T вините Bitcoin в программах-вымогателях

На фоне растущей геополитической угрозы программ-вымогателей Криптo стала подставной лошадью. После серии громких эксплойтов, были призывы к запретуили наблюдать за сетями блокчейнов, думая, чтоBitcoinкатализирует киберпреступность.

Риски программ-вымогателей реальны: любая организация, использующая компьютеры, может быть уязвима для цифрового вымогательства. Угроза T всегда очевидна: вредоносное ПО может быть разработано или развернуто отдельными лицами, поддерживаемыми государством группами или хакерскими коллективами. И цена высока: компьютерные взломы могут нарушить работу критической инфраструктуры от электросетей до водоразделов, подвергая опасности жизни и экономику.

Эта статья взята из The Node, ежедневного обзора CoinDesk самых важных историй в сфере блокчейна и новостей Криптo . Вы можете подписаться, чтобы получить полную версиюинформационный бюллетень здесь.

Учитывая аморфную угрозу, которую представляет собой вирус-вымогатель, Криптo кажется вектором для конкретных действий. В конце концов, хакерам Colonial Pipeline платили в BTC. Так же, как и REvil, группе, которая когда-то атаковала Apple и которая получила 70 миллионов долларов в Bitcoin за свой недавний эксплойт Kaseya. Новый сайт краудфандинга, Ransomwhe.re, LOOKS отслеживать платежи в Bitcoin на кошельки, связанные с группировками, занимающимися вымогательством.

Но обвинять Криптo в росте программ-вымогателей — это ошибка, сказал Маркус Хатчинс, британский исследователь компьютерной безопасности с легендарной карьерой в индустрии вредоносных программ. В видео под названием «Почему уничтожение Bitcoin T остановит программы-вымогатели» Хатчинс отмечает, что хакеры найдут способ, с Bitcoin или без него.

«Криптовалюта , безусловно, сделала программы-вымогатели более доступными и способствовала их распространению, но без нее подобные атаки бы продолжались», — сказал он CoinDesk. Когда в 2012 году впервые появилась индустрия вредоносного ПО, было нормой принимать доллары США за эксплойты.

Хотя недавняя тенденция корпоративных взломов в основном финансировалась за счет Криптo (по данным Chainalysis , в прошлом году объем платежей в Криптo программам-вымогателям вырос до 412 миллионов долларов), это не является достаточной причиной для принятия мер против зарождающейся отрасли.

«У нас нет абсолютно никаких данных о том, как могут выглядеть атаки корпоративных программ-вымогателей без Криптовалюта. Мы можем только строить теории на основе прошлых методов, но не будущих инноваций. Поэтому выступать за запрет Криптовалюта для остановки программ-вымогателей в лучшем случае наивно», — он твитнул.

Читать дальше: Средство выкупа | Марк Хохштейн

Хатчинс известен в хакерском сообществе тем, что остановил WannaCry в 2017 году — крупнейшую на тот момент атаку вируса-вымогателя, в результате которой были заражены сотни тысяч компьютеров по всему миру и закрыто более десятка больниц в Великобритании.

Он также является архитектором сайтов даркнета, ботнетов и вредоносных скриптов. Будучи подростком, Хатчинс начал проводить время на веб-форумах, где он попал в гострайтинг вредоносного кода. Это хорошо оплачивалось, в виде рекреационных наркотиков и Bitcoin. ONE скрипт в конечном итоге привел его в тюрьму США, в история, рассказанная полностью Wired.

После реформирования Хатчинс работал над обратной разработкой вредоносных программ и давал советы по безопасности. Он также начал популярный блог под названием Malware Tech. Наблюдая за развитием индустрии программ-вымогателей за последнее десятилетие, Хатчинс решительно заявляет, что недавний рост программ-вымогателей нельзя приписать Криптo.

CoinDesk связался с ним, чтобы узнать больше.

Существует ли естественный уровень атак программ-вымогателей, который можно было бы ожидать, даже если бы Bitcoin/ Криптo были запрещены/никогда не существовали?

Криптовалюта , безусловно, сделала программы-вымогатели более доступными и способствовала их распространению, но без нее такие атаки бы продолжались. Умелые киберпреступные группировки имеют доступ к сетям отмывания денег, поэтому способны работать с долларами США. Невозможно оценить, сколько программ-вымогателей было бы без Криптовалюта, потому что сегодняшние корпоративные программы-вымогатели появились только около 2016 года, когда Криптовалюта уже стала нормой для платежей.

Некоторые говорят, что Bitcoin — ужасная валюта для использования в преступных операциях, поскольку каждая транзакция записывается. То, что произошло после взлома Colonial Pipeline, — яркий тому пример. Что вы думаете?

Обычно предпочтение отдается Bitcoin , поскольку он может обеспечить быструю, беспроблемную, автоматизированную инфраструктуру проверки платежей. Но из-за его отслеживаемой природы многие банды предпочитают обналичивать Bitcoin и отмывать деньги в долларах США.

Вы заметили, что программы-вымогатели используют банковскую систему, денежные переводы, такие как Western Union, альтернативы, такие как Liberty Reserve и Криптo. Учитывая масштабы и историю киберпреступности, является ли единственным потенциальным решением для программ-вымогателей большее наблюдение за всеми финансовыми системами?

Нет. Это вообще не решение, а лишь частичное смягчение. Хотя банды способны безнаказанно действовать из стран, не допускающих выдачу, T , насколько легко их можно выследить, если их нельзя арестовать или остановить.

То, как пишут о хакерах, иногда рисует вымогателей как профессиональную индустрию. Соответствует ли это вашему опыту?

Да, некоторые из этих групп имеют сложную организационную структуру с отделами, управлением и конвейерами задач.

Что бы вы в целом рекомендовали компании или правительству, которые подверглись заражению?

Важно провести внешнюю IR-проверку, чтобы выяснить полный масштаб и масштаб атаки.

NTT, японский поставщик технологических услуг, обнаружил, что криптоджекеры составили 41% всех обнаруженных вредоносных программ в 2020 году. Что вы думаете об этой тенденции? Является ли это причиной для обоснованного беспокойства? Это просто вопрос роста Курсы криптовалют?

Криптоджекинг — ONE из способов монетизации доступа к устройствам с минимальным барьером для входа; в результате он доступен даже для самых неопытных хакеров, поэтому очень распространен. Из-за неразрушительной природы криптоджекинга я считаю, что это то, что нужно решать, но не является высокоприоритетной угрозой, как программы-вымогатели.