Wraz z implozją Wymiana FTX Stawiając znak interpunkcyjny przy krachu kryptowalut z 2022 roku, jednym z naturalnych pytań dla osób ze świata cyberbezpieczeństwa jest: w jaki sposób ten gwałtowny spadek wycen kryptowalut zmieni gospodarkę cyberprzestępczości?
Podczas ostatniego boomu kryptograficznego, a nawet wcześniej, cyberprzestępcy wykorzystywali i nadużywali kryptowaluty do budowania swoich imperiów. Rynek kryptowalut stanowi medium wyłudzania oprogramowania ransomware; jest siedliskiem oszustw skierowanych przeciwko konsumentom w celu kradzieży ich portfeli i kont. Tradycyjnie zapewnia mnóstwo anonimowych przykrywek dla prania brudnych pieniędzy na zapleczu wielu cyberprzestępczych przedsiębiorstw.
Mimo to, zdaniem ekspertów ds. cyberbezpieczeństwa i analityków wywiadu, z pewnością nastąpiły pewne zmiany w trendach i taktykach, które ich zdaniem są luźno powiązany z krachem kryptograficznym, jury wciąż nie ocenia skutków długoterminowych.
Zmiana trendów i taktyk kryptowalut w 2022 r
Niezależnie od wartości kryptowalut, cyberprzestępcy w tym roku zdecydowanie stali się bardziej wyrafinowani w wykorzystywaniu kryptowalut do zarabiania na atakach, mówi Helen Short, analityk ds. zdecentralizowane finanse (DeFi), jako przykład.
„Koncepcja uprawy plonów jest taka sama, jak pożyczanie pieniędzy, z zawartą umową, która jasno pokazuje, ile odsetek trzeba będzie zapłacić”, wyjaśnia. „Korzyścią dla grup ransomware jest to, że„ interesem ”będą legalne dochody, więc nie będzie potrzeby ich prania ani ukrywania”.
Jej analiza wykazała, że cyberprzestępcy coraz częściej zwracają się ku „stabilnym monetom”, które zwykle są powiązane z walutami fiducjarnymi lub złotem, aby powstrzymać ich zmienność. Mówi, że pod wieloma względami spadek wartości kryptowalut zwiększył apetyt cyberprzestępców na ryzyko i popycha ich do większej liczby oszustw inwestycyjnych i oszustw związanych z kryptowalutami.
„Podmioty zagrażające wykorzystują także desperację ludzi, aby odzyskać swoje straty” — mówi.
Podczas gdy niektórzy konsumenci, którzy stracili wartość portfela, mogą być zdesperowani, inni po prostu stracili zainteresowanie i nie obserwują swoich kont tak uważnie, co napędza kolejny trend, mówi Brittany Allen, architekt zaufania i bezpieczeństwa oraz badacz oszustw w Sift.
„Gwałtowny spadek cen kryptowalut doprowadził do tego, że konsumenci zwracali mniejszą uwagę na swoje kryptowalutowe portfele niż na początku tego roku i 2021 r., a oszuści to zauważyli” – mówi Allen. „Doprowadziło to do 79% wzrostu liczby ataków polegających na przejęciu kont kryptograficznych”.
Jako przykład wyjaśnia, że jej zespół odkrył w tym roku nowy rodzaj oszustwa polegającego na wypłacie kryptowalut na forach Telegram i Dark Web, gdzie oszuści przejmujący konta połączyli siły, aby zaatakować rynek kryptograficzny podczas krachu.
„W tym schemacie cyberprzestępcy używać skradzionych portfeli, kont bankowych lub kont giełd kryptowalut w celu przenoszenia lub prania nielegalnie uzyskanych środków. Oszust A reklamuje swój dostęp do skradzionych środków na Telegramie, a następnie znajduje innego oszusta, który specjalizuje się w przejmowaniu kont kryptograficznych i metodach omijania KYC (poznaj swoją tożsamość klienta)” – mówi. „Kiedy Oszust B zaoferuje dostęp do skradzionych portfeli lub giełd kryptowalut, Oszust A wysyła skradzione środki na konta Oszustów B, gdzie przekazują pieniądze i dzielą zyski. Każda ze stron podejmuje ryzyko, ufając drugiej, ale jeśli odniesie sukces, każda z nich może zarobić dziesiątki tysięcy dolarów”.
Jest to zgodne z kolejną zmianą taktyki cyberprzestępczej w 2022 r., której, jak mówi Short, była świadkiem. Niekoniecznie jest to odpowiedź na dewaluację kryptowaluty, ale jest to zmiana modelu biznesowego w celu maksymalizacji przychodów.
„Widzimy cyberprzestępców partnerstwo razem w celu ułatwienia ataku, zamiast płacić sobie nawzajem za swoje specjalistyczne usługi. Zmniejsza to całkowity koszt ataku, ponieważ umowa stanowi ustaloną część wpływów” – mówi.
Ransomware jest tutaj, aby zostać
Jednym z punktów, co do którego eksperci ds. cyberbezpieczeństwa są prawie jednomyślni, jest to, że nawet przy dużej zmienności kryptowalut, oprogramowanie ransomware nigdzie się nie wybiera. W 2022 roku nastąpił niewielki spadek aktywności oprogramowania ransomware, ale według Aamila Karimiego, analityka ds. analizy zagrożeń w firmie Optiv, można to bardziej przypisać innym zmiennym, takim jak wojna na Ukrainie.
Nastąpiło pewne znaczące przegrupowanie karteli ransomware, które z większym prawdopodobieństwem doprowadzą do spadku aktywności niż cokolwiek innego, i mówi, że kryptowaluty będą nadal ulubionym wymuszeniem przez długi czas.
„Prawdopodobnie kryptowaluta nadal będzie preferowaną płatnością wymaganą w wymuszeniach. W tej chwili jest to najbezpieczniejsze medium do przeprowadzania transakcji przez cyberprzestępców” — mówi Karimi. „Nie spodziewam się spowolnienia działań cyberprzestępczych ani wyłudzeń”.
Boba Rudisa, wiceprezes ds. nauki o danych w GreyNoise Intelligence, zgadza się. Jest po prostu zbyt wiele miękkich celów ransomware gotowych do ataku, aby przestępcy mogli je zignorować, mówi Rudis. I nie jest tak, że tracą pieniądze przy niższych wartościach waluty, ponieważ to oni ustalają okup i prawdopodobnie zamienią je na namacalne fundusze, zanim dalsza zmienność wpłynie na sumę.
„Atakujący nie przejmują się tym, czy otrzymają jedną, czy sto jednostek danej kryptowaluty, prosząc o, powiedzmy, 100,000 XNUMX USD” — mówi Rudis. „Mają środki, rynki i procesy, aby przekształcić wszelkie nieuczciwie zdobyte kryptowaluty w coś bardziej namacalnego i prawdopodobnie zawsze będą o krok przed organami ścigania i regulatorami rynku”.
Pomimo nagłówków gazet o tym, jak władze używają mechanizmów kryptograficznych, aby zaszkodzić finansowo przeciwnikom, Rudis mówi, że „nadal istnieją realne przeszkody dla organów ścigania, aby ograniczyć ten przepływ”, dlatego wierzy, że kryptowaluty będą nadal intensywnie wykorzystywane do prania pieniędzy przez cyberprzestępców przez jakiś czas, aby chodź.
Nie wszyscy jednak widzą to w ten sam sposób. Krótki z Accenture zwraca uwagę, że organy ścigania w tym roku mają coraz częściej brał prawdziwy kęs z dolnej linii oszustów poprzez transakcje wycofania, konfiskaty i inne.
„Organy ścigania podjęły agresywne działania w 2022 r., w tym konfiskaty funduszy, sankcje i głośne aresztowania," ona mówi. „Pranie i wypłacanie nielegalnych środków staje się coraz trudniejsze, co skutkuje tendencją cyberprzestępców do wymiany„ brudnej gotówki ”na inne usługi, ponieważ nie mogą wypłacić nielegalnych środków”.
Ryan Kovar, wybitny strateg i lider zespołu badawczego SURGe firmy Splunk, zwraca również uwagę, że być może wpływ krachu kryptowalutowego na cyberprzestępczość w 2022 r. postrzegana anonimowość rynku.
„Gangi ransomware odejdą od kryptowaluty nie z powodu niestabilności finansowej, choć jest to jeden z czynników, ale bardziej ze względu na identyfikowalność” – mówi Kovar. „Ostatecznie krypto nie jest tak naprawdę anonimowe”.
Dodaje: „Jeśli jesteś przestępcą mieszkającym w kraju, który wspiera, sponsoruje lub nie dba o cyberprzestępczość, prawdopodobnie nie będzie łatwo ścigać cię, chyba że naprawdę wkurzysz ludzi”.
Ewolucja, jakiej należy się spodziewać w 2023 r
Eksperci uważają również, że zwiększone tarcie organów ścigania prawdopodobnie wpłynie na ewolucję operacji cyberprzestępczych wokół innych rodzajów ataków poza oprogramowaniem ransomware. Szczególnie sprawdzone, które już nie są zależne od kryptowaluty, takie jak kompromitacja poczty biznesowej (BEC).
"The Coroczny raport FBI IC3 [PDF] pokazuje, że kompromitacja biznesowej poczty e-mail (BEC) znajduje się na szczycie listy, jeśli chodzi o atakujących korzystających z walut fiducjarnych. Zaawansowana technologia, która naśladuje pisanie, mowę, a nawet wideo na żywo ludzi, jest teraz prawie trywialna w użyciu i będzie szybko ewoluować pod względem jakości”, mówi Rudis z GreyNoise. „Grupy ransomware to przede wszystkim firmy i logiczne wydaje się założenie, że wykorzystają swoje umiejętności techniczne przeprowadzać również bardziej zaawansowane programy BEC.
W międzyczasie osoby atakujące będą prawdopodobnie nadal rozwijać technologię, aby być o krok przed władzami w zakresie identyfikowalności i prania pieniędzy.
„Atakujący staną się bardziej wyrafinowani, przerywając sekwencję transakcji blockchain, aby spróbować zaciemnić swoje nielegalne fundusze”, mówi Short. „Prawdopodobnie będziemy świadkami profesjonalizacji mikserów kryptowalut, takich jak gotówka Tornado, z cyberprzestępcami oferującymi szybkie i wartościowe oferty „wypłaty jako usługi”.
Uważa, że w 2023 r. może to zwiększyć wartość informacji umożliwiających identyfikację osób (PII), ponieważ jeszcze bardziej zwiększy popyt na przejmowanie kont w celu tworzenia kont mułowych do wypłacania gotówki na zapleczu różnych oszustw.
„Prawdopodobnie cyberprzestępcy będą nadal przekształcać się w stabilne aktywa w celu zabezpieczenia wartości”, mówi, „i będziemy świadkami wzrostu liczby cyberprzestępców wykorzystujących kryptowaluty bardziej skoncentrowane na prywatności, które są trudniejsze do wyśledzenia przez organy ścigania”.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
