“Vous ne pouvez pas arrêter des choses comme Bitcoin. Il sera partout et le monde devra réajuster. Les gouvernements du monde devront réajuster”
– John McAfee, Fondateur de McAfee
The symbiotic relationship between Bitcoin and ransomware has sparked heated debates, questioning whether cryptocurrency fuels the rise of ransomware attacks. Ou, whether, if the demand for untraceable payments birthed the prominence of digital currencies in illicit activities. Cet article, in the form of a “conversation,” delves into the complex interplay between ransomware attacks, blanchiment d'argent, and the use of cryptocurrencies.
Did Bitcoin Enable Multi-Million Cybercrime Operations?
Ransomware is still the most prevalent, most devastating and most feared cyber threat. Et cette affirmation n'est pas exagéré, pas un bit. Non seulement a ransomware mis des millions d'utilisateurs dans le monde entier dans le désespoir, mais il a également eu un effet désastreux sur les grandes industries. Malheureusement, les organisations de soins de santé ont été la cible principale de ransomware, à la vie de certaines mesure de mettre les patients à risque. One données personnelles, en particulier les dossiers de santé, est pas une blague, et les opérateurs de ransomware savent que trop bien pour exiger des rançons énormes. L'hôpital est laissé sans autre choix que de payer la rançon, peu importe sa taille, et revenir à la normale le plus tôt possible.
Le pire est que les ingénieurs de sécurité ont mis en garde la communauté sur les dangers poses ransomware mais les utilisateurs et les organisations ont échoué à protéger leurs données ou de minimiser les risques de telles attaques. L'une des attaques les plus scandaleuses de virus cryptographiques est arrivé cette année à la Hollywood Presbyterian Medical Center. Parce que leurs systèmes informatiques ont été verrouillés, l'hôpital a été contraint de déclarer une urgence interne. Ce ne fut pas un cas isolé, que de nombreuses attaques sur les hôpitaux ont suivi.
Peu importe si la victime est un utilisateur régulier, une entreprise ou une organisation, cas ransomware ont tous quelque chose en commun. Bitcoin. Même si ransomware est quelque peu 20 ans de plus que cette crypto-monnaie, les événements actuels nous conduisent à penser qu'il ya un lien entre la croissance des ransomware et la croissance de Bitcoin.
Is There a Connection Between Ransomware and Bitcoin?
Oui, there is a connection between ransomware and Bitcoin. Ransomware attackers often demand payments in Bitcoin due to its pseudonymous nature, facilitating anonymous transactions. This connection has fueled debates about whether the prevalence of Bitcoin has influenced the rise of ransomware attacks or if the demand for untraceable payments has driven the adoption of cryptocurrencies in illicit activities.
Comme l'a expliqué Investopedia, Bitcoin est une monnaie numérique créée en 2009. Il suit les idées exposées dans un livre blanc par le mystérieux Satoshi Nakamoto, dont la véritable identité n'a pas encore été vérifiée. Il offre également la possibilité de réduire les frais de transaction que les systèmes de paiement en ligne traditionnels et est exploité par une autorité décentralisée, Contrairement au gouvernement émis monnaies. En outre, il n'y a pas Bitcoins physiques, seuls les soldes associés aux clés publiques et privées. Ces soldes sont conservés sur un registre publique, avec toutes les transactions cryptographiques, vérifié par une énorme quantité de puissance de calcul.
Bitcoin offre également une méthode sécurisée et surtout intraçable de travailler avec des paiements. Sans surprise, il est devenu la devise préférée des cybercriminels, car elle aide à couvrir leurs activités.
Outre l'évidente (demandes de rançon en Bitcoin), peut-être il y a une autre façon les deux sont connectés. Parallèlement à la croissance de ransomware, Bitcoin a également augmenté de manière significative, en particulier tout au long 2016. Cherchant une connexion plus profonde entre les ransomware et les monnaies numériques est une étape logique, en particulier pour la communauté infosec.
Les chercheurs en sécurité voient certainement une liaison entre les mécanismes de paiement anonymisées Bitcoin offre, et l' croissance de ransomware.
“Il est d'aider. Je pense que ce certainement vrai. L'existence de mécanismes de paiement efficace anonymisées joue certainement dans les mains de cybercriminels,” David Emm, chercheur principal de la sécurité chez Kaspersky Lab, pour ZDNet
Cependant, il est toujours important de noter que l'extorsion de fonds en ligne est arrivé bien avant la naissance de Bitcoin. Mais il était loin d'être aussi réussie que ransomware 'moderne', et il est facile de voir pourquoi. Le passé a vu beaucoup d'escroqueries sur la base de virus informatiques, mais toutes ces histoires ont une fin malheureuse pour cyber-escrocs. Par exemple, escrocs qui ont utilisé les services postaux traditionnels pour recevoir des paiements ont été facilement retracés et pris.
Plus tard, cyber-escrocs déplacés vers les systèmes de paiement en ligne et ont commencé à utiliser Western Union et PayPal. Le fait que ces systèmes sont connectés à un compte bancaire avéré être un gros problème. Crooks pourraient obtenir facilement arrêté.
Si, ici nous arrivons à Bitcoin, le système qui fournit l'anonymat complet et est parfait pour la cybercriminalité.
Ce que nous venons de dire est un peu vrai, mais pas tout à fait. Oui, Bitcoin est anonyme, mais ce n'est pas la raison pour laquelle les cyber-criminels utilisent ce à une telle mesure. Pour dire la vérité, cartes prépayées peut être un meilleur ajustement que Bicoin - ils sont anonymes et peuvent être envoyés physiquement et ensuite utilisés ou revendus internationalement.
En outre, le fait que les transactions Bitcoin ne laissent pas de traces est pas vrai. Bitcoin ne laisse une traînée de “chapelure pseudonymes sur le blockchain”:
transactions Blockchain peuvent révéler la structure des anneaux de criminalité organisée ransomware, et les pirates individuels peuvent être et ont été capturés et poursuivis.
Si, why is Bitcoin preferred by cybercriminals? Il est plus probable un favori parce qu'il est “vite, fiable, et vérifiable”.
How Do Ransomware Operators Remain Anonymous?
Ransomware operators employ various techniques to remain anonymous and evade law enforcement. One key method is the use of cryptocurrencies, especially Bitcoin, for ransom payments. Cryptocurrencies provide a level of anonymity as transactions are recorded on a blockchain, but the identities of the parties involved are often pseudonymous.
Operators use techniques like Tor or other anonymizing networks to conceal their online activities and mask their locations. This makes it challenging for authorities to trace the origin of the attacks.
En outre, ransomware campaigns often involve the use of disposable or compromised accounts, making it difficult to link the malicious activities to specific individuals. The use of ransomware-as-a-service (RAAS) models adds another layer of complexity, as different actors may be responsible for developing and deploying the malware.
Par exemple, let’s take a look at the well-known Cerber ransomware. opérateurs de Cerber non seulement exigent des paiements Bitcoin mais aussi courir la monnaie à travers de multiples portefeuilles Bitcoin. Voilà ce qu'un schéma de blanchiment d'argent Bitcoin ressemblerait, une forme de blanchiment d'argent pour assurer la sécurité des cyber-criminels.
Nous avons vu des dizaines de milliers de victimes’ portefeuilles Bitcoin transférés dans un portefeuille énorme. De là, il est transféré à des dizaines de milliers d'autres portefeuilles. Il a appelé un service de mélange et il est assez standard pour Bitcoin, – Maya Horowitz, responsable du groupe des opérations de renseignement au Check Point, pour ZDNet
A cybercriminal who doesn’t want anyone to be able to trace his money back to him, aurait à prendre par le biais d'un service de mélange. Finalement, l'argent va revenir à lui, mais pas avant qu'il ne soit mélangé avec d'autres fonds, devenant ainsi intraçable.
Global, the combination of cryptocurrency use, anonymizing networks, and the deliberate obfuscation of identities makes it challenging for law enforcement to track and apprehend ransomware operators.
pensées conclusives
Résumer: Bitcoin aide les cyber-criminels maintenir l'anonymat et leur permet d'encaisser leurs fonds de rançon.
Bitcoin apporte avec d'autres “goodies” sur la table, comme la flexibilité, et la possibilité de se déplacer facilement à de nouvelles campagnes, qui illustre en outre l'abondance des opérations de ransomware actuellement actives et la popularité de Ransomware-as-a-Service.
Les criminels en général préfèrent les monnaies émises en privé (décret) parce qu'ils peuvent se délivrer des quantités arbitraires à tout moment sans surveillance publique. Quelques utilisent des monnaies publiques comme Bitcoin pour la petite extorsion, que vous décrivez.
Ransomware (enlèvement, la prévention, restauration de fichiers) est un sujet STF se concentre sur, et Bitcoin est le mode de paiement principal préféré par les cybercriminels.