Zakaj napadalci Ransomware uporabljajo Bitcoin?

Povpraševanje po Bitcoinu se je v zadnjem desetletju povečalo tako med trgovci kot med kriminalci. Napadalci Ransomware, kot so REvil, DarkSide, Petya in Bad Rabbit, že nekaj časa preganjajo poslovno skupnost.

Takšni napadalci uporabljajo kriptovaluto, ker je hitra, včasih jo je težko izslediti, zagotavlja anonimnost uporabnikov in presega zakone ali predpise katere koli vlade.

Veliko nas se zastavlja vprašanje, zakaj Bitcoin?

Zakaj bi nekdo izbral odkupnino za Bitcoin namesto drugih kriptovalut?

Bitcoini so sledljivi, zaradi česar se zdi zahtevanje odkupnine za bitcoin nesmiselno. Kibernetski kriminalci želijo, da bi bile njihove transakcije čim enostavne in hitre. Ena od večjih ovir za njihove načrte bi lahko bila pomanjkanje razpoložljivosti zahtevane valute.

Bitcoin je prosto dostopen v skoraj vseh regijah, ki imajo dostop do interneta in menjavo, medtem ko imajo druge valute svoje omejitve glede razpoložljivosti.

Če valuta ni na voljo plačniku, je neuporabna, kako nenadzorovana ali zahrbtna, ker bi to odložilo transakcijo in povečalo tveganje, da bi ga oblasti dohitele.

Kako se kriminalci izognejo sledenju Bitcoin

Medtem ko so bitcoini sledljivi, so denarnice, ki hranijo bitcoine, anonimne. Največ, kar potrebujete, da odprete denarnico, je e-poštni naslov.

Dejstvo je, da lahko sledite gibanju Bitcoina in ugotovite, na katerih računih končajo določeni Bitcoini, vendar vam to ne bo dalo identitete imetnika računa. Ko vskočijo storitve mešanja, izgubite vso sled, ki bi jo napadalci lahko zapustili.

Bitcoin mešalniki vzemite odkupnino in jo zmešajte z drugimi sredstvi, ki jih prejmejo od drugih uporabnikov na enem računu. Nato te zneske vrnejo uporabnikom in napadalcem.

Če veš kako deluje Bitcoin, verjetno se zavedate, da ima vsak Bitcoin ID ali hash, ki vam pomaga ugotoviti njegovo zgodovino transakcij in slediti njegovemu gibanju. Pri sledenju bitcoinov z odkupnino preiskovalci gledajo na njihov ID in hashe.

Ko se pomešajo z drugimi sredstvi in ​​prerazporedijo, se Bitcoini, ki so jih prvotno dali žrtve, končajo na več nepomembnih računih, medtem ko se napadalci izognejo enaki količini valute. To je videti genialno in pomaga številnim napadalcem izsiljevalske programske opreme, da se izognejo, vendar ni povsem zanesljivo.

Eden od načinov, kako lahko izsledite napadalce, je pregled vzorca transakcij. Če napadalec ni strokovnjak, se bo število bitcoinov seštelo nekje spodaj. Lahko je težko in težavno, ni pa povsem nemogoče. Poleg tega je za unovčenje Bitcoinov potrebno nekaj preverjanja, saj banke ne skrbijo za anonimnost.

Torej, če ste dovolj blizu pri sledenju in sledenju vzorcem, boste ugotovili, kdo je unovčil natančen znesek, ki ga iščete. Če je napadalec iz ali v drugi državi, državi ali narodu, boste morda morali njihovi vladi dokazati njegov zločin, kar je v nekaterih državah morda nemogoče, ker:

• Sodišča te države morda ne bodo štela dokazov, ki temeljijo na blockchainu, za bistvene.
• Tudi če to storijo, izgubite njihove sledljive dokaze na mešalniku.

Okrepite svojo obrambo pred Ransomware

S prehodom na delo na daljavo se je tveganje, da bi napadalci izsiljevalske programske opreme izkoriščali posameznike in organizacije, večkrat povečalo. Vendar pa obstaja več ukrepov, ki jih lahko sprejmete za preprečitev napada napadalcev izsiljevalne programske opreme.

• Uporabite dober požarni zid
• Pogosto naredite in posodabljajte več varnostnih kopij
• Spoznajte svoj sistem in njegove točke dostopnosti
• Usposobite svojo delovno silo, da preprečite nepooblaščen dostop
• Izvedite varnostni model brez zaupanja
• Poučite svoje zaposlene o tehnikah lažnega predstavljanja
• Preglejte vso tujo programsko opremo in napravo, preden jo spustite v svoj sistem

S temi ukrepi lahko zagotovite varnost svojih podatkov in zaščitite svoje omrežje pred izsiljevalsko programsko opremo.

Kako lahko Zero-Trust Security prepreči napade izsiljevalne programske opreme?

Preberite Naprej

O avtorju