מתקפת הכופר הראשונה התרחשה בשנת 1989 – הרבה לפני ביטקוין ומטבעות קריפטוגרפיים. עם זאת, עליית מטבעות הקריפטו ללא ספק מחוננת עבריינים לשיטת סחיטה חדשה. מהיר, דיגיטלי לחלוטין, וכמעט שאינו ניתן למעקב; טריפקטה מושלמת של הונאה.

תוכנות כופר ומטבעות קריפטוגרפיים הם גם נישואים מושלמים. למרות שזיהומי הכופר של הצרכנים פחתו, הזיהומים בכופר לעסקים ממשיכים לעלות ככל שהפושעים מכוונים לארגונים עם ברירה קטנה מלבד לשלם את הכופר או להתמודד עם הרס נתונים יקר..

האם ביטקוין מקל על הלבנת סחיטת כופר?

מה זה כופר?

Ransomware הוא סוג של תוכנות זדוניות שמצפין את הקבצים במערכת נגועה. לאחר שקבצי מערכות היעד מוצפנים לחלוטין, המערכת מציגה הערת כופר. שטר הכופר דורש תשלום בקריפטו, בדרך כלל ביטקוין או מונרו, כדי לפענח את הקבצים.

ישנם סוגי כופר הכוללים איומים נוספים. למשל, ניסיון להפעיל מחדש את המערכת גורם למחיקה קבועה של קובץ או להגדלת דרישת הכופר במרווחים קטנים..

קשה לשמצה להסיר תוכנת כופר. ההצפנה של הקבצים החשובים שלך, כגון תמונות, מוסיקה ומסמכים, פירושה לנגב את המערכת שלך כדי להתחיל מחדש היא החלטה כואבת להפליא. מפתחי כופר עובדים בידיעה שרוב האנשים אינם שומרים על גיבויים תכופים של הנתונים החשובים ביותר שלהם, דוחפים על הקורבן בתוקף לשלם או להפסיד – לטובה.

מדוע ביטקוין חיוני לסחיטת כופר?

כאמור, התקפת הכופר הראשונה התרחשה בשנת 1989, עשרות שנים לפני הופעתם של ביטקוין ומטבעות קריפטוגרפיים אחרים. ה”טרויאני לאיידס “דרש תשלום של 189 דולר עבור כלי תיקון המערכת, אך הניתוח מצא שמפתח הפענוח חולץ בקלות מהקוד של הטרויאני. בסופו של דבר, זה היה כישלון, אבל סימן לבאות.

הברכה האמיתית לתוכנות כופר הגיעה עם הופעתם של ביטקוין ומטבע מטבע. עם הביטקוין, פתאום היה מטבע עולמי קל לשימוש שקיים אך ורק בעולם הדיגיטלי. גם אם הבלוקצ’יין של ביטקוין איטי מכדי לתפקד כמטבע ראוי, הוא מסוגל לחלוטין לעבד עסקאות. יתר על כן, מכיוון שהביטקוין הוא דיגיטציה לחלוטין, קל הרבה יותר לפתח תוכנות זדוניות הדורשות תשלום.

אינך זקוק לחשבון בנק, PayPal או אחרת. רק כתובת ארנק ביטקוין שגם הקורבן ישלח את הכופר. ואם אתה מדבר על יעילות אמיתית, מפתח כופר יכול לתכנת את קוד הפענוח או הכלי שישלח עם קבלת הכופר באמצעות בודק עסקאות של בלוקצ’יין..

Monero ב Ransomware התקפות

הביטקוין אינו אנונימי. זה פסאודו אנונימי, כלומר אם מישהו נראה מספיק חזק, עם הכלים הנכונים, הוא יכול לחשוף קשרים בין ארנקים לעסקאות. אם מישהו קישר ברשלנות ארנק המשמש לתוכנות כופר או פעילות פלילית אחרת למידע מזהה כלשהו, ​​חברת ניתוחי בלוקצ’יין עשויה לחשוף את הקישור ולהוציא את העבריין..

ברור שעבריינים העוסקים בכופר אינם רוצים בכך – זה רע לעסקים. כמה חלופות ביטקוין הן הרבה יותר מאובטחות ופרטיות מביטקוין. מונרו הוא אחד המטבעות הקריפטוגרפיים הפרטיים באמת הידועים ביותר, תוך שימוש במגוון תכונות נוספות כדי להגן על זהות המשתמשים בו.

כמה סוגי כופר דורשים תשלום במונרו כדי לאפשר ניתוח בלוקצ’יין. בתחילת 2018, חברת אבטחת הסייבר פחמן שחור דיווח שכ- 44 אחוזים מהתקפות הכופר דרשו תשלום במונרו בגלל תכונות הפרטיות והאבטחה שלו. עם זאת, שוק Ransomware העולמי של Coveware ברבעון הראשון של 2019 להגיש תלונה [PDF] מצא כי הביטקוין היווה כמעט 98 אחוזים מכלל תשלומי הכופר, מהלך חזק חזרה למטבע ההכרזה הידוע והקל יותר לגישה.

למונרו יש גם שימושים פליליים אחרים. לדוגמא, מכיוון שמונרו קל יותר לכרות מאשר ביטקוין, זהו מטבע החיפוש המועדף על תוכנות זדוניות.

בורסות קריפטו עוזרות לאסטרטגיות פדיון של כופר

בעיה מרכזית העומדת בפני מפיצי תוכנות כופר וסוגים אחרים של תוכנות זדוניות היא לפדות מטבע מרמה. כשם שעבריינים “בעולם האמיתי” חייבים להלבין את הרווחים הכספיים שלהם כדי להישאר מתחת לרדאר של הרשויות, ביטקוין ומטבעות קריפטוגרפיים זקוקים באופן דומה להלבנה.

חברת המודיעין Blockchain, Chainalysis, מדווחת כי 64 אחוזים מאסטרטגיות הפדיון של הכופר כוללות הלבנת כספים באמצעות חילופי מטבעות קריפטוגרפיים. Chainalysis זיהתה 38 בורסות שקיבלו כספים מביטקוין וכתובות קריפטוגרפיות אחרות הקשורות להתקפות כופר.

חילופי מטבעות קריפטוגרפיים ללא נהלי ידע-לקוח שלך והלבנת הון (KYC / AML) הם יעד עיקרי לכל עבריין המעוניין לשטוף את הביטקוין שלהם. פושע יכול לשלוח ביטקוין שלא הושג לבורסה לא מוסדרת. לאחר ההחלפה, הביטקוין נשלח באמצעות עסקאות מרובות על פני סוגים שונים של מטבעות קריפטוגרפיה, ומנתק לחלוטין את הקשר בין הכנסות הכופר לבין החשבון הפלילי. ברגע שהפושע יפרוש מהבורסה הלא מוסדרת, הביטקוין או מטבעות קריפטוגרפיים אחרים נקיים ביעילות, מוכנים להחלפה..

שירותי ערבוב ביטקוין המשמשים להלבנת קריפטו

חילופי קריפטו לא היו השיטה היחידה לפדות כספי כופר. בדו”ח Chainalysis נמצא כי שירותי ערבוב של מטבעות קריפטו מהווים 12 אחוזים, ואילו 6 אחוזים מכובסים באמצעות רשתות עמיתים לעמית. מעניין שהמחקר מצא גם כי כ -9% מההכנסות מכופר נותרו ללא שימוש.

שירות ערבוב ביטקוין לוקח את הביטקוין שלכם ומנתק את הקישור להיסטוריית העסקאות שלו ולארנקים המשויכים אליכם. במקרה זה, פושע יכול להשתמש בשירות ערבוב ביטקוין כדי לנתק את הקשר בין תוכנות הכופר, הארנקים המשויכים והארנקים שבהם הם משתמשים כדי לפדות את הרווחים שלהם..

נראה הגיוני שעבריינים ישתמשו בשירות ערבוב של מטבעות קריפטוגרפיים בכדי להפיל ביטקוין כדי ליצור אנונימיות. יש כאלה שעושים זאת. אבל לא הנתון בפועל נמוך בהרבה ממה שאתה חושב. חברת ניתוח בלוקצ’יין נוספת, Elliptic, מצאתי את זה רק 16 אחוז מהכספים שנכנסו למיקסרים של ביטקוין הגיעו ממקור לא חוקי. 84 האחוזים הנותרים הם משתמשי ביטקוין רגילים המנסים לשפר את פרטיותם באמצעות שירות ערבוב ביטקוין.

ביטקוין עושה עסקים גדולים כופר

האם תוכנת כופר עדיין תהיה קיימת ללא ביטקוין? כמעט בטוח. האם ביטקוין מקל על עבריינים להשתמש בתוכנות כופר לסחיטה? זה גם כן גדול.

גם כופר אינו מראה סימן להאטה. מאז רבעון הראשון של 2018, התקפות הכופר על עסקים עלו בשיעור של 508 אחוזים, עם עלייה של 189 אחוזים ברבעון הרביעי 2018 בלבד. בדרך כלל עסקים לוקחים כופר גדול יותר בהשוואה לצרכנים. דו”ח פשעי האינטרנט של ה- FBI במרכז לפשעי אינטרנט (IC3) (2013, 2014, 2015, 2016, 2017, 2018) ממחיש עוד יותר את המעבר לעסקים שכן המספר הכולל של תלונות כופר ירד בכמעט 500, אולם הפסדים גדלו ליותר מ -3.6 מיליון דולר..

ProPublica להגיש תלונה מספק אינדיקטור נוסף באשר לצמיחה של תוכנות כופר הממוקדות לעסקים: חברות אבטחת סייבר. חלק מחברות אבטחת הסייבר טוענות כי יש להן גישה או לפענח קבצים הנעולים באמצעות אלגוריתמי הצפנה מתקדמים. המציאות היא שחברות רבות המציעות שחזור נתונים מתקדם משלמות לעבריינים את דמי הכופר לקבלת המפענח, לפתוח את הקבצים, ואז לגבות פרמיה עבור הכופר, זמנם ו”מומחיות “.

זהו ברכה לפושעים המשתמשים בתוכנת כופר כדי לסחוט כסף. כופר ביטקוין נותר רווחי בשל קלות השימוש, הפשטות היחסית להלבנה והגברת ההבנה מצד עסקים כי תשלום לעתים קרובות הוא האופציה הטובה ביותר לאחזור קבצים. כאשר הרס נתונים הוא האופציה האחרת, שליחת ביטקוין לעבריין לחזור לפעילות סדירה היא אפשרות כמעט בטוחה.

רוצה להישאר בטוח בעת שימוש במטבעות קריפטוגרפיים? בדוק את ההונאות וההונאות האלה של קריפטו.