“あなたはビットコインのようなものを止めることはできません. それはどこにでもあり、世界は再調整する必要があります. 世界政府は再調整する必要があります”
– ジョンマカフィー, マカフィーの創設者
The symbiotic relationship between Bitcoin and ransomware has sparked heated debates, questioning whether cryptocurrency fuels the rise of ransomware attacks. または, whether, if the demand for untraceable payments birthed the prominence of digital currencies in illicit activities. This article, in the form of a “conversation,” delves into the complex interplay between ransomware attacks, money laundering, and the use of cryptocurrencies.
Did Bitcoin Enable Multi-Million Cybercrime Operations?
Ransomware is still the most prevalent, most devastating and most feared cyber threat. そして、この主張は誇張されていません, 1ビットではありません. ランサムウェアは世界中の何百万ものユーザーを絶望させただけではありません, しかし、それはまた、主要産業に壊滅的な影響を及ぼしました. 不運にも, 医療機関はランサムウェアの主な標的となっています, ある程度患者の命を危険にさらす. 個人データ, 特に健康記録, 冗談ではありません, ランサムウェアのオペレーターは、莫大な身代金を要求するにはあまりにもよく知っています. 病院は身代金を支払うしかない。, サイズに関係なく, できるだけ早く通常に戻ります.
最悪の部分は、セキュリティエンジニアがランサムウェアがもたらす危険性についてコミュニティに警告しているが、ユーザーと組織の両方がデータを保護したり、そのような攻撃のリスクを最小限に抑えたりしていないことです。. 最もスキャンダラスな暗号ウイルス攻撃の1つは、今年、 ハリウッド長老医療センター. ITシステムがロックダウンされていたため, 病院は内部緊急事態を宣言することを余儀なくされました. これは孤立したケースではありませんでした, 病院への攻撃が続いたのと同じくらい.
被害者が通常のユーザーであるかどうかに関係なく, ビジネスまたは組織, ランサムウェアのケースにはすべて共通点があります. ビットコイン. ランサムウェアは多少ですが 20 この暗号通貨より何年も古い, 現在の出来事は、ランサムウェアの成長とビットコインの成長の間に関係があると私たちに考えさせます.
Is There a Connection Between Ransomware and Bitcoin?
はい, there is a connection between ransomware and Bitcoin. Ransomware attackers often demand payments in Bitcoin due to its pseudonymous nature, facilitating anonymous transactions. This connection has fueled debates about whether the prevalence of Bitcoin has influenced the rise of ransomware attacks or if the demand for untraceable payments has driven the adoption of cryptocurrencies in illicit activities.
Investopediaによって説明されているように, ビットコインはで作成されたデジタル通貨です 2009. 謎のサトシ・ナカモトがホワイトペーパーに書いたアイデアを踏襲している, その真の身元はまだ確認されていません. また、従来のオンライン支払いスキームよりも低い取引手数料の機会を提供し、 地方分権化された当局によって運営されている, 政府発行の通貨とは異なり. 加えて, 物理的なビットコインはありません, 公開鍵と秘密鍵に関連付けられている天びんのみ. これらの残高は、公共の元帳に保持されます, すべての暗号取引と一緒に, 大量のコンピューティングパワーによって検証.
ビットコインはまた、支払いを処理するための安全でほとんど追跡不可能な方法を提供します. 驚くことではないが, サイバー犯罪者の最も好きな通貨になりました, それは彼らの活動をカバーするのに役立つからです.
明らかなものに加えて (ビットコインでの身代金要求), おそらく、2つを接続する別の方法があります. ランサムウェアの成長と並行して, ビットコインも大幅に成長しました, 特に全体を通して 2016. ランサムウェアとデジタル通貨の間のより深い関係を模索することは論理的なステップです, 特にinfosecコミュニティの場合.
セキュリティ研究者は、ビットコインが提供する匿名化された支払いメカニズム間の連絡を確実に見ています, そしてその ランサムウェアの成長.
“それは助けになっています. それは間違いなく本当だと思います. 効果的に匿名化された支払いメカニズムの存在は、間違いなくサイバー犯罪者の手に渡ります,” デビッドエム, KasperskyLabの主任セキュリティ研究者, 為に ZDNet
でも, オンラインでの恐喝はビットコインが誕生するずっと前に起こったことに注意することは依然として重要です. しかし、それはそれほど成功していませんでした 「現代の」ランサムウェア, 理由は簡単にわかります. 過去には、コンピューターウイルスに基づく詐欺がたくさん見られましたが、これらの話はすべて、サイバー犯罪者にとって不幸な結末を迎えました。. 例えば, 従来の郵便サービスを使用して支払いを受け取っていた詐欺師は、簡単に追跡して捕まえることができました.
後で, サイバー詐欺師はオンライン決済システムに移行し、ウエスタンユニオンとPayPalの使用を開始しました. これらのシステムが銀行口座に接続されているという事実は大きな問題であることが判明しました. 詐欺師は簡単に逮捕される可能性があります.
そう, ここでビットコインに行きます, 完全な匿名性を提供し、サイバー犯罪に最適なシステム.
私たちが今言ったことはやや真実です, 完全ではありません. はい, ビットコインは匿名ですが、これがサイバー犯罪者がビットコインをそのような範囲で使用している理由ではありません. 真実は言われる, プリペイドカード Bicoinよりも適している可能性があります-匿名であり、物理的に郵送してから、国際的に使用または転売することができます.
さらに, ビットコイン取引が痕跡を残さないという事実は真実ではありません. ビットコインは “ブロックチェーン上の仮名ブレッドクラム”:
ブロックチェーントランザクションは、組織化されたランサムウェア犯罪リングの構造を明らかにすることができます, 個々のハッカーは捕らえられ、起訴される可能性があります。.
そう, why is Bitcoin preferred by cybercriminals? それが好きなので、それはより可能性が高いです “速い, 信頼性のある, 検証可能”.
How Do Ransomware Operators Remain Anonymous?
Ransomware operators employ various techniques to remain anonymous and evade law enforcement. One key method is the use of cryptocurrencies, especially Bitcoin, for ransom payments. Cryptocurrencies provide a level of anonymity as transactions are recorded on a blockchain, but the identities of the parties involved are often pseudonymous.
Operators use techniques like Tor or other anonymizing networks to conceal their online activities and mask their locations. This makes it challenging for authorities to trace the origin of the attacks.
さらに, ransomware campaigns often involve the use of disposable or compromised accounts, making it difficult to link the malicious activities to specific individuals. The use of ransomware-as-a-service (RaaS) models adds another layer of complexity, as different actors may be responsible for developing and deploying the malware.
例えば, let’s take a look at the well-known Cerber ransomware. Cerberオペレーターは、ビットコインの支払いを要求するだけでなく、複数のビットコインウォレットを介して通貨を実行します. これはビットコインマネーロンダリングスキームがどのように見えるかです, サイバー犯罪者の安全を確保するためのマネーロンダリングの一形態.
何万人もの犠牲者を見ました’ ビットコインウォレットが1つの巨大なウォレットに転送されました. そこから他の何万ものウォレットに転送されます. これはミキシングサービスと呼ばれ、ビットコインのかなりの標準です, – マヤホロウィッツ, チェック・ポイントのインテリジェンスオペレーションのグループマネージャー, ZDNetの場合
A cybercriminal who doesn’t want anyone to be able to trace his money back to him, ミキシングサービスを介してそれを取る必要があります. 最終的, お金は彼に返されます, しかし、それが他のお金と混合される前ではありません, したがって、追跡不能になります.
全体, the combination of cryptocurrency use, anonymizing networks, and the deliberate obfuscation of identities makes it challenging for law enforcement to track and apprehend ransomware operators.
決定的な考え
総括する: ビットコインは、サイバー犯罪者が匿名性を維持し、身代金を現金化できるようにします.
ビットコインは他のものをもたらします “グッズ” テーブルの上, 柔軟性のように, と新しいキャンペーンに簡単に移動するオプション, これは、現在アクティブなランサムウェア操作の豊富さと人気をさらに示しています サービスとしてのランサムウェア.
Criminals in general prefer privately issued currencies (fiat) because they can issue themselves arbitrary amounts at any time with no public oversight. A few are using public currencies like bitcoin for petty extortion, as you describe.
ランサムウェア (除去, 防止, ファイルの復元) is a topic STF is focused on, and Bitcoin is the primary payment method preferred by cybercriminals.