מאת פיליפ מרטין, קצין אבטחה ראשי, Coinbase
ההתקפות האחרונות של תוכנת הכופר הגבוהה על צינור קולוניאלי וענקית עיבוד המזון JBS הובילו קריאות ברכיים לאסור מטבעות קריפטוגרפיים כי התוקפים דרשו לקבל תשלום בביטקוין. אבל אם מטבע הקריפטו ייעלם מחר האם תוכנת הכופר תסתיים? במילה אחת, לא. תוכנות כופר היו קיימות לפני שמטבעות קריפטוגרפיים היו פופולריים, ואם מטבעות קריפטוגרפיים היו יוצאים אל מחוץ לחוק מחר, פושעים פשוט יחפשו שיטות תשלום חלופיות, מהן יש רבות.
העלייה של תוכנות הכופר הייתה נוראית למראה. זהו אחד הפשעים המקוונים הנדירים שבהם ההשפעה מורגשת על ידי כולם. בתי חולים לא מסוגלים לתת שירות לחולים. הרשויות המקומיות לא יכולות לתמוך באזרחים. עובדים מאבדים מקומות עבודה בגלל שהמעסיקים שלהם פושטים רגל.
אבל להאשים את הקריפטו בתוכנת כופר זה כמו להטיל דין וחשבון לדוא"ל על תוכנות כופר, כי זה וקטור שפושעים משתמשים בו כדי להדביק קורבנות. גם לא הסיבה לתוכנת כופר. מה שאנחנו צריכים כדי למגר את הנגע הזה הוא אסטרטגיה בעלת ניואנסים מרובת כיוונים שמגיעה לשורש הבעיה.
למה זה מחמיר
ניתן לייחס את הצמיחה של תוכנות הכופר לקצב שבו חברות מעבירות מערכות קריטיות באינטרנט ולרמת השליטה הירודה של חברות רבות על מערכות ה-IT שלהן. כשאתה מצמיד את הגורמים הללו לכנופיות תוכנות כופר הפועלות מתחומי שיפוט זרים ללא עונש יחסי ויכולת מועטה של אכיפת החוק להניע תגובה בינלאומית, אתה מקבל מתכון לצרות.
זה הוביל כמה מבקרים להרים ידיים ולהסיק את היחיד הדרך להילחם בחזרה היא לאסור מטבעות קריפטוגרפיים. אבל אם מטבעות קריפטוגרפיים ייאסרו, התוקפים פשוט יחזרו לשיטות הלבנת הון מסורתיות כמו כרטיסי מתנה בתשלום מראש, פרדות כסף, הברחת מזומנים בתפזורת, חשבונות משפך או דרישה. תשלומים במזומן שנפלו באוויר.
יתרה מכך, ישנן סיבות רבות לכך שמטבעות קריפטוגרפיים טובים לאכיפת החוק. דבר עם סוכני אכיפת חוק ועם אלה שמעמידים לדין פשעים כאלה והם יגידו לך שמטבעות קריפטוגרפיים הם הרבה יותר קל לעקוב מאשר מסורתית, קשה יותר להתחקות אחר צורות תשלום, כגון מזומן.
בעולם הביטקוין, למרות שאולי לא תוכל לצרף שם מיד להעברה, כל היסטוריית ההעברות, עבור כל כתובת ברשת המטבעות הקריפטוגרפיים, נשמרת לנצח ונגישה לכולם. אכיפת חוק ניתן להשתמש "פירורי לחם דיגיטליים" אלה כדי לעקוב אחר דפוסי ההוצאות. היכן שהמטבע הקריפטוגרפי הזה נוגע לבורסה כמו Coinbase, שאוספת נתוני KYC (Know Your Customer) עבור לקוחות, זימון או צו יביאו להם זהות בעולם האמיתי. זה עומד בניגוד מוחלט להלבנת הון מסורתית באמצעות מזומן או סחורות.
מה אנחנו צריכים לעשות
אם איסור על שימוש במטבעות קריפטוגרפיים אינו התשובה, מה כן?
- הגדלת ההתמקדות של אכיפת החוק העולמית בתוכנות כופר והעמדה לדין אגרסיבי של פושעים - בארה"ב או מעבר לים - כדי ליצור מונע ממשי לפושעים להשתמש בתוכנת כופר. יצירת כוח משימה של תוכנות כופר וסחיטה דיגיטלית על ידי DOJ הייתה צעד חיובי קדימה, אך השקעה אמיתית במשאבי תביעה והמשך מעורבות עם השותפים הבינלאומיים שלנו יהיו המפתח במאבק להבטיח שלא יהיו מדינות מקלט בטוח לפושעים.
- בעקבות שערוריית אנרון, הקונגרס יצר תמריצים לחברות ציבוריות לנקות את הבקרה והדיווח הפיננסיים באמצעות חוק Sarbanes-Oxley. מוקדם יותר השנה הקונגרס העביר את חוק איסור הלבנת הון, וקבע מסגרת למוסדות פיננסיים למודרניזציה של הטכנולוגיה שלהם ולשפר את שיתוף המידע כדי להילחם בהלבנת הון ומימון טרור. על הקונגרס למלא תפקיד דומה ביצירת סטנדרטים מינימליים לדיווח ושקיפות אבטחה ארגונית, יצירת אחריות על התעללות ויצירת נמלים בטוחים לשיתוף פעולה ושיתוף מידע בין חברות.
- ודא שכל ישר, תקנות קיימות מיושמות באופן שווה, כך שבורסה מסויימת אינה רשאית להשתמש בארביטראז' שיפוט כדי להימנע מיישום תוכניות KYC/AML. מחקרים מראים שרוב הביטקוין הבלתי חוקי זורם דרך א קבוצה קטנה של חילופים. רשויות אכיפת החוק והרגולטורים יוכלו לבלום את זרימת רווחי כופר על ידי אכיפת תקנות קיימות במקומות אלה.
זה ייקח זמן, כמובן, אז בינתיים חברות בשוחות צריכות לבחון באופן אקטיבי את עמדת האבטחה שלהן ולהבין אם וכיצד הן יכולות להתאושש אם יותקפו. לרוב החברות יש מדיניות גיבוי, אך לארגונים מעטים יש מדיניות שחזור או בודקים באופן קבוע את יכולתם לשחזר בתרחיש אמיתי.
תוכנת כופר לא נעלמת גם אם מטבעות קריפטוגרפיים אסורים. אז אל תתפתו ל"תשובה הקלה" בהתחשב בכך שהיא לא באמת תשובה בכלל. בואו ניקח את השור בקרניו ונתמקד בעבודה הקשה של הצבת תוכנת כופר במקומה.
היצירה הזו הופיעה במקור ב ייעוץ בוקר.
תוכנת כופר היא מכת מדינה, אבל ביטול מטבעות קריפטוגרפיים לא יגרום לה להיעלם פורסם במקור ב בלוג Coinbase ב- Medium, שבו אנשים ממשיכים את השיחה על ידי הדגשה והגיבה לסיפור זה.
- "
- סוכנים
- תעשיות
- בין
- הלבנת הון
- ארביטראז'
- גיבוי
- לֶאֱסוֹר
- ביטקוין
- מזומנים
- לגרום
- שרשרת
- רֹאשׁ
- coinbase
- סחורות
- Common
- חברות
- הקונגרס
- שיחה
- מדינות
- זוג
- יוצרים
- פשעים
- פושעים
- קריפטו
- -
- מטבע מבוזר
- לקוחות
- נתונים
- דיגיטלי
- משרד המשפטים
- אמייל
- חליפין
- בורסות
- סחיטה
- תרשים
- כספי
- גופים פיננסיים
- תזרים
- להתמקד
- מזון
- קדימה
- מסגרת
- גלוֹבָּלִי
- טוב
- ממשלות
- קְבוּצָה
- צמיחה
- גָבוֹהַ
- היסטוריה
- איך
- HTTPS
- זהות
- פְּגִיעָה
- מידע
- מוסדות
- ברמה בינלאומית
- השקעה
- IT
- מקומות תעסוקה
- שופט
- מפתח
- הכר את הלקוח שלך
- KYC
- חוק
- אכיפת החוק
- הוביל
- רמה
- הרוב
- בינוני
- כסף
- הלבנת הון
- רשת
- קָצִין
- באינטרנט
- פועל
- שותפים
- תשלום
- אֲנָשִׁים
- מדיניות
- עני
- פופולרי
- פּרוֹפִיל
- תוכניות
- ציבורי
- ransomware
- התקפות Ransomware
- סיבות
- להחלים
- תקנון
- רגולטורים
- מחקר
- משאבים
- תגובה
- סקירה
- בטוח
- מקלט בטוח
- ה-SEC
- אבטחה
- תחושה
- הצבה
- So
- הוצאה
- תקנים
- אִסטרָטֶגִיָה
- תמיכה
- מערכות
- כוח המשימה
- טכנולוגיה
- מבחן
- זמן
- לעקוב
- שקיפות
- us
- תיק עבודות
- עוֹלָם
- שנה
