Proč útočníci ransomwaru používají bitcoiny?

Poptávka po bitcoinu se za poslední desetiletí zvýšila mezi obchodníky i zločinci. Ransomwaroví útočníci jako REvil, DarkSide, Petya a Bad Rabbit už nějakou dobu straší obchodní komunitu.

Takoví útočníci používají kryptoměnu, protože je rychlá, někdy obtížně dohledatelná, udržuje uživatele v anonymitě a přesahuje jakékoli vládní zákony nebo předpisy.

Mnoho z nás si klade otázku, proč právě Bitcoin?

Proč by si někdo vybral bitcoinové výkupné před ostatními kryptoměnami?

Bitcoiny jsou sledovatelné, a proto se žádat o výkupné za bitcoiny zdá neintuitivní. Kyberzločinci chtějí, aby jejich transakce byly co nejjednodušší a nejrychlejší. Jednou z hlavních překážek jejich plánů by mohla být nedostatečná dostupnost požadované měny.

Bitcoin je volně dostupný téměř v každém regionu, který má přístup k internetu a směnu, zatímco ostatní měny mají svá omezení, pokud jde o dostupnost.

Pokud plátce nemá měnu k dispozici, je zbytečné, jak je nevysledovatelná nebo záludná, protože by to zdrželo transakci a zvýšilo riziko, že úřady dohoní.

Jak se zločinci vyhýbají sledování bitcoinů

Zatímco bitcoiny jsou dohledatelné, peněženky, které bitcoiny uchovávají, jsou anonymní. K otevření peněženky potřebujete nejvíce e-mailovou adresu.

Faktem je, že můžete sledovat pohyb bitcoinů a zjistit, na kterých účtech konkrétní bitcoiny skončí, ale nezjistíte tím identitu majitele účtu. Když naskočí mixážní služby, ztratíte jakoukoli stopu, kterou by útočníci mohli zanechat.

Směšovače bitcoinů vezměte výkupné a smíchejte je s ostatními prostředky, které obdrží od ostatních uživatelů na jednom účtu. Poté tyto částky vrátí uživatelům a útočníkům.

Pokud víš jak funguje bitcoin, pravděpodobně víte, že každý bitcoin má ID nebo hash, který vám pomůže zjistit jeho historii transakcí a sledovat jeho pohyb. Při sledování výkupných bitcoinů vyšetřovatelé sledují jejich ID a hashe.

Jakmile jsou bitcoiny smíchány s jinými prostředky a přerozděleny, skončí bitcoiny původně poskytnuté oběťmi na několika irelevantních účtech, zatímco útočníci utečou se stejným množstvím měny. Vypadá to důmyslně a pomáhá to mnoha ransomwarovým útočníkům uniknout, ale není to úplně spolehlivé.

Jedním ze způsobů, jak vysledovat útočníky, je podívat se na vzorec transakcí. Pokud útočník není odborník, počet bitcoinů se bude sčítat někde v řadě. Může to být těžké a složité, ale ne zcela nemožné. Navíc proplácení bitcoinů vyžaduje určité ověření, protože banky nedbají na anonymitu.

Takže pokud jste dostatečně blízko při sledování a sledování vzorů, zjistíte, kdo inkasoval přesnou částku, kterou hledáte. Pokud útočník náhodou pochází z nebo z jiné země, státu nebo národa, možná budete muset jejich zločin dokázat jejich vládě, což může být v některých zemích nemožné, protože:

• Soudy této země nemusí považovat důkazy založené na blockchainu za podstatné.
• I když ano, ztratíte jejich dohledatelné důkazy v mixéru.

Posilte svou obranu proti ransomwaru

S přechodem na práci na dálku se riziko pro útočníky ransomwaru při zneužívání jednotlivců a organizací mnohonásobně zvýšilo. Existuje však několik opatření, která můžete podniknout, abyste čelili útoku ransomwarových útočníků.

• Používejte dobrý firewall
• Často pořizujte a aktualizujte více záloh
• Zjistěte více o vašem systému a jeho bodech dostupnosti
• Vyškolte své zaměstnance, abyste zabránili neoprávněnému přístupu
• Implementujte model zabezpečení Zero-Trust
• Poučte své zaměstnance o technikách phishingu
• Prohledejte každý cizí software a zařízení, než je vpustíte do svého systému

Provedením těchto opatření můžete zajistit bezpečnost svých dat a chránit svou síť před ransomwarem.

Jak může zabezpečení nulové důvěry zabránit útokům ransomwaru?

Přečtěte si další

O autorovi