“Du kan ikke stoppe ting som Bitcoin. Det vil være overalt og verden bliver nødt til at justere. Verdens regeringer bliver nødt til at justere”
– John McAfee, Stifter af McAfee
The symbiotic relationship between Bitcoin and ransomware has sparked heated debates, questioning whether cryptocurrency fuels the rise of ransomware attacks. Eller, whether, if the demand for untraceable payments birthed the prominence of digital currencies in illicit activities. denne artikel, in the form of a “conversation,” delves into the complex interplay between ransomware attacks, hvidvaskning, and the use of cryptocurrencies.
Did Bitcoin Enable Multi-Million Cybercrime Operations?
Ransomware is still the most prevalent, most devastating and most feared cyber threat. Og denne påstand er ikke overdrevet, ikke én bit. Ikke alene har ransomware sætte millioner af brugere over hele verden i fortvivlelse, men det har også haft katastrofale følger for store industrier. Desværre, sundhedsorganisationer har været et primært mål for ransomware, til en vis grad at sætte patienternes liv i fare. Ens personlige oplysninger, især patientjournaler, er ikke en joke, og ransomware operatører ved, at alt for godt til at kræve enorme løsepenge. Hospitalet er tilbage med intet andet valg end at betale løsesummen, uanset dens størrelse, og gå tilbage til normal så hurtigt som muligt.
Den værste del er, at sikkerheds ingeniører har advaret fællesskabet om farerne ransomware positurer men både brugere og organisationer har undladt at beskytte deres data eller minimere risikoen for sådanne angreb. En af de mest skandaløse krypto virusangreb skete i år på Hollywood Presbyterian Medical Center. Fordi deres it-systemer var låst ned, hospitalet blev tvunget til at erklære en intern beredskabsplan. Dette var ikke et isoleret tilfælde, så mange angreb på hospitaler fulgt.
Uanset om offeret er en almindelig bruger, en virksomhed eller en organisation, ransomware tilfælde har alle noget til fælles. Bitcoin. Selvom ransomware er noget 20 år ældre end denne kryptokurrency, aktuelle begivenheder drive os til at tænke, at der er en sammenhæng mellem væksten i ransomware og væksten af Bitcoin.
Is There a Connection Between Ransomware and Bitcoin?
Ja, there is a connection between ransomware and Bitcoin. Ransomware attackers often demand payments in Bitcoin due to its pseudonymous nature, facilitating anonymous transactions. This connection has fueled debates about whether the prevalence of Bitcoin has influenced the rise of ransomware attacks or if the demand for untraceable payments has driven the adoption of cryptocurrencies in illicit activities.
Som forklaret af Investopedia, Bitcoin er en digital valuta skabt i 2009. Det følger ideerne, der er fastsat i en hvidbog fra den mystiske Satoshi Nakamoto, hvis sande identitet er endnu ikke verificeret. Det giver også mulighed for lavere transaktionsgebyrer end traditionelle onlinebetalingsordninger og er drives af en decentral myndighed, i modsætning til regeringen udstedt valutaer. Desuden, der er ingen fysiske Bitcoins, kun saldi i forbindelse med offentlige og private nøgler. Disse saldi holdes på et offentligt hovedbog, sammen med alle kryptotransaktioner, verificeret af en massiv mængde af computerkraft.
Bitcoin tilbyder også en sikker og for det meste spores metode til at arbejde med betalinger. Ikke overraskende, det er blevet til cyberkriminelers mest foretrukne valuta, fordi det hjælper dække deres aktiviteter.
Udover den indlysende (krav om løsepenge i Bitcoin), måske er der en anden måde de to er forbundet. Parallelt med væksten af ransomware, Bitcoin er også vokset markant, især i hele 2016. Søger en dybere sammenhæng mellem ransomware og digitale valutaer er et logisk skridt, især for INFOSEC samfund.
Sikkerhed forskere helt sikkert se en forbindelse mellem de anonyme betaling mekanismer Bitcoin giver, og vækst af ransomware.
“Det hjælper. Jeg tror, det er absolut sandt. Eksistensen af effektivt anonymiserede betaling mekanismer afgjort spiller i hænderne på cyberkriminelle,” David Emm, principal sikkerhed forsker ved Kaspersky Lab, til ZDNet
Men, er det stadig vigtigt at bemærke, at online afpresning skete længe før fødslen af Bitcoin. Men det var ikke nær så vellykket som ’Moderne’ ransomware, og det er nemt at se, hvorfor. Fortiden har set masser af svindel baseret på computervirus, men alle disse historier havde en uheldig ende til cyberforbrydere. For eksempel, skurke, der brugte de traditionelle posttjenester til at modtage betalinger blev let spores og fanget.
Senere, cyberforbrydere flyttet til online betalingssystemer og begyndte at bruge Western Union og PayPal. Det faktum, at disse systemer er forbundet til en bankkonto viste sig at være et stort problem. Crooks kunne få let anholdt.
Så, her får vi at Bitcoin, det system, der giver fuldstændig anonymitet og er perfekt til cyberkriminalitet.
Det, vi lige har sagt er noget sandt, men ikke helt. Ja, Bitcoin er anonym, men det er ikke grunden til, at cyberkriminelle bruger det på en sådan grad. Sandheden skal frem, forudbetalte kort kan være en bedre pasform end Bicoin - de er anonyme og kan mailes fysisk og derefter bruges eller videresælges internationalt.
Endvidere, det faktum, at Bitcoin transaktioner ikke efterlade et spor er ikke sandt. Bitcoin gør efterlade et spor af “pseudonyme rasp på blockchain”:
Blockchain transaktioner kan afsløre strukturen af organiserede ransomware kriminalitet ringe, og individuelle hackere kan være og er blevet fanget og retsforfulgt.
Så, why is Bitcoin preferred by cybercriminals? Det er mere sandsynligt, en favorit, fordi det er “hurtig, pålidelig, og verificerbare”.
How Do Ransomware Operators Remain Anonymous?
Ransomware operators employ various techniques to remain anonymous and evade law enforcement. One key method is the use of cryptocurrencies, especially Bitcoin, for ransom payments. Cryptocurrencies provide a level of anonymity as transactions are recorded on a blockchain, but the identities of the parties involved are often pseudonymous.
Operators use techniques like Tor or other anonymizing networks to conceal their online activities and mask their locations. This makes it challenging for authorities to trace the origin of the attacks.
Endvidere, ransomware campaigns often involve the use of disposable or compromised accounts, making it difficult to link the malicious activities to specific individuals. The use of ransomware-as-a-service (Raas) models adds another layer of complexity, as different actors may be responsible for developing and deploying the malware.
For eksempel, let’s take a look at the well-known Cerber ransomware. CERBER operatører ikke blot kræve Bitcoin betalinger, men også køre den valuta gennem flere Bitcoin tegnebøger. Det er, hvad en Bitcoin ordning hvidvaskning af penge ville se ud, en form for hvidvaskning af penge for at sikre sikkerheden for cyberkriminelle.
Vi så titusinder af ofre’ Bitcoin tegnebøger overført til én stor tegnebog. Derfra er det overføres til titusinder af andre tegnebøger. Det kaldes en blanding tjeneste, og det er temmelig standard for Bitcoin, – Maya Horowitz, gruppe manager for efterretningsvirksomhed på Check Point, for ZDNet
A cybercriminal who doesn’t want anyone to be able to trace his money back to him, skulle tage det gennem en blanding tjeneste. Til sidst, pengene vil komme tilbage til ham, men ikke før den blev blandet med andre penge, dermed bliver spores.
Samlet, the combination of cryptocurrency use, anonymizing networks, and the deliberate obfuscation of identities makes it challenging for law enforcement to track and apprehend ransomware operators.
afgørende Tanker
At opsummere: Bitcoin hjælper cyberkriminelle opretholde anonymitet og giver dem mulighed for at indløse deres løsesum midler.
Bitcoin medbringer andre “godbidder” på bordet, ligesom fleksibilitet, og mulighed for nemt at gå videre til nye kampagner, hvilket yderligere illustrerer den overflod af aktuelt aktive ransomware operationer og populariteten af Ransomware-as-a-Service.
Kriminelle generelt foretrækker privat udstedte valuta (Fiat) fordi de kan udstede sig selv vilkårlige mængder til enhver tid uden offentligt tilsyn. Et par bruger offentlige valutaer ligesom Bitcoin for smålige afpresning, som du beskriver.
Ransomware (fjernelse, forebyggelse, fil restaurering) er et emne STF er fokuseret på, og Bitcoin er den primære betalingsmetode foretrækkes af cyberkriminelle.