Kodėl „Ransomware“ užpuolikai naudoja „Bitcoin“?

Per pastarąjį dešimtmetį Bitcoin paklausa išaugo tiek tarp prekybininkų, tiek tarp nusikaltėlių. Ransomware užpuolikai, tokie kaip REvil, DarkSide, Petya ir Bad Rabbit, kurį laiką persekioja verslo bendruomenę.

Tokie užpuolikai naudoja kriptovaliutą, nes ji yra greita, kartais sunkiai atsekama, išlaiko vartotojų anonimiškumą ir neatitinka jokių vyriausybės įstatymų ar taisyklių.

Daugeliui iš mūsų kyla klausimas: kodėl Bitcoin?

Kodėl kas nors pasirinktų Bitcoin Ransom, o ne kitas kriptovaliutas?

Bitkoinus galima atsekti, todėl prašyti Bitcoin išpirkos atrodo prieštaringa. Kibernetiniai nusikaltėliai nori, kad jų sandoriai būtų kuo lengvesni ir greitesni. Viena iš pagrindinių kliūčių jų planams gali būti paklausos valiutos trūkumas.

Bitcoin yra laisvai prieinamas beveik visuose regionuose, kuriuose yra interneto prieiga ir mainai, o kitos valiutos turi savo prieinamumo apribojimus.

Jei valiuta nėra prieinama mokėtojui, nėra jokios naudos, kokia ji neatsekama ar slapta, nes tai užvilkintų sandorį ir padidintų valdžios institucijų pasivyjimo riziką.

Kaip nusikaltėliai vengia Bitcoin sekimo

Nors bitkoinus galima atsekti, piniginės, kuriose saugomi bitkoinai, yra anoniminės. Daugiausia, ko reikia norint atidaryti piniginę, yra el. pašto adresas.

Faktas yra tas, kad galite atsekti Bitcoin judėjimą ir išsiaiškinti, į kurias sąskaitas patenka konkretūs bitkoinai, tačiau tai nesuteiks sąskaitos savininko tapatybės. Įsibėgėjus maišymo paslaugoms, prarasite bet kokį pėdsaką, kurį gali palikti užpuolikai.

Bitcoin maišytuvai paimkite išpirką ir sumaišykite ją su kitomis lėšomis, kurias jie gauna iš kitų vartotojų vienoje sąskaitoje. Tada jie grąžina tas lėšų sumas vartotojams ir užpuolikams.

Jei žinai kaip veikia Bitcoin, tikriausiai žinote, kad kiekvienas Bitcoin turi ID arba maišą, kuris padeda išsiaiškinti jo operacijų istoriją ir atsekti jo judėjimą. Atsekdami išpirktus Bitcoinus, tyrėjai žiūri į jų ID ir maišą.

Sumaišius su kitomis lėšomis ir perskirstius, iš pradžių aukų duoti bitkoinai patenka į kelias nesusijusias sąskaitas, o užpuolikai išsisuka su ta pačia valiutos suma. Tai atrodo išradingai ir padeda daugeliui išpirkos reikalaujančių užpuolikų išsisukti, tačiau tai nėra visiškai patikima.

Vienas iš būdų, kaip atsekti užpuolikus, yra pažvelgti į operacijų modelį. Jei užpuolikas nėra ekspertas, Bitcoin skaičius padidės kažkur žemiau. Tai gali būti sunku ir sudėtinga, bet ne visiškai neįmanoma. Be to, norint išgryninti bitkoinus, reikia tam tikro patikrinimo, nes bankai nesilaiko anonimiškumo.

Taigi, jei esate pakankamai arti sekdami ir vadovaudamiesi šablonais, sužinosite, kas išgrynino tikslią sumą, kurios ieškote. Jei užpuolikas yra iš kitos šalies, valstijos ar tautos, gali tekti įrodyti savo nusikaltimą jų vyriausybei, o tai gali būti neįmanoma kai kuriose šalyse, nes:

• Tos šalies teismai blokų grandinėmis pagrįstų įrodymų gali nelaikyti reikšmingais.
• Net jei jie tai padarys, maišytuve prarasite jų atsekamus įrodymus.

Sustiprinkite savo apsaugą nuo išpirkos reikalaujančių programų

Perėjus prie nuotolinio darbo, rizika, kad išpirkos reikalaujančių programų užpuolikai gali išnaudoti asmenis ir organizacijas, išaugo. Tačiau yra keletas priemonių, kurių galite imtis norėdami atremti išpirkos reikalaujančių užpuolikų puolimą.

• Naudokite gerą ugniasienę
• Dažnai kurkite ir atnaujinkite kelias atsargines kopijas
• Sužinokite apie savo sistemą ir jos pasiekiamumo taškus
• Apmokykite savo darbuotojus, kad išvengtumėte neteisėtos prieigos
• Įdiekite „Zero-Trust“ saugumo modelį
• Išmokykite savo darbuotojus apie sukčiavimo būdus
• Nuskaitykite kiekvieną svetimą programinę įrangą ir įrenginį prieš leisdami juos į savo sistemą

Imdamiesi šių priemonių galite užtikrinti savo duomenų saugumą ir apsaugoti tinklą nuo išpirkos reikalaujančių programų.

Kaip „Zero-Trust Security“ gali užkirsti kelią „ransomware“ atakoms?

Skaitykite toliau

Apie autorių