Состояние Криптo: программы-вымогатели — это проблема Криптo

Недавно программы-вымогатели появились в большом масштабе, но специалисты по информационной безопасности предупреждали об этой проблеме в течение многих лет. Криптовалюта — T единственный фактор растущей популярности программ-вымогателей, но она становится основным игроком в распространении этого типа вредоносного ПО. Это проблема, с которой индустрии придется считаться скорее раньше, чем позже.

Вы читаете State of Криптo, информационный бюллетень CoinDesk , посвященный взаимодействию Криптовалюта и правительства.кликните сюда чтобы подписаться на будущие выпуски.

Массовое принятие; подождите, нет, не так

Повествование

Атаки с использованием программ-вымогателей уже некоторое время на подъеме, но некоторые недавние, очень громкие инциденты выводят этот тип кибератак на передний план мейнстримовой осведомленности. Bitcoin — ONE из ключевых технологий, которая помогает текущему подъему. Поэтому, естественно, число из индивидуумы иметь называется для запрета Криптовалюта (или всех криптовалют) с целью смягчения этих атак.

Запрет Криптo T сработает. Но есть шаги, которые отрасль может предпринять, чтобы попытаться ограничить распространение атак с целью вымогательства.

Почему это важно

В понедельник советник по национальной безопасности Джейк Салливан заявил, что любой федеральный или международный ответ на вирусы-вымогатели будет включать рассмотрение того, «как справиться с проблемой Криптовалюта , которая лежит в CORE того, как разыгрываются эти транзакции с выкупом». Эта форма кибератаки привлекает все больше внимания со стороны правительств по всему миру. Роль криптовалют в обеспечении возможности вирусов-вымогателей нельзя отрицать, и если отрасль T примет участия в поиске способа смягчения этой проблемы, решение, скорее всего, будет навязано ей регулирующими органами.

В интересах Криптo быть здесь проактивной. Блокчейн-транзакции легко отследить, а это значит, что инструменты, помогающие смягчить этот тип атак, уже существуют. Биржи также начинают соблюдать нормативные режимы, больше ориентированные на идентификацию пользователей и ограничение отмывания денег, что также может помочь справиться с этой проблемой.

Разбираем это

У Криптo есть проблема с программой-вымогателем.

За последние два месяца мы стали свидетелями ряда крупных атак с использованием программ-вымогателей, парализовавших ключевую инфраструктуру, такую как транспортировка топлива, национальные службы здравоохранения и логистика мяса. Это не новая проблема — программы-вымогатели уже давно маячат темной тучей на горизонте. Но в последнее время атаки стали более дерзкими и более прибыльными.

Давайте на минуту отвлечемся и определимся с терминами. Атаки с использованием программ-вымогателей — это когда часть программного обеспечения по сути захватывает компьютер или сеть, не давая никому возможности использовать их, пока не будет предоставлен ключ дешифрования. Злоумышленники могут устанавливать свои вредоносные программы, используя уязвимость или обманывая пользователей-жертв, заставляя их загрузить вредоносную программу через фишинговое письмо.

Если вы слышали оJBS или Колониальный трубопроводнедавно, скорее всего, потому что они подверглись атакам вирусов-вымогателей. Другие известные жертвы последних лет включают страховую фирмуCNA Финансовый,город Атланта, частиИрландская служба здравоохранения, частиСлужба здравоохранения Великобритании,австралийские больницы,Группа Кокс Медиаи так далее и тому подобное. Пострадать может каждый, и часто на восстановление требуются огромные ресурсы — время и деньги.

Злоумышленники предоставят ключ дешифрования, если жертвы заплатят им за ONE (отсюда и часть «выкупа» в названии программ-вымогателей). И хотя эти атаки появились еще до появления Криптo, Bitcoin является основным средством реализации этой формы кибератак.

Криптo фирма Chainalysis обнаружила резкий скачок в объеме средств, полученных злоумышленниками-вымогателями в прошлом году — около полумиллиарда долларов. Тенденции 2021 года пока что, похоже, несколько отстают: жертвы отправили всего 127 миллионов долларов за последние шесть месяцев, но старший директор по коммуникациям Chainalysis Мадлен Кеннеди отметила, что это всего лишь минимум. Возможно, больше компаний заплатили Криптo , чем сообщили об этом.

Хотя компании неохотно делятся подробностями о выплатах злоумышленникам, занимающимся вирусами-вымогателями, мы знаем, что несколько фирм заплатили миллионы или десятки миллионов долларов. CNA Financial, крупная страховая компания, как сообщается, заплатила около 40 миллионов долларов (представитель отказался подтвердить, была ли оплата в Криптo). Colonial Pipeline, по-видимому, заплатила 4 миллиона долларов в Bitcoin.

Это всегда было проблемой, которую правительствам мира пришлось бы решать, если бы промышленность T делала, и теперь мы достигли этой точки. Президент США поручил своим сотрудникам оценить, как федеральное правительство реагирует на атаки программ-вымогателей, в том числе путем активизации усилий по Криптo . Министерство юстиции хочет рассматривать расследования атак программ-вымогателей так же, как и расследования терроризма. Ведущие законодатели оценивают эти атаки.

И снова, это проблема не только США. Правительственные агентства по всему миру, включая Европол и Национальный центр кибербезопасности Великобритании, присоединились к Министерству внутренней безопасности США и множеству частных компаний в поддержке международной оперативной группы по борьбе с программами-вымогателями,который опубликовал отчетв начале этого года были изложены возможные методы смягчения последствий этих атак.

Запретить Bitcoin?

Роль криптографии в поддержке программ-вымогателей T недооценивать. Не имеющий состояния, децентрализованный инструмент для передачи стоимости может помощь протестующимборьба с финансовым надзором и цензурой в диктатурах илихранить ценность на фоне безудержной инфляции, но это одинаково полезно для преступников и злоумышленников. Я связался с членами целевой группы, чтобы спросить, был ли Bitcoin основным фактором в росте вирусов-вымогателей.

«Без сомнения», — сказал Филип Райнер, генеральный директор Института безопасности и Технологии и сопредседатель Целевой группы по борьбе с программами-вымогателями.

«Без вопросов», — сказал Майкл Дэниел, еще один сопредседатель целевой группы и генеральный директор Cyber Threat Alliance.

Памела Клегг, вице-президент по финансовым расследованиям в аналитической компании по блокчейну CipherTrace, назвала Криптo «путем наименьшего сопротивления», но заявила, что вместо Криптo можно использовать и другие способы оплаты.

Тот факт, что любой человек в мире может создатьBitcoin кошелек и совершать транзакции через биржи или даже напрямую с другим лицом означает, что преступникам T нужно беспокоиться о том, чтобы скрыться от банковских процессов «знай своего клиента» (KYC). Для компании-жертвы также может быть проще отправить несколько миллионов долларов в Bitcoin , чем пытаться отправить банковский перевод или международный платеж с использованием фиатных валют.

Давайте установим, что это проблема Криптo .

Как упоминалось выше, ONE из предлагаемых решений является полный запрет Bitcoin . Однако члены Ransomware Task Force, в которую вошли представители Криптo , а также фирм и организаций, не имеющих отношения к Криптo , T считают это эффективным решением.

«Вы можете попробовать, но я T думаю, что это сработает», — сказал Дэниел.

«Это действительно нецелесообразно, нежизнеспособно, чтобы говорить так», — сказал он. «Вместо этого, как мне кажется, нам нужно найти правильный баланс, Политика баланс между допущением инноваций, которые приносят криптовалюты, выгодами, которые они могут предоставить, и [обеспечением] защиты, которую мы встроили в финансовую систему для борьбы с преступной деятельностью, для борьбы с отмыванием денег».

Райнер согласился. Более простые решения могут включать обеспечение соблюдения правил KYC внебиржевыми (OTC) торговыми точками и сохранение правил KYC и противодействия отмыванию денег (AML) в киосках Bitcoin банкоматов.

Также важно, чтобы компании и регуляторы понимали, как работает выкуп Bitcoin на техническом уровне. Это включает в себя понимание того, как биржи переводят средства и как работают миксеры.

«В любой отрасли наступает момент осознания, когда основные игроки отрасли понимают, что им нужно объединиться и принять меры до того, как вмешаются регулирующие органы», — сказал он. «Я думаю, что это может быть ONE из тех ситуаций, когда все в этой экосистеме видят, как федеральные правительства предпринимают какие-то действия в отношении экосистемы Криптовалюта , и им выгодно быть частью этого разговора и, возможно, даже возглавить его».

Компании могли бы начать просто с принятия рекомендаций по кибергигиененедавно опубликовано По его словам, об этом сообщила заместитель советника по национальной безопасности по вопросам кибербезопасности и новых Технологии Энн Нойбергер.

Проблемы с оплатой

Даже если запрет Bitcoin T обязательно является жизнеспособным решением, необходимо изучить роль биткоина в программах-вымогателях.

«Мы находимся в том окне, когда новая Технологии в основном представила себя, [но] люди все еще понимают, как ее будут использовать», — сказал директор по развитию рынка Chainalysis Дон Спайс. «И я T думаю, что кто-то действительно понимает, куда она пойдет и какие возможности она действительно несет для, вы знаете, мировой финансовой системы».

Кеннеди отметил, что, хотя использование Bitcoin киберпреступниками, очевидно, T приносит пользы, тот факт, что они используют отслеживаемую Криптовалюта, может быть выгоден в долгосрочной перспективе, поскольку сотрудники правоохранительных органов могут отслеживать транзакции и выявлять злоумышленников.

Все Криптовалюта транзакции регистрируются в распределенном реестре блокчейна, что позволяет аналитическим фирмам и другим лицам отслеживать их.

Действительно, Министерство юстиции и ФБРобъявлено в понедельник что они вернули часть Bitcoin, уплаченных Colonial. Аффидевит В иске, поданном неназванным специальным агентом, объясняется, как этот человек буквально отслеживал этот Bitcoin по нескольким транзакциям, прежде чем нашел кошелек, который ФБР могло бы взять под контроль.

Netwalker — ONE из примеров. Федеральные чиновники предъявил обвинение отдельному лицу ранее в этом году по обвинениям в проведении более 90 различных атак с использованием программ-вымогателей, в результате чего он получил до 14 миллионов долларов в Bitcoin (на тот момент).

Более широкий вопрос заключается в том, целесообразно ли вообще платить виновникам вирусов-вымогателей. Министр энергетики Дженнифер Грэнхолмсказал воскресеньечто выплата выкупа может спровоцировать дальнейшие атаки. Она не одинока в своих опасениях.

REP Кэролин Мэлони (демократ от Нью-Йорка), которая возглавляет Комитет по надзору Палаты представителей, написала: открытые письмаНа прошлой неделе я обратился к Colonial и CNA с просьбой предоставить более подробную информацию об их решениях выплатить выкуп после нападений.

«Я крайне обеспокоена тем, что решение выплатить компенсацию международным преступным группировкам создает опасный прецедент, который в будущем станет еще более серьезной мишенью для критически важной инфраструктуры», — заявила она в заявлении, сопровождающем письма.

Однако, по словам Райнера, на этот вопрос нелегко ответить.

«Вы финансируете преступников, и ни в коем случае это не похвала», — сказал он. «Эти компании находятся в ужасном положении — либо платите этим преступникам, либо банкротьтесь».

Простой полный запрет на выплату выкупов переложит большую часть нагрузки на компании-жертвы, не предоставив им дополнительных инструментов или ресурсов для того, чтобы выдержать такую атаку.

Дэниел сказал, что стоит посмотреть, что делают разные страны в ответ на атаки программ-вымогателей. В частности, некоторые развивающиеся Рынки T имеют сильной, традиционной финансовой системы, и то, как они подходят к проблеме операторов программ-вымогателей в пределах своих границ, может дать информацию для более широкого глобального ответа.

«Вы хотите создать эти группы стран-единомышленников, которые согласятся улучшить определенные финансовые правила и согласятся проводить совместные расследования и обмениваться информацией, чтобы мы могли лучше понять преступные сети», — сказал он. «Все это идет рука об руку. ONE из причин, по которой эта проблема настолько сложна, заключается в том, что она требует международной координации».

Смягчение атак

По словам Спайса, улучшение обмена информацией, поддержание кибергигиены, увеличение ресурсов для проведения расследований и обновление правил кибербезопасности для решения различных аспектов экосистемы программ-вымогателей — все это реальные шаги, которые могут предпринять как регулирующие органы, так и компании для снижения этой угрозы.

«В настоящее время информация не передается последовательно или надежно», — сказал он. «Также в настоящее время наблюдается занижение данных о программах-вымогателях, что скрывает истинный масштаб проблемы, и это означает, что у правоохранительных органов нет всей необходимой информации для определения приоритетов и расследования Мероприятия, связанных с программами-вымогателями».

Другие рекомендации целевой группы включали обеспечение международного сотрудничества в области правил KYC/AML и установление наилучших принципов для Криптовалюта бирж, чтобы гарантировать, что они могут предоставлять услуги законным предприятиям, но не заниматься незаконными операциями.

Целевая группа имела48 рекомендаций в целом, сказал Райнер.

«Как нам организовать беседу между умными людьми с обеих сторон и выяснить, где на самом деле происходит сбой?» — сказал он.

Конгресс США уже несколько лет занимается проблемой программ-вымогателей, но JBS и Colonial «повысили ставки», заявил директор по связям с правительством Blockchain Association Рон Хаммонд.

«Мы считаем, что Конгресс должен удвоить усилия по решению геополитических и кибербезопасных проблем, а не называть криптовалюты основным фактором этой проблемы. Предотвращение атак с использованием программ-вымогателей — это в значительной степени двухпартийная проблема, и мы надеемся, что решения этой проблемы также будут определены на основе консенсуса», — сказал он.

По крайней мере ONE государственная организация занимается технологическими и Политика решениями, выходящими за рамки Криптo.

Сеть по борьбе с финансовыми преступлениями (FinCEN), подразделение Министерства финансов США, которому поручено отслеживать финансовые транзакции, используемые для незаконной деятельности, отслеживает атаки программ-вымогателей и оценивает штрафы в отношении Криптo бирж, которые способствуют Криптo транзакциям, связанным с программами-вымогателями, сообщил представитель FinCEN CoinDesk.

«В октябре прошлого года FinCEN выпустилконсультативный«для оповещения финансовых учреждений о преобладающих тенденциях, типологиях и потенциальных индикаторах программ-вымогателей и связанной с ними деятельности по отмыванию денег. Информация, содержащаяся в рекомендациях, была получена из анализа FinCEN данных Закона о банковской тайне, связанных с кибер- и программами-вымогателями, отчетов из открытых источников и партнеров FinCEN по правоохранительным органам», — сказал чиновник.

FinCEN и родственное ему агентство, Управление по контролю за иностранными активами (OFAC), опубликовали рядрекомендации. OFAC также добавила адреса Криптовалюта в свой список санкцийпо обвинениям в использовании программ-вымогателей. В 2018 году OFAC заявило, что доходы от использования программ-вымогателей обрабатывались резидентами Ирана, и фактически закрыло этим лицам доступ к финансовой системе США.

В своем заявлении исполняющий обязанности директора FinCEN Майкл Мосье сказал, что программы-вымогатели «не являются новой проблемой» для федерального правительства или для отрасли.

«В конечном счете, однако, программы-вымогатели — это проблема кибербезопасности, и лучшая защита — это профилактика, передовые методы, улучшенная защита и устойчивость», — сказал он. «Хотя финансовое регулирование может помочь в обнаружении и замедлить распространение или ускорить преследование, нам нужно сделать так, чтобы это было сложнее осуществить, а не просто сложнее заплатить. Не каждый субъект мотивирован только финансовой стороной, и нам нужно защищать критически важную инфраструктуру и/или личную информацию всеми способами».

Правило Байдена

Смена караула

Послушайте, на прошлой неделе был день рождения доктора Джилл Байден, вирусы-вымогатели сожгли мир дотла*, мы можем простить президента США JOE Байдена за то, что он не выдвинул никого на полный срок на пост главы OCC или CFTC.

*На самом деле мир T в огне.

В другом месте:

• Президент Сальвадора заявил, что представит законопроект о признании Bitcoin законным платежным средством: Учитывая позицию его партиинедавняя победа в законодательном органеи внезапное увольнениеглавные судьи страны и генеральный прокурор, по крайней мере президент СальвадораНайиб Букеле вероятно, T придется отправить военныхпопытаться провести законопроект во времяэкстренная сессия на этот раз.
• У Джастина MON есть серьезная сторона. Вот RARE взгляд: Основатель TRON Джастин MON известен своей дерзкой личностью. Он представлял другую личность, когда обсуждал проблемы Криптo на своем родном китайском, сообщает мой коллега Дэвид Пан.

За пределами CoinDesk:

• (Блумберг) Бывший председатель CFTC Тимоти Массад предупредил о риске, который стейблкоины могут представлять для рынка Криптo в Мнение для Bloomberg. Он также, похоже, одобрил STABLE Act, спорный (для Криптo ) законопроект, который будет обеспечивать соблюдение банковских правил в отношении эмитентов стейблкоинов, и предложил, чтобы эмитенты стейблкоинов регулировались как фонды денежного рынка.
• (Уолл Стрит Джорнал) «Хамас столкнулся с резким ростом пожертвований в Криптовалюта с начала вооруженного конфликта с Израилем в прошлом месяце», — сообщает The Wall Street Journal.

Если у вас есть мысли или вопросы о том, что мне следует обсудить на следующей неделе, или любые другие отзывы, которыми вы хотели бы поделиться, не стесняйтесь писать мне по адресуCoinDeskили найдите меня в Twitter@nikhileshde.

Вы также можете присоединиться к групповому обсуждению наТелеграмма.

Увидимся на следующей неделе!