Чи можуть атаки вимогачів бути сигналами ціни криптовалюти?

Які криптовалюти, ймовірно, постраждають від кризи програм-вимагачів і як помітити можливі зміни цін, викликані програмами-вимагачами.

Звернення уваги на новини про програми-вимагачі може дати певне уявлення про рух цін на криптовалюту. Усім відомо, що атаки програм-вимагачів погіршуються, але як та чому чи погіршуються вони, і який вплив це матиме на ринки криптовалют?

Ця стаття надасть деяку довідкову інформацію про останні розробки програм-вимагачів і їхнє значення для ринків криптовалют.

Програми-вимагачі стають серйозними

Раніше операції з програмами-вимагачами були відносно невдалими. Хакери розсилали масу спаму електронною поштою, і кожен, хто вистачав дурості, щоб відкрити зловмисне вкладення, блокував свої файли. Єдиним способом розшифрувати їх було передати трохи біткойнів. 

Програми-вимагачі існували ще до біткойнів, але розвиток Інтернету грошей дав величезний поштовх хакерам-вимагачам. Це не тільки дозволило їм заробляти більше грошей, але й дозволило купувати та продавати послуги в темній мережі.

Це дозволило досягти нечуваного рівня координації між хакерами. Вони могли б набагато легше продавати та розробляти програмне забезпечення, експлойти та навіть передавати роботу субпідрядникам на комісійній основі. Це призвело до появи «програм-вимагачів як послуги», вузькоспеціалізованого програмного забезпечення, здатного обійти антивірусний захист.

Це спеціалізоване програмне забезпечення означало, що інші хакери могли присвятити весь свій час, щоб стати експертами з проникнення в мережі та доставки програм-вимагачів. Хакери можуть витрачати місяці на збір розвідувальних даних і виконання складних багаторівневих атак. 

Тактика включає отримання доступу до адрес електронної пошти керівників і подальше їх використання, щоб обманом змусити певних працівників натиснути посилання. Таким чином хакери можуть зашифрувати цілі файлові системи величезних компаній і отримати доступ до конфіденційних даних.

Хакери також почали вимагати гроші, погрожуючи оприлюднити конфіденційну інформацію; постачальники медичних послуг та юридичні фірми є улюбленими цілями для такого роду атак, 

Вимоги про викуп стають більшими

Оскільки атаки стають більш цілеспрямованими та витонченими, середній розмір викупу продовжує зростати. Середня вимога викупу збільшений приблизно на 80% між 2019 і 2020 роками.

За останні два роки жертви програм-вимагачів заплатили декілька викупів на суму понад 10 мільйонів доларів. Не дуже завидна відмінність оплати найбільший викуп програм-вимагачів коли-небудь перейшов до CNA Financial, який заплатив колосальний викуп у 40 мільйонів доларів.

Звичайно, покупка біткойнів на 40 мільйонів доларів офіційно кваліфікує вас як кита. На такому величезному ринку, як біткойн, купівля такого масштабу безумовно може вплинути на ціну, але за звичайних обставин це навряд чи буде більшим, ніж на кілька відсотків. 

У сукупності, однак, десятки чи сотні жертв програм-вимагачів, які купують одночасно, безперечно можуть спричинити тиск на підвищення цін. Є також хороша ймовірність того, що хакери програм-вимагачів стануть кращими та знайдуть способи завдати більшої шкоди, щоб вимагати більші викупи.

Посилення жару на хакерів

Атака колоніального трубопроводу не була найбільшим викупом, який коли-небудь було сплачено, але вона має деякі з найбільших наслідків. Закриття трубопроводу спричинило дефіцит палива на східному узбережжі Сполучених Штатів, підвищивши обізнаність про потенціал програм-вимагачів впливати на критичну інфраструктуру.

Це викликало серйозну реакцію з боку правоохоронних органів. ФБР переслідувало хакерів (які, очевидно, були досить дурні, щоб використовувати гарячі гаманці для отримання викупу) і вилучило деякі сервери, якими користувалися хакери, разом із викупом на суму понад 2 мільйони доларів. 

У той же час деякі банди програм-вимагачів таємничим чином пішли в темряву. Це може бути ознакою того, що або якась державна агенція, як-от АНБ, погано працює з цифровими контрзаходами, або що хакери, налякані збільшенням преси, йдуть на пенсію, 

Деякі з основних російськомовних форумів, які хакери використовували для просування своїх товарів і послуг (включно з розробниками RaaS), також раптово оголошений вони більше не дозволятимуть службам-вимагачам розміщувати рекламу на своїх ринках.

Оскільки програми-вимагачі стають все більшими, хакери намагаються покращити свій захист. Спілкування електронною поштою раніше було нормою спілкування між хакером і жертвою. Більше не так; хакери все більше покладаються на спеціалізовані інтерфейси «обслуговування клієнтів» темної мережі, які важче відстежити.

Прийняття конфіденційних монет

Серед заходів безпеки, які набувають популярності серед хакерів, є використання анонімних криптовалют, особливо Monero (XMR). Кілька операцій RaaS перейшли на Monero, аж до надання 10% знижки на викупи, сплачені в Monero. 

Наразі Monero є найбільш широко використовуваною монетою конфіденційності, випереджаючи таких конкурентів, як Dash і Zcash. Коли банда програм-вимагачів REvil атакувала виробника комп’ютерів Acer у 2021 році, вони вимагали Monero на 50 мільйонів доларів. 

Acer не заплатив, але якби заплатив, ви можете бути впевнені, що це мало б серйозний вплив на ціну XMR. 

Як виявити атаки програм-вимагачів

Яскравою ознакою великої атаки програм-вимагачів є коли велика компанія відключається або припиняє роботу без пояснення причин. Так було з нещодавнім Атака JBS; компанія припинила дистрибуцію м'яса, що призвело до дефіциту м'яса в багатьох регіонах. Пізніше було підтверджено, що це була атака програм-вимагачів. 

Немає способу точно знати, чи заплатить компанія, але якщо відома банда програм-вимагачів, що стоїть за атакою, можна перевірити, чи є вони одна з банд, яка використовує Monero. Однак жертви програм-вимагачів можуть платити в Monero не завжди — деякі компанії мають резерви біткойнів, тому можуть вибрати прямий платіж біткойнами. 

Важко повірити, що компанія викине десятки чи сотні тисяч доларів, щоб заплатити біткойнами, коли вони можуть просто перейти на біржу та купити Monero.

Перспективи майбутнього

Не схоже, що програми-вимагачі скоро зникнуть. Пандемія COVID спричинила переміщення бізнесу в Інтернет як ніколи раніше, збільшивши кількість векторів атак для хакерів. У той же час обізнаність у питаннях кібербезпеки зовсім не наздогнала цю нову реальність. 

Якщо ця тенденція переходу хакерів на конфіденційні монети збережеться, це напевно матиме великий вплив на ринки криптовалют. За оцінками, постраждалих оплачувану 18 мільярдів доларів у вигляді викупів у 2020 році, що є значним зростанням у порівнянні з попереднім роком.

Ми не можемо назвати цю новину хорошою, але вона, безумовно, позитивна для ринку криптовалют.

Джерело: https://www.cryptopolitan.com/can-ransomware-attacks-be-cryptocurrency-price-signals/