עם ההתפרקות של ה החלפת FTX הצבת סימן פיסוק על קריסת המטבעות הקריפטוגרפיים של 2022, אחת השאלות הטבעיות עבור אלו בעולם אבטחת הסייבר היא, כיצד הירידה המהירה הזו של הערכות שווי מטבעות קריפטוגרפיים תשנה את כלכלת פשע הסייבר?
לאורך בום הקריפטו האחרון, ואפילו לפני כן, פושעי סייבר השתמשו במטבעות קריפטוגרפיים וניצלו אותם לרעה כדי לבנות את האימפריות שלהם. שוק מטבעות הקריפטו מספק את המדיום הסחטני לתוכנות כופר; זה מוקד של הונאות נגד צרכנים כדי לגנוב את הארנקים והחשבונות שלהם. באופן מסורתי, הוא סיפק המון כיסוי אנונימי להלבנת הון בצד האחורי של מגוון ארגונים פושעי סייבר.
למרות זאת, על פי מומחי אבטחת סייבר ואנליטיקאי מודיעין, בעוד שבהחלט היו כמה שינויים במגמות ובטקטיקות שלדעתם הן רופפות קשור להתרסקות הקריפטו, חבר המושבעים עדיין בחוץ לגבי השפעות ארוכות טווח.
שינוי מגמות וטקטיקות קריפטו בשנת 2022
ללא קשר לערכי הקריפטו, פושעי סייבר השנה בהחלט הפכו מתוחכמים יותר באופן שבו הם משתמשים במטבעות קריפטוגרפיים כדי לייצר רווחים מהמתקפות שלהם, אומרת הלן שורט, אנליסטית מודיעין של איומי סייבר של Accenture, שמצביעה על השימוש של כמה קבוצות תוכנות כופר המנצלות את חקלאות התשואה בתוך מימון מבוזר (DeFi), לדוגמא.
"המושג של חקלאות תשואה זהה להלוואת כסף, עם חוזה שמראה בבירור כמה ריבית תצטרך לשלם", היא מסבירה. "היתרון לקבוצות של תוכנות כופר הוא ש'הריבית' תהיה הכנסות לגיטימיות, כך שלא יהיה צורך להלבין או להסתיר אותן."
הניתוח שלה הראה ששחקני איומים פונים יותר ויותר ל'מטבעות יציבים', שבדרך כלל קשורים למטבעות פיאט או לזהב כדי לבלום את התנודתיות שלהם. היא אומרת שבמובנים רבים, הירידה בערכי הקריפטו הגבירה את תיאבון הסיכון של פושעי סייבר ומדרבן אותם לעוד הונאות השקעות והונאות מטבעות קריפטוגרפיים.
"שחקנים מאיימים משחקים גם על הייאוש של אנשים להחזיר את ההפסדים שלהם", היא אומרת.
בעוד שצרכנים מסוימים שאיבדו את ערך הארנק שלהם עשויים להיות מיואשים, אחרים פשוט איבדו עניין ואינם צופים בחשבונות שלהם מקרוב, מה שמניע מגמה נוספת, אומרת בריטני אלן, אדריכלית אמון ובטיחות וחוקרת הונאה ב-Sift.
"הצניחה במחירי הקריפטו הביאה לכך שצרכנים שמים לב פחות לארנקי הקריפטו שלהם מאשר בתחילת השנה וב-2021, ורמאים שמו לב", אומר אלן. "זה הוביל לעלייה של 79% בהתקפות השתלטות על חשבון קריפטו."
כדוגמה, היא מסבירה שהצוות שלה גילה השנה סוג חדש של הונאת מזומנים קריפטו בפורומים של טלגרם ו-Dark Web, שבהם רמאים השתלטות על חשבונות חברו כדי למקד את שוק הקריפטו במהלך ההתרסקות.
"בתכנית הזו, פושעי סייבר להשתמש בארנקים גנובים, חשבונות בנק או חשבונות חליפין קריפטו כדי להעביר או להלבין כספים שהושגו באופן לא חוקי. רמאי A יפרסם את הגישה שלו לכספים גנובים בטלגרם, ואז ימצא רמאי אחר שמתמחה בהשתלטות על חשבון קריפטו ושיטות עקיפת KYC (הכר את זהות הלקוח שלך)", היא אומרת. "ברגע ש-Fraudster B מציע גישה לארנקים גנובים או לבורסות קריפטו, Fraudster A שולח את הכספים הגנובים לחשבונות של Fraudster B, שם הם מזרימים את הכסף ומחלקים את הרווחים. כל אחד מהצדדים לוקח סיכון לסמוך על השני, אבל אם יצליח, הם עומדים להרוויח עשרות אלפי דולרים כל אחד".
זה עולה בקנה אחד עם שינוי נוסף בטקטיקות פושעי סייבר בשנת 2022 ששורט אומרת שהיא הייתה עדה לו. זה לא בהכרח תגובה לפיחות במטבעות קריפטוגרפיים, אבל זה שינוי במודל עסקי כדי למקסם את ההכנסות.
"אנחנו רואים שחקני איום שותפות יחד כדי להקל על התקפה, במקום לשלם זה לזה עבור השירותים המומחים שלהם. זה מקטין את העלות הכוללת של המתקפה מכיוון שההסכם הוא חתך קבוע של ההכנסות", היא אומרת.
תוכנת כופר כאן כדי להישאר
נקודה אחת שאנשי אבטחת סייבר כמעט תמימי דעים לגביה היא שאפילו עם המון תנודתיות של מטבעות קריפטוגרפיים, תוכנות הכופר לא הולכות לשום מקום. הייתה ירידה קלה בפעילות תוכנות הכופר בשנת 2022, אך לדברי אאמיל קארימי, מנתח מודיעין איומים ב-Optiv, ניתן לייחס זאת יותר למשתנים אחרים כמו המלחמה באוקראינה.
היה ארגון מחדש משמעותי של קרטלי תוכנות כופר, שסביר יותר שיביא לירידה בפעילות מכל דבר אחר, ולדבריו, מטבעות קריפטוגרפיים עדיין יהיו דרישת סחיטה מועדפת במשך זמן רב.
"סביר להניח שמטבעות קריפטוגרפיים עדיין יהיו התשלום המועדף הנדרש בתקריות סחטנות. נכון לעכשיו, זהו המדיום הבטוח ביותר עבור פושעי סייבר לבצע עסקאות", אומר קארימי. "אני לא מעריך האטה בפעילות פושעי סייבר או סחטנות".
בוב רודיס, סגן נשיא למדעי הנתונים עבור GreyNoise Intelligence, מסכים. יש פשוט יותר מדי מטרות של תוכנות כופר רכות בשלות לתקיפה כדי שהפושעים יוכלו להתעלם מהם, אומר רודיס. וזה לא כאילו הם מפסידים כסף עם ערכים נמוכים יותר של המטבע מכיוון שהם אלו שקובעים את הכופר, וסביר להניח שהם הולכים להמיר אותו לקרנות מוחשיות לפני שתנודתיות נוספת תשפיע על הסכום הכולל.
"לתוקפים לא אכפת אם הם יקבלו יחידה אחת או מאה של מטבע קריפטוגרפי נתון כשהם מבקשים, למשל, $100,000 דולר", אומר רודיס. "יש להם את האמצעים, השווקים והתהליכים להמיר כל רווחי קריפטו שהושגו בצורה לא נכונה למשהו מוחשי יותר, וסביר להניח שתמיד יהיו צעד אחד לפני רשויות אכיפת החוק והרגולטורים בשוק."
למרות כתבות כותרות על רשויות המשתמשות במנגנוני קריפטו כדי לפגוע ביריבים כלכלית, רודיס אומר ש"עדיין יש מכשולים אמיתיים של אכיפת החוק לבלום את הזרימה הזו", וזו הסיבה שהוא מאמין שמטבעות קריפטו עדיין ישמשו באופן כבד להלבנת הון פושעי סייבר במשך זמן מה. תבואו.
אבל לא כולם רואים את זה באותה צורה. Short of Accenture מציינת שאכיפת החוק השנה עשתה זאת יותר ויותר נשך ביס אמיתי לצאת מהשורה התחתונה של הנוכלים באמצעות עסקאות גב, תפיסות ועוד.
"רשויות אכיפת החוק נקטו באמצעים אגרסיביים בשנת 2022, כולל תפיסות כספים, סנקציות ומעצרים בפרופיל גבוה," היא אומרת. "נהייה קשה יותר להלבין ולהוציא כספים בלתי חוקיים, וכתוצאה מכך מגמה של גורמי איומים המחליפים 'מזומנים מלוכלכים' עבור שירותים אחרים, מכיוון שהם לא יכולים להוציא את הכספים הבלתי חוקיים".
ראיין קובר, אסטרטג מובהק ומנהיג צוות המחקר SURGe של Splunk, מציין שאולי ההשפעה של פשעי הסייבר של קריסת הקריפטו של 2022 תהיה פחות קשורה למכירה עתידית פוטנציאלית של מטבעות קריפטוגרפיים בארגונים פושעי סייבר מאשר לשינויים בקריפטו. האנונימיות הנתפסת של השוק.
"כנופיות תוכנות כופר הולכות להתרחק ממטבעות קריפטוגרפיים לא בגלל חוסר יציבות פיננסית, אם כי זה גורם, אלא יותר בגלל העקיבות", אומר קובר. "בסופו של דבר, קריפטו הוא לא באמת אנונימי."
הוא מוסיף, "אם אתה פושע שחי במדינה שתומכת, נותנת חסות או לא אכפת לה מפשעי סייבר, אז כנראה שאתה לא עומד לדין בקלות אלא אם כן אתה באמת מסמן אנשים".
אבולוציה צפויה ב-2023
מומחים גם מאמינים שחיכוך מוגבר של אכיפת החוק ישפיע ככל הנראה על התפתחות בפעולות פושעי סייבר סביב סוגים אחרים של התקפות מעבר לתוכנת כופר. אלה מוכחים במיוחד שכבר אינם תלויים במטבעות קריפטוגרפיים, כמו פגיעה במייל עסקי (BEC).
"ה דו"ח IC3 השנתי של ה-FBI [PDF] מראה כי פשרה בדוא"ל עסקית (BEC) נמצאת בראש הרשימה בכל הנוגע לתוקפים בנקאי מטבעות פיאט. טכנולוגיה מתקדמת שמחקה כתיבה, דיבור ואפילו וידאו חי של בני אדם היא כעת כמעט טריוויאלית לשימוש והיא תתפתח במהירות באיכות", אומר Rudis של GreyNoise. "קבוצות כופר הן, בראש ובראשונה, עסקים, וזה נראה הגיוני להניח שהן יישמו את הכישורים הטכניים שלהן לבצע גם תוכניות BEC מתקדמות יותר.
בינתיים, תוקפים צפויים גם להמשיך לקדם את הטכנולוגיה כדי להישאר צעד לפני הרשויות בכל הקשור למעקב והלבנה.
"התוקפים יהפכו מתוחכמים יותר, וישברו את רצף עסקאות הבלוקצ'יין כדי לנסות ולטשטש את הכספים הבלתי חוקיים שלהם", אומר שורט. "סביר להניח שנראה התמקצעות במערבלי מטבעות קריפטוגרפיים, כמו מזומן טורנדו, עם שחקנים איומים המציעים הצעות 'מזדמן כשירות' מהירות ובעלות ערך גבוה".
היא מאמינה שבשנת 2023, זה יכול להעלות את הערך של מידע מזהה אישי (PII), שכן זה ידחף עוד יותר את הדרישה להשתלטות על חשבונות כדי ליצור חשבונות פרדות להוצאה מהחלק האחורי של הונאות שונות.
"סביר להניח שפושעי סייבר ימשיכו להמיר נכסים יציבים כדי להבטיח ערך", היא אומרת, "ואנחנו נראה עלייה בשחקני איומים המשתמשים במטבעות קריפטוגרפיים ממוקדי פרטיות שקשה יותר למעקב אחר רשויות החוק".
