T звинувачуйте Bitcoin у програмі-вимагачі

На тлі зростаючої геополітичної загрози програм-вимагачів, Крипто стала переслідувачем. Після низки гучних експлойтів були заклики заборонити або спостерігати за блокчейн-мережами, думаючи, що Bitcoin каталізує кіберзлочинність.

Ризики програм-вимагачів реальні: будь-яка організація, яка покладається на комп’ютери, може бути вразливою до цифрового вимагання. Загроза T завжди очевидна: зловмисне програмне забезпечення може розроблятися або розгортатися окремими особами, підтримуваними державою групами або колективами хакерів. І ціна висока: викрадення комп’ютерів може порушити критично важливу інфраструктуру від електричних мереж до вододілів, поставивши під загрозу життя та економіку.

Ця стаття є уривком із The Node, щоденного огляду найважливіших історій у сфері блокчейну та Крипто CoinDesk. Ви можете підписатися, щоб отримати повну версіюінформаційний бюлетень тут.

Враховуючи аморфну ​​загрозу, яку представляють програми-вимагачі, Крипто здається вектором для конкретних дій. Зрештою, хакерам Colonial Pipeline платили в BTC. Так само було з REvil, групою, яка колись атакувала Apple, і якій заплатили 70 мільйонів доларів у Bitcoin за нещодавній експлойт Kaseya. Новий краудфандинговий сайт, Ransomwhe.re, LOOKS відстежувати платежі в Bitcoin на гаманці, пов’язані з бандами програм-вимагачів.

Але звинувачувати Крипто в поширенні програм-вимагачів — це помилка, вважає Маркус Хатчінс, британський дослідник комп’ютерної безпеки з відомою кар’єрою в індустрії шкідливих програм. У відео під назвою «Чому знищення Bitcoin T зупинить програми-вимагачі» Хатчінс зазначає, що хакери знайдуть спосіб, з Bitcoin чи без них.

«Криптовалюта, безсумнівно, зробила програму-вимагач більш доступною та сприяла її поширенню, але без неї такі атаки продовжувалися б», — сказав він CoinDesk. Коли індустрія зловмисного програмного забезпечення вперше з’явилася в 2012 році, було нормою приймати долари США за експлойти.

Незважаючи на те, що нещодавня тенденція корпоративних хакерів в основному фінансується за рахунок Крипто – Chainalysis виявив, що минулого року Крипто програмам-вимагачам зросли до 412 мільйонів доларів – це недостатня причина для вжиття заходів проти індустрії, що зароджується.

"У нас немає абсолютно жодних даних про те, як можуть виглядати корпоративні атаки програм-вимагачів без Криптовалюта. Ми можемо лише теоретизувати на основі минулих методів, але не майбутніх інновацій. Тому пропагувати заборону Криптовалюта , щоб зупинити програмне забезпечення-вимагач, у кращому випадку наївно", – він твітнув.

Читайте також: Викупник | Марк Хохштайн

Хатчінс відомий серед хакерської спільноти тим, що зупинив WannaCry у 2017 році, на той час найбільшу атаку програм-вимагачів, яка заразила сотні тисяч комп’ютерів у всьому світі та закрила понад десяток британських лікарень.

Він також є архітектором даркнет-сайтів, ботнетів і сценаріїв шкідливих програм. Будучи підлітком, Хатчінс почав проводити час на веб-форумах, де потрапив у створення шкідливого коду. За це добре платили рекреаційними наркотиками та Bitcoin. ONE сценарій зрештою потрапив під варту в США історію повністю розповідає Wired.

Після реформи Hutchins працював над розробкою зловмисного програмного забезпечення та надавав поради щодо безпеки. Він також створив популярний блог під назвою Malware Tech. Спостерігаючи за розвитком індустрії програм-вимагачів протягом останнього десятиліття, Гатчінс рішуче каже, що нещодавнє зростання кількості програм-вимагачів не можна пов’язати з Крипто.

CoinDesk наздогнав його, щоб почути більше.

Чи існує природна швидкість атак програм-вимагачів, яку ми могли б очікувати, навіть якби Bitcoin/ Крипто були заборонені/ніколи не існували?

Криптовалюта , безумовно, зробила програми-вимагачі більш доступними та сприяла їх поширенню, але без неї подібні атаки продовжувалися б. Досконалі групи кіберзлочинців мають доступ до мереж відмивання грошей, тому здатні працювати з доларами США. Неможливо оцінити, скільки програм-вимагачів було б без Криптовалюта, оскільки сучасні корпоративні програми-вимагачі з’явилися лише приблизно у 2016 році, коли Криптовалюта вже була нормою для платежів.

Дехто каже, що Bitcoin — це жахлива валюта для злочинних операцій, оскільки кожна транзакція реєструється. Показовим є те, що сталося після злому Colonial Pipeline. як ти думаєш

Зазвичай перевагу надають Bitcoin , оскільки він може сприяти швидкій, безперебійній, автоматизованій інфраструктурі перевірки платежів. Але через його відстежувану природу багато угруповань вирішують перевести Bitcoin в готівку та відмити їх у доларах США.

Ви помітили, що програмне забезпечення-вимагач використовує банківську систему, засоби переказу грошей, як-от Western Union, альтернативи, як-от Liberty Reserve та Крипто. Беручи до уваги масштаби та історію кіберзлочинності, чи єдиним потенційним рішенням проти програм-вимагачів є стеження за всіма фінансовими системами?

Ні. Це зовсім не рішення, лише часткове пом’якшення. Хоча банди здатні діяти безкарно в країнах, де не здійснюється екстрадиція, T , наскільки легко їх можна вистежити, якщо їх неможливо заарештувати чи зупинити.

Те, як пишуть про хакерів, інколи малює програмне забезпечення-вимагач як індустрію професіоналізації. Чи збігається це з вашим досвідом?

Так, деякі з цих груп мають складну організаційну структуру з відділами, управлінням і системами завдань.

Що б ви зазвичай рекомендували інфікованій компанії чи уряду?

Важливо пройти зовнішнє інфрачервоне обстеження, щоб дослідити повний масштаб і масштаб атаки.

NTT, японський постачальник технічних послуг, виявив, що криптозловмисники становили 41% усіх виявлених зловмисних програм у 2020 році. Що ви думаєте про цю тенденцію? Це причина для законного занепокоєння? Чи справа лише в зростанні Ціни криптовалют?

Криптоджекінг є ONE із способів монетизації доступу до пристрою з найнижчим бар’єром входу; як результат, він доступний навіть для найнижчих хакерів, тому дуже поширений. Через неруйнівну природу криптозлому я вважаю, що це те, на що потрібно звернути увагу, але не загроза з високим пріоритетом, як програми-вимагачі.