Prečo útočníci ransomvéru používajú bitcoiny?

Dopyt po bitcoinech sa za posledné desaťročie zvýšil medzi obchodníkmi aj zločincami. Útočníci z ransomvéru ako REvil, DarkSide, Petya a Bad Rabbit už nejaký čas strašia obchodnú komunitu.

Takíto útočníci používajú kryptomenu, pretože je rýchla, niekedy je ťažké ju vystopovať, udržuje používateľov v anonymite a prekračuje rámec akýchkoľvek vládnych zákonov alebo nariadení.

Otázkou mnohých z nás je, prečo práve Bitcoin?

Prečo by si niekto vybral bitcoinové výkupné pred inými kryptomenami?

Bitcoiny sú vysledovateľné, takže žiadanie o bitcoinové výkupné sa zdá byť kontraintuitívne. Kyberzločinci chcú, aby ich transakcie boli čo najjednoduchšie a najrýchlejšie. Jednou z hlavných prekážok ich plánov by mohla byť nedostatočná dostupnosť ich požadovanej meny.

Bitcoin je voľne dostupný takmer v každom regióne, ktorý má prístup na internet a výmenu, zatiaľ čo iné meny majú svoje obmedzenia z hľadiska dostupnosti.

Ak platiteľ mena nemá k dispozícii, je zbytočné, aká je nevystopovateľná alebo záludná, pretože by to zdržalo transakciu a zvýšilo riziko, že úrady dobehnú.

Ako sa zločinci vyhýbajú sledovaniu bitcoinov

Zatiaľ čo bitcoiny sú vysledovateľné, peňaženky, ktoré uchovávajú bitcoiny, sú anonymné. Na otvorenie peňaženky potrebujete najviac e-mailovú adresu.

Faktom je, že môžete sledovať pohyb bitcoínov a zistiť, na ktorých účtoch končia konkrétne bitcoiny, ale nezistíte tým identitu majiteľa účtu. S naskočením zmiešaných služieb stratíte akúkoľvek stopu, ktorú by útočníci mohli zanechať.

Bitcoinové mixéry vziať výkupné a zmiešať ho s inými prostriedkami, ktoré dostanú od iných používateľov na jednom účte. Potom tieto sumy vrátia používateľom a útočníkom.

Ak vieš ako funguje bitcoin, pravdepodobne viete, že každý bitcoin má ID alebo hash, ktorý vám pomôže zistiť jeho históriu transakcií a sledovať jeho pohyb. Pri sledovaní výkupných bitcoínov vyšetrovatelia sledujú ich ID a hash.

Po zmiešaní s inými finančnými prostriedkami a prerozdelení skončia bitcoiny pôvodne poskytnuté obeťami na niekoľkých irelevantných účtoch, zatiaľ čo útočníkom ujde rovnaké množstvo meny. Vyzerá to dômyselne a pomáha to mnohým útočníkom ransomvéru dostať sa preč, ale nie je to úplne spoľahlivé.

Jedným zo spôsobov, ako môžete vystopovať útočníkov, je pozrieť sa na vzor transakcií. Ak útočník nie je odborníkom, počet bitcoinov sa bude sčítavať niekde v rade. Môže to byť ťažké a zložité, ale nie úplne nemožné. Navyše, inkaso bitcoinov vyžaduje určité overenie, pretože banky nedbajú na anonymitu.

Takže ak ste dostatočne blízko pri sledovaní a sledovaní vzorov, zistíte, kto inkasoval presnú sumu, ktorú hľadáte. Ak útočník náhodou pochádza z alebo v inej krajine, štáte alebo národe, možno budete musieť dokázať jeho zločin ich vláde, čo môže byť v niektorých krajinách nemožné, pretože:

• Súdy tejto krajiny nemusia považovať dôkazy založené na blockchaine za podstatné.
• Ak aj áno, stratíte ich vysledovateľné dôkazy v mixéri.

Posilnite svoju obranu proti ransomvéru

S prechodom na prácu na diaľku sa riziko pre útočníkov ransomvéru na zneužívanie jednotlivcov a organizácií mnohonásobne zvýšilo. Existuje však niekoľko opatrení, ktoré môžete podniknúť, aby ste čelili útoku ransomvérových útočníkov.

• Použite dobrý firewall
• Často prijímajte a aktualizujte viacero záloh
• Získajte informácie o svojom systéme a jeho bodoch dostupnosti
• Vyškolte svojich zamestnancov, aby ste zabránili neoprávnenému prístupu
• Implementujte bezpečnostný model Zero-Trust
• Poučte svojich zamestnancov o technikách phishingu
• Preskenujte každý cudzí softvér a zariadenie predtým, ako ho vpustíte do svojho systému

Prijatím týchto opatrení môžete zaistiť bezpečnosť svojich údajov a chrániť svoju sieť pred ransomvérom.

Ako môže zabezpečenie nulovej dôvery zabrániť útokom ransomvéru?

Prečítajte si ďalej

O autorovi