З розпадом Обмін FTX Ставлячи розділовий знак на краху криптовалюти 2022 року, одне з природних запитань для тих, хто займається кібербезпекою, полягає в тому, як це швидке падіння оцінки криптовалюти змінить економіку кіберзлочинності?
Під час останнього криптографічного буму та навіть до того кіберзлочинці використовували та зловживали криптовалютою для побудови своїх імперій. Криптовалютний ринок забезпечує здирницьке середовище для програм-вимагачів; це розсадник шахрайства проти споживачів, щоб викрасти їхні гаманці та облікові записи. Традиційно він забезпечує масу анонімного прикриття для відмивання грошей на задній частині ряду кіберзлочинних компаній.
Незважаючи на це, на думку експертів з кібербезпеки та аналітиків розвідки, певні зміни в тенденціях і тактиках, на їхню думку, безсумнівно відбулися. пов’язаний із крахом криптовалюти, журі все ще не знає про довгострокові наслідки.
Зміна криптовалютних трендів і тактик у 2022 році
Незалежно від цінностей криптовалюти, цього року кіберзлочинці безперечно стали більш досвідченими у тому, як вони використовують криптовалюту для монетизації своїх атак, каже Хелен Шорт, аналітик Accenture з аналізу кіберзагроз, яка вказує на використання деякими групами програм-вимагачів, які використовують переваги yield farming всередині децентралізовані фінанси (DeFi), як приклад.
«Концепція yield farming — це те ж саме, що й надання грошей у борг, з контрактом, який чітко показує, скільки відсотків потрібно буде сплатити», — пояснює вона. «Перевага для груп програм-вимагачів полягає в тому, що «відсотки» будуть законними доходами, тому їх не буде потрібно відмивати чи приховувати».
Її аналіз показав, що суб’єкти загрози все частіше звертаються до «стейблкойнів», які зазвичай прив’язані до фіатних валют або золота, щоб стримати їх волатильність. Вона каже, що у багатьох відношеннях падіння вартості криптовалюти підвищило схильність до ризику кіберзлочинців і спонукає їх до більшого інвестиційного шахрайства та шахрайства з криптовалютою.
«Актори загрози також грають на відчаї людей, щоб відшкодувати свої втрати», — каже вона.
У той час як деякі споживачі, які втратили цінність свого гаманця, можуть бути у відчаї, інші просто втратили інтерес і не стежать за своїми обліковими записами так уважно, що сприяє іншій тенденції, каже Бріттані Аллен, архітектор довіри та безпеки та дослідник шахрайства в Sift.
«Стрімке падіння цін на криптовалюту призвело до того, що споживачі стали звертати менше уваги на свої криптовалютні гаманці, ніж на початку цього року та в 2021 році, і це помітили шахраї», — каже Аллен. «Це призвело до зростання атак на захоплення крипторахунків на 79%».
На прикладі вона пояснює, що цього року її команда виявила новий тип шахрайства з виведенням криптовалюти на форумах Telegram і Dark Web, де шахраї об’єдналися, щоб націлитися на криптовалютний ринок під час краху.
«У цій схемі кіберзлочинці використовувати вкрадені гаманці, банківські рахунки або рахунки на криптовалютних біржах для переміщення чи відмивання коштів, отриманих незаконним шляхом. Шахрай А рекламуватиме свій доступ до вкрадених коштів у Telegram, а потім знайде іншого шахрая, який спеціалізується на захопленні крипторахунків і методах обходу KYC (підтвердження особи клієнта), — каже вона. «Як тільки шахрай B пропонує доступ до вкрадених гаманців або криптовалютних бірж, шахрай A надсилає вкрадені кошти на рахунки шахрая B, звідки вони виводять гроші та ділять прибуток. Кожна сторона ризикує, довіряючи іншій, але в разі успіху вони можуть заробити десятки тисяч доларів кожна».
Це узгоджується з черговою зміною тактики кіберзлочинців у 2022 році, свідком якої, за словами Шорт, вона стала. Це не обов’язково відповідь на девальвацію криптовалюти, але це зміна бізнес-моделі для максимізації доходу.
«Ми бачимо загрозливих акторів партнерство разом сприяти атаці, а не платити один одному за послуги спеціалістів. Це зменшує загальну вартість атаки, оскільки угода передбачає фіксовану частину виручки», — каже вона.
Програми-вимагачі тут, щоб залишитися
Експерти з кібербезпеки майже одностайні в тому, що навіть з великою нестабільністю криптовалюти програми-вимагачі нікуди не дінуться. У 2022 році спостерігався невеликий спад активності програм-вимагачів, але, за словами Ааміля Карімі, аналітика аналізу загроз в Optiv, це більше пов’язано з іншими змінними, такими як війна в Україні.
Відбулося значне перегрупування картелів програм-вимагачів, що, швидше за все, призвело до зниження активності, ніж будь-чого іншого, і, за його словами, криптовалюта ще довго залишатиметься популярним попитом на вимагання.
«Цілком ймовірно, що криптовалюта все ще буде платіжним вибором, який вимагатимуть у випадку здирництва. На даний момент це найбезпечніше середовище для здійснення транзакцій кіберзлочинцями», — каже Карімі. «Я не оцінюю жодного уповільнення активності кіберзлочинців або здирництва».
Боб Рудіс, віце-президент із науки про дані GreyNoise Intelligence, погоджується. За словами Рудіса, існує занадто багато цілей програм-вимагачів, готових до атаки, щоб злочинці могли їх ігнорувати. І це не те, що вони втрачають гроші з нижчими цінностями валюти, оскільки саме вони встановлюють викуп, і вони, швидше за все, збираються конвертувати їх у матеріальні кошти, перш ніж подальша волатильність вплине на загальну суму.
«Зловмисникам байдуже, отримають вони одну чи сотню одиниць певної криптовалюти, коли просять, скажімо, 100,000 XNUMX доларів США», — каже Рудіс. «Вони мають засоби, ринки та процеси, щоб перетворити будь-які незаконно отримані криптовалютні прибутки у щось більш відчутне, і, ймовірно, завжди будуть на крок попереду правоохоронних органів і регуляторів ринку».
Незважаючи на заголовні історії про те, що влада використовує криптомеханізми, щоб завдати фінансової шкоди супротивникам, Рудіс каже, що «у правоохоронних органів усе ще існують реальні перешкоди для приборкання цього потоку», тому він вважає, що криптовалюта ще деякий час активно використовуватиметься для відмивання грошей кіберзлочинцями. прийти.
Однак не всі бачать це однаково. Шорт Accenture зазначає, що правоохоронні органи цього року зробили все частіше приймають справжній укус з прибутку шахраїв через угоди з поверненням грошей, арешти тощо.
«Правоохоронні органи вживали агресивних заходів у 2022 році, включно з арештами коштів, санкції та резонансні арешти," вона каже. «Відмити та перевести в готівку незаконні кошти стає все важче, що призводить до тенденції до того, що зловмисники обмінюють «брудні гроші» на інші послуги, оскільки вони не можуть вивести незаконні кошти».
Райан Ковар, видатний стратег і керівник дослідницької групи SURGe компанії Splunk, також зазначає, що, ймовірно, вплив криптографічного краху 2022 року на кіберзлочинність матиме не стільки спільного з потенційним майбутнім вилученням криптовалюти з кіберзлочинних підприємств, скільки зі змінами в криптовалюті. уявна анонімність ринку.
«Банди програм-вимагачів збираються відійти від криптовалюти не через фінансову нестабільність, хоча це є фактором, а більше через можливість відстеження», — каже Ковар. «Зрештою, криптовалюта насправді не є анонімною».
Він додає: «Якщо ви злочинець, який живе в країні, яка підтримує, спонсорує або не піклується про кіберзлочинність, то вас, мабуть, непросто притягнути до відповідальності, якщо ви справді не обдурите людей».
Еволюція, яку очікують у 2023 році
Експерти також вважають, що посилення тертя між правоохоронними органами, ймовірно, вплине на еволюцію операцій кіберзлочинців навколо інших типів атак, окрім програм-вимагачів. Особливо перевірені, які вже не залежать від криптовалюти, як-от компроміс бізнес-електронної пошти (BEC).
" Річний звіт ФБР IC3 [PDF] показує, що компрометація бізнес-електронної пошти (BEC) займає перше місце в списку, коли справа доходить до зловмисників, які розміщують фіатні монети. Удосконалена технологія, яка імітує письмо, мову та навіть живе відео людей, тепер майже тривіальна у використанні, і якість її буде швидко розвиватися», – каже Рудіс з GreyNoise. «Групи програм-вимагачів — це, перш за все, бізнес, і було б логічно припустити, що вони застосують свої технічні навички також проводити більш просунуті схеми BEC.
Тим часом зловмисники, швидше за все, продовжуватимуть вдосконалювати технології, щоб залишатися на крок попереду органів влади щодо відстеження та відмивання.
«Зловмисники стануть більш досвідченими, порушуючи послідовність транзакцій блокчейну, щоб спробувати приховати свої незаконні кошти», — каже Шорт. «Ми, ймовірно, побачимо професіоналізацію криптовалютних міксерів, таких як Tornado cash, із загрозливими суб’єктами, які пропонуватимуть швидкі та високі пропозиції «перевести гроші як послугу».
Вона вважає, що у 2023 році це може збільшити цінність ідентифікаційної інформації (PII), оскільки це ще більше підштовхне попит на захоплення облікових записів для створення облікових записів-мулів для отримання готівки на фоні різних шахрайств.
«Цілком ймовірно, що кіберзлочинці продовжуватимуть перетворювати активи на стабільні, щоб забезпечити цінність, — каже вона, — і ми побачимо збільшення кількості загрозливих суб’єктів, які використовують криптовалюти, орієнтовані на конфіденційність, які важче відстежити правоохоронним органам».
