Patlama ile FTX değişimi 2022'deki kripto para birimi çöküşüne bir noktalama işareti koymak, siber güvenlik dünyasındakilerin doğal sorularından biri şu: Kripto para değerlemelerindeki bu hızlı düşüş siber suç ekonomisini nasıl değiştirecek?
En son kripto para patlaması boyunca ve hatta ondan önce bile siber suçlular, kendi imparatorluklarını kurmak için kripto para birimlerini kullanmış ve kötüye kullanmışlardır. Kripto para piyasası fidye yazılımları için gasp edici bir ortam sağlıyor; tüketicilerin cüzdanlarını ve hesaplarını çalmaya yönelik dolandırıcılıkların yuvasıdır. Geleneksel olarak, bir dizi siber suç kuruluşunun arka ucunda kara para aklamaya karşı tonlarca isimsiz koruma sağlıyor.
Öyle olsa bile, siber güvenlik uzmanlarına ve istihbarat analistlerine göre, eğilimlerde ve taktiklerde gevşek olduğuna inandıkları bazı değişiklikler kesinlikle var. kripto çöküşüne bağlı, jüri hala uzun vadeli etkiler konusunda kararsız.
2022'de Değişen Kripto Trendleri ve Taktikleri
Accenture siber tehdit istihbaratı analisti Helen Short, kripto değerleri ne olursa olsun, bu yıl siber suçluların saldırılarından para kazanmak için kripto para birimlerini kullanma konusunda kesinlikle daha sofistike hale geldiğini söylüyor ve bazı fidye yazılımı gruplarının getiri çiftçiliğinden yararlandığına dikkat çekiyor. merkezi olmayan finans (DeFi), Örnek olarak.
"Verimli çiftçilik kavramı, ne kadar faiz ödenmesi gerektiğini açıkça gösteren bir sözleşmeyle borç para vermekle aynı şeydir" diye açıklıyor. "Fidye yazılımı gruplarının avantajı, 'faizin' meşru gelir olması, dolayısıyla onu aklamaya veya saklamaya gerek olmayacak."
Analizi, tehdit aktörlerinin volatilitelerini azaltmak için genellikle fiat para birimlerine veya altına bağlı olan 'stablecoin'lere giderek daha fazla yöneldiğini gösterdi. Kripto değerlerindeki düşüşün birçok yönden siber suçluların risk iştahını artırdığını ve onları daha fazla yatırım dolandırıcılığı ve kripto para birimi dolandırıcılığına teşvik ettiğini söylüyor.
"Tehdit aktörleri aynı zamanda insanların kayıplarını telafi etme çaresizliğinden de yararlanıyor" diyor.
Sift'te güven ve emniyet mimarı ve dolandırıcılık araştırmacısı Brittany Allen, cüzdan değerlerini kaybeden bazı tüketicilerin çaresiz kalabileceğini, diğerlerinin ise ilgilerini kaybettiğini ve hesaplarını o kadar yakından takip etmediğini, bunun da başka bir eğilimi tetiklediğini söylüyor.
Allen, "Kripto fiyatlarındaki düşüş, tüketicilerin kripto cüzdanlarına bu yılın başlarında ve 2021'de olduğundan daha az dikkat etmelerine yol açtı ve dolandırıcılar bunu fark etti" diyor. "Bu, kripto hesap ele geçirme saldırılarında %79'luk bir artışa yol açtı."
Örnek vermek gerekirse, ekibinin bu yıl Telegram ve Dark Web forumlarında, hesap ele geçirme dolandırıcılarının çöküş sırasında kripto pazarını hedeflemek için bir araya geldiği yeni bir tür kripto para çekme dolandırıcılığı keşfettiğini açıklıyor.
"Bu planda siber suçlular çalıntı cüzdanları kullanYasa dışı olarak elde edilen fonları taşımak veya aklamak için , banka hesapları veya kripto borsa hesapları. Dolandırıcı A, çalınan fonlara erişimlerini Telegram'da ilan edecek, ardından kripto hesabı ele geçirme ve KYC (müşteri kimlik doğrulamanızı öğrenin) bypass yöntemleri konusunda uzmanlaşmış başka bir dolandırıcı bulacak" diyor. "Sahtekar B çalınan cüzdanlara veya kripto borsalarına erişim sunduğunda, Sahtekar A çalınan fonları Sahtekar B'nin hesaplarına gönderiyor ve burada parayı dışarı aktarıp kârı paylaştırıyor. Her iki taraf da diğerine güvenme riskini alıyor ancak başarılı olmaları durumunda her biri on binlerce dolar kazanacak."
Bu, Short'un tanık olduğunu söylediği, 2022'de siber suç taktiklerinde yaşanan başka bir değişimle paralellik gösteriyor. Bu mutlaka kripto para biriminin devalüasyonuna bir yanıt değil, ancak geliri en üst düzeye çıkarmak için bir iş modeli değişikliğidir.
"Tehdit aktörlerini görüyoruz" birlikte ortaklık yapmak uzman hizmetleri için birbirlerine para ödemek yerine bir saldırıyı kolaylaştırmak için. Anlaşma, gelirlerden belirli bir kesinti yapıldığından bu, saldırının genel maliyetini azaltıyor" diyor.
Fidye Yazılımı Kalmak İçin Burada
Siber güvenlik uzmanlarının neredeyse hemfikir olduğu noktalardan biri, kripto para birimindeki dalgalanmalara rağmen fidye yazılımının hiçbir yere varamayacağıdır. 2022'de fidye yazılımı faaliyetlerinde hafif bir gerileme yaşandı ancak Optiv'in tehdit istihbaratı analisti Aamil Karimi'ye göre bu durum daha çok Ukrayna'daki savaş gibi diğer değişkenlere bağlanabilir.
Fidye yazılımı kartellerinde kayda değer bir yeniden gruplaşma yaşandı ve bu durum, faaliyetlerin azalmasına neden olma ihtimalinin her şeyden daha yüksek olduğunu ve kripto para biriminin uzun bir süre daha tercih edilen bir gasp talebi olmaya devam edeceğini söylüyor.
“Muhtemelen kripto para birimi, gasp olaylarında talep edilen ödeme seçeneği olmaya devam edecek. Şu an itibariyle siber suçluların işlem yapması için en güvenli araç bu" diyor Karimi. "Siber suç veya gasp faaliyetlerinde herhangi bir yavaşlama tahmin etmiyorum."
Bob Rudis, GreyNoise Intelligence'ın veri biliminden sorumlu başkan yardımcısı, kabul ediyor. Rudis, suçluların görmezden gelemeyeceği kadar çok sayıda yazılımsal fidye yazılımı hedefinin bulunduğunu söylüyor. Ve fidyeyi belirleyenler oldukları için para biriminin daha düşük değerleri ile herhangi bir para kaybetmiyorlar ve muhtemelen daha fazla oynaklık toplamı etkilemeden önce bunu maddi fonlara dönüştürecekler.
Rudis, "Saldırganlar, örneğin 100,000 ABD Doları isterken belirli bir kripto para biriminden bir veya yüz birim almaları umurlarında değil" diyor. "Haksız elde edilen kripto kazançlarını daha somut bir şeye dönüştürecek araçlara, pazarlara ve süreçlere sahipler ve muhtemelen her zaman kolluk kuvvetleri ve piyasa düzenleyicilerinden bir adım önde olacaklar."
Yetkililerin, rakiplerine mali açıdan zarar vermek için kripto mekanizmalarını kullandığına dair manşet hikayelerine rağmen Rudis, "bu akışı engellemek için hâlâ kanun uygulayıcıların gerçek engellerinin bulunduğunu" söylüyor ve bu nedenle kripto para birimlerinin bir süre daha siber suçluların kara para aklamasında yoğun olarak kullanılacağına inanıyor. Gelmek.
Ancak herkes bunu aynı şekilde görmüyor. Accenture'dan Short, bu yıl kolluk kuvvetlerinin giderek gerçek bir ısırık aldı Geri alma işlemleri, el koymalar ve daha fazlasıyla dolandırıcıların kârından kurtulun.
“Kolluk kuvvetleri 2022'de fonlara el konulması da dahil olmak üzere agresif önlemler aldı. yaptırımlar ve yüksek profilli tutuklamalar," diyor. "Yasadışı fonları aklamak ve nakde çevirmek zorlaşıyor, bu da tehdit aktörlerinin yasadışı fonları dışarı çıkaramamaları nedeniyle 'kirli parayı' diğer hizmetlerle değiştirme eğilimine yol açıyor."
Splunk'un SURGe araştırma ekibinin seçkin stratejisti ve lideri Ryan Kovar, ayrıca 2022'deki kripto çöküşünün siber suçlara etkisinin, kripto para birimindeki değişikliklerden ziyade gelecekte kripto para biriminin siber suç kuruluşlarında potansiyel olarak tasfiye edilmesiyle daha az ilgili olacağına dikkat çekiyor. pazarın algılanan anonimliği.
Kovar, "Fidye yazılımı çeteleri, finansal istikrarsızlık nedeniyle değil, daha çok izlenebilirlik nedeniyle kripto para biriminden uzaklaşacak" diyor. “Sonuçta, kripto gerçekten anonim değil.”
Şunları ekliyor: "Siber suçları destekleyen, sponsor olan veya umursamayan bir ülkede yaşayan bir suçluysanız, insanları gerçekten kızdırmadığınız sürece muhtemelen kolayca yargılanamazsınız."
2023'te Beklenecek Evrim
Uzmanlar ayrıca kolluk kuvvetleri arasındaki sürtüşmenin artmasının, fidye yazılımının ötesinde diğer saldırı türlerine yönelik siber suç operasyonlarındaki evrimi muhtemelen etkileyeceğine inanıyor. Özellikle iş e-postasının ele geçirilmesi (BEC) gibi halihazırda kripto para birimine bağlı olmayan kanıtlanmış olanlar.
" FBI'ın yıllık IC3 raporu [PDF], saldırganların itibari para bankacılığı söz konusu olduğunda listenin başında iş e-postasının ele geçirilmesinin (BEC) geldiğini gösteriyor. GreyNoise'dan Rudis, insanların yazısını, konuşmasını ve hatta canlı videosunu taklit eden ileri teknolojinin kullanımı artık neredeyse önemsiz ve kalite açısından hızla gelişeceğini söylüyor. "Fidye yazılımı grupları her şeyden önce işletmelerdir ve teknik becerilerini uygulayacaklarını varsaymak mantıklı görünebilir daha gelişmiş BEC programlarını da yürütmek.
Bu arada saldırganların izlenebilirlik ve aklama konusunda yetkililerin bir adım önünde kalabilmek için teknolojiyi ilerletmeye devam etmesi de muhtemel.
Short, "Saldırganlar daha karmaşık hale gelecek ve yasadışı fonlarını gizlemeye çalışmak için blockchain işlemlerinin sırasını bozacak" diyor. “Tornado Cash gibi kripto para karıştırıcılarında, tehdit aktörlerinin hızlı ve yüksek değerde ‘hizmet olarak nakit çıkışı’ teklifleri sunmasıyla muhtemelen bir profesyonelleşme göreceğiz.”
Kendisi, bunun 2023'te kişisel olarak tanımlanabilir bilgilerin (PII) değerini artırabileceğine, çünkü çeşitli dolandırıcılıkların arka ucunda para kazanmak için katır hesapları oluşturmak amacıyla hesap devralma talebini daha da artıracağına inanıyor.
"Siber suçluların değeri güvence altına almak için istikrarlı varlıklara dönüşmeye devam etmesi muhtemeldir" diyor ve ekliyor: "ve kolluk kuvvetlerinin izlemesi daha zor olan, gizlilik odaklı kripto para birimleri kullanan tehdit aktörlerinin sayısında bir artış göreceğiz."
