T Sisihin ang Bitcoin para sa Ransomware

Sa gitna ng lumalaking geopolitical na banta ng ransomware, ang Crypto ay naging isang stalking horse. Kasunod ng isang pamatay ng mga high-profile na pagsasamantala, nagkaroon tawag sa pagbabawal o pagsubaybay sa mga network ng blockchain, sa pag-iisip na Bitcoin pinapagana ang cybercrime.

Ang mga panganib ng ransomware ay totoo: Anumang organisasyon na umaasa sa mga computer ay maaaring mahina sa digital extortion. Ang banta ay T palaging malinaw: Ang malware ay maaaring i-develop o i-deploy ng mga indibidwal, grupong suportado ng estado o mga kolektibo sa pag-hack. At ang presyo ay mataas: Ang pag-hijack ng computer ay maaaring makagambala sa mga kritikal na imprastraktura mula sa mga grids ng kuryente hanggang sa mga watershed, na nanganganib sa mga buhay at ekonomiya.

Ang artikulong ito ay hinango mula sa The Node, ang pang-araw-araw na pag-iipon ng CoinDesk ng mga pinakamahalagang kwento sa blockchain at Crypto news. Maaari kang mag-subscribe upang makuha ang buonewsletter dito.

Isinasaalang-alang ang amorphous na banta na ipinakita ng ransomware, ang Crypto ay tila isang vector para sa kongkretong pagkilos. Pagkatapos ng lahat, ang mga hacker ng Colonial Pipeline ay binayaran sa BTC. Gayundin ang REvil, isang grupo na minsang umatake sa Apple, at binayaran ng $70 milyon sa Bitcoin para sa kamakailang pagsasamantala sa Kaseya. Isang bagong crowdfunding site, Ransomwhe.re, LOOKS upang subaybayan ang mga pagbabayad ng Bitcoin sa mga wallet na nauugnay sa mga ransomware gang.

Ngunit ang pagsisi sa Crypto para sa pagtaas ng ransomware ay isang pagkakamali, sabi ni Marcus Hutchins, isang British computer security researcher na may makasaysayang karera sa industriya ng malware. Sa isang video na pinamagatang “Why Destroying Bitcoin Would T Stop Ransomware,” sinabi ni Hutchins na hahanap ng paraan ang mga hacker, mayroon man o walang Bitcoin.

"Tiyak na ginawa ng Cryptocurrency na mas madaling ma-access ang ransomware at nag-ambag sa paglaganap nito, ngunit kung wala ito ay magpapatuloy ang mga ganitong uri ng pag-atake," sinabi niya sa CoinDesk. Noong unang umusbong ang industriya ng malware noong 2012, karaniwan nang tumanggap ng US dollars para sa mga pagsasamantala.

Bagama't ang kamakailang trend ng corporate hacks ay pangunahing pinondohan sa pamamagitan ng Crypto – nakita ng Chainalysis na ang mga pagbabayad ng Crypto sa ransomware ay tumaas sa $412 milyon noong nakaraang taon – hindi iyon sapat na dahilan upang kumilos laban sa isang namumuong industriya.

"Wala kaming data sa kung ano ang maaaring hitsura ng mga pag-atake ng corporate ransomware nang walang Cryptocurrency. Maaari lamang kaming mag-teorya batay sa mga nakaraang diskarte, ngunit hindi sa mga inobasyon sa hinaharap. Samakatuwid, ang pagsusulong ng pagbabawal sa Cryptocurrency upang ihinto ang ransomware ay walang muwang sa pinakamahusay," siya nagtweet.

Read More: Ang Ransom-Ware | Marc Hochstein

Kilala si Hutchins sa komunidad ng hacker sa pagpapahinto sa WannaCry noong 2017, noong panahong ang pinakamalaking pag-atake ng ransomware, na nag-impeksyon sa daan-daang libong mga computer sa buong mundo at nagsara sa mahigit isang dosenang U.K. na ospital.

Siya rin ang arkitekto ng mga darknet site, botnet at malware script. Bilang isang tinedyer, nagsimulang gumugol ng oras si Hutchins sa mga web forum, kung saan nahulog siya sa ghostwriting malicious code. Nagbayad ito ng maayos, sa mga recreational drugs at Bitcoin. ONE script ang magdadala sa kanya sa kustodiya ng US, sa isang buong kuwentong isinalaysay ni Wired.

Mula nang mabago, si Hutchins ay nagtrabaho upang baligtarin ang malware at magbigay ng payo sa seguridad. Sinimulan din niya ang isang sikat na blog na tinatawag na Malware Tech. Nang mapanood ang pag-unlad ng industriya ng ransomware sa nakalipas na dekada, mariing sinabi ni Hutchins na ang kamakailang pagtaas ng ransomware ay hindi maaaring i-pin sa Crypto.

Naabutan siya ng CoinDesk para makarinig pa.

Mayroon bang natural na rate ng pag-atake ng ransomware na maaari nating asahan kahit na ipinagbawal/hindi kailanman umiral ang Bitcoin/ Crypto ?

Tiyak na ginawa ng Cryptocurrency na mas madaling ma-access ang ransomware at nag-ambag sa paglaganap nito, ngunit kung wala ito ay magpapatuloy ang mga ganitong uri ng pag-atake. Ang mga sopistikadong grupo ng cyber-crime ay may access sa mga network ng money laundering, kaya may kakayahang makipagtulungan sa USD. Imposibleng tantiyahin kung magkano ang ransomware nang walang Cryptocurrency, dahil ang corporate targeted ransomware ngayon ay dumating lamang noong bandang 2016, nang ang Cryptocurrency ay karaniwan na para sa mga pagbabayad.

Ang ilan ay nagsabi na ang Bitcoin ay isang kakila-kilabot na pera na gagamitin para sa mga kriminal na operasyon dahil ang bawat transaksyon ay naitala. Kung ano ang nangyari pagkatapos ng Colonial Pipeline hack ay case in point. Ano sa tingin mo?

Karaniwang pinipili ang Bitcoin , dahil mapapadali nito ang mabilis, walang alitan, awtomatikong imprastraktura sa pagpapatunay ng pagbabayad. Ngunit, dahil sa likas na masusubaybayan nito, maraming mga gang ang nagpasyang i-cash out ang Bitcoin at maglaba sa USD sa halip.

Napansin mo na ang ransomware ay gumagamit ng banking system, mga money transmitters tulad ng Western Union, mga alternatibo tulad ng Liberty Reserve at Crypto. Isinasaalang-alang ang saklaw at kasaysayan ng cybercrime, ang tanging potensyal na solusyon sa ransomware ay higit na pagsubaybay sa lahat ng mga sistema ng pananalapi?

Hindi. Ito ay hindi isang solusyon sa lahat, isang bahagyang pagpapagaan lamang. Bagama't ang mga gang ay may kakayahang gumana nang walang parusa mula sa mga bansang hindi extradition, T mahalaga kung gaano kadali sila matunton kung hindi sila madakip o mapigil.

Ang paraan ng pagsusulat ng mga hacker tungkol sa kung minsan ay nagpinta ng ransomware bilang isang industriyang nagpapapropesyonal. Ito ba ay parisukat sa iyong karanasan?

Oo, ang ilan sa mga pangkat na ito ay may mga kumplikadong istruktura ng organisasyon na may mga departamento, pamamahala at mga pipeline ng gawain.

Ano ang karaniwang irerekomenda mo sa isang kumpanya o gobyerno na nahawahan?

Mahalagang sumailalim sa isang panlabas na IR upang siyasatin ang buong sukat at saklaw ng pag-atake.

Nalaman ng NTT, isang Japanese tech services provider, na ang mga cryptojacker ay bumubuo ng 41% ng lahat ng natukoy na malware noong 2020. Ano ang gagawin mo sa trend na ito? Ito ba ay sanhi ng lehitimong pag-aalala? Isa lang ba ito sa pagtaas ng Crypto Prices?

Ang Cryptojacking ay ONE sa mga paraan upang pagkakitaan ang pag-access ng device na may pinakamababang hadlang sa pagpasok; bilang resulta, ito ay naa-access kahit na ang pinakamababang bihasang hacker, kaya napakalawak. Dahil sa hindi mapanirang katangian ng cryptojacking naniniwala ako na ito ay isang bagay na dapat tugunan, ngunit hindi isang mataas na priyoridad na banta tulad ng ransomware.