőség és a pénzmosás terén.
"A támadók kifinomultabbak lesznek, megszakítva a blokklánc-tranzakciók sorrendjét, hogy megpróbálják elhomályosítani illegális pénzeszközeiket" - mondja Short. „Valószínűleg professzionalizálni fogunk a kriptovaluta-keverők, például a Tornado készpénz terén, és a fenyegetett szereplők gyors és nagy értékű „szolgáltatásként történő készpénzkifizetés” ajánlatokat kínálnak.”
Úgy véli, hogy 2023-ban ez növelheti a személyazonosításra alkalmas adatok (PII) értékét, mivel ez tovább fogja nyomni a számlaátvétel iránti keresletet, hogy öszvérszámlákat hozzanak létre a különféle csalások hátterében.
„Valószínű, hogy a kiberbűnözők továbbra is stabil eszközökre konvertálnak majd, hogy értéket biztosítsanak” – mondja –, és meg fog növekedni azon fenyegetett szereplők száma, akik jobban a magánéletre összpontosító kriptovalutákat használnak, amelyeket a bűnüldöző szervek számára nehezebb nyomon követni.
