Ang Crypto Extortion on the Rise, Sabi ng Academic Study

Ang pangingikil na nakabatay sa Crypto – karaniwang ang proseso ng paggamit ng spam-flinging botnet armies para "tubusin" ang mga maruruming larawan at pagkompromiso ng impormasyon kapalit ng Bitcoin - ay ginawang laro ng bata ang virtual na krimen.

Sa pagsasalita ngayong linggo sa Advances in Financial Technology conference sa Zurich, isang international team na binubuo ng mga mananaliksik mula sa Austrian Technology Institute at security provider na GoSecure nagsample ng populasyon ng email spam at nalaman na ang proseso ng pangingikil ay QUICK, madali, at lubhang kumikita.

Gamit ang impormasyon sa pag-hack ng pampublikong data, nalaman ng mga mananaliksik na ang isang solong pagkakataon ng sikat Necurs Inilunsad ng botnet ang mahigit 80 campaign at sa 4.3 milyong email na sinuri ng team. Sa halos lahat ng kaso, ang mga kriminal ay walang impormasyong nagpapatunay sa mga biktima.

Sinabi ng koponan na ang botnet ay nakakagulat na kumikita. Sa pamamagitan ng pag-upa ng botnet sa halagang $10,000 bawat buwan, ang mga extortionist ay kumikita ng hindi bababa sa $130,000. Kung ikukumpara sa karamihan ng mga iskema ng pangingikil, ang kampanya ng spam ay hindi kapani-paniwalang simple, higit sa lahat dahil sa paggamit nito ng mga cryptocurrencies, sabi ng Masara Paquet-Clouston ng GoSecure.

Dahil dito, inaasahan ng mga mananaliksik na tataas ang crypto-backed email extortions.

"Kung titingnan mo ang tradisyunal na [produkto] spam, ito ay mas kumplikado ... [Crypto] extortion spam ay mas simple," sabi ni Paquet-Clouston.

Ang mga halimbawang ibinigay sa papel ay naglalarawan ng isang email na nagpapaalam sa biktima na ang hacker ay maglalabas ng nakakakompromisong personal na impormasyon kung ang Bitcoin ay T ibinigay sa isang napapanahong paraan. Halimbawa, sinabi ng ONE email na ang mga hacker ay nagsasagawa ng pagsubaybay sa pamamagitan ng malware:

"Kumusta! Gaya ng napansin mo, nagpadala ako sa iyo ng email mula sa iyong account. Nangangahulugan ito na mayroon akong ganap na access sa iyong account. Ilang buwan na kitang pinapanood. Ang katotohanan ay nahawaan ka ng malware sa pamamagitan ng isang pang-adultong site na binisita mo."

Ang pagsubaybay sa mga Bitcoin address na ginamit at mga wikang ginagamit sa mga email ay nagbigay-daan sa mga mananaliksik na higit na maunawaan kung paano gumagana ang mga botnet. Halimbawa, ang sinumang nasa likod ng botnet ay naniningil ng mas mataas na presyo ng ilang nasyonalidad kaysa sa iba, na ang mga nagsasalita ng Ingles ay nangunguna sa humigit-kumulang $745 bawat tatanggap kumpara sa mga Espanyol sa pinakamababang dulo sa $249.

Ginamit muli ng botnet ang mga address ng Bitcoin , na nag-back up ng katulad na pananaliksik na nakakita ng ONE address na ginamit nang 3 milyong beses. Ipinapalagay ng mga mananaliksik na ang muling paggamit ng address ay ginagamit upang mapataas ang pangkalahatang pagiging simple ng mga taktika.

Tanging 0.135 porsiyento ng Bitcoin na extorted ang maaaring masubaybayan sa mga wallet na nabe-verify ng publiko sa mga palitan, na nagpapahiwatig ng paggamit ng CoinJoins at iba pang mga hakbang upang MASK ang mga transaksyon bago i-off-ramping ang mga pondo sa fiat currency.

Ang kaalaman tungkol sa Bitcoin at mga paraan upang subaybayan ang mga pagbabayad ay humantong sa mga kampanya ng botnet sa iba pang cryptos, sinabi ng koponan, lalo na ang Litecoin. Kung hindi, ang mga Privacy coin tulad ng Monero at Zcash ay hindi masyadong ginagamit.

Hacker larawan sa pamamagitan ng Shutterstock