Zašto napadači ransomwarea koriste Bitcoin?

Potražnja za Bitcoinom porasla je tijekom posljednjeg desetljeća među trgovcima i kriminalcima. Napadači ransomwarea kao što su REvil, DarkSide, Petya i Bad Rabbit već neko vrijeme proganjaju poslovnu zajednicu.

Takvi napadači koriste kriptovalutu jer je brza, ponekad joj je teško ući u trag, drži korisnike anonimnima i izvan zakona ili propisa bilo koje vlade.

Pitanje koje mnogi od nas imaju je zašto Bitcoin?

Zašto bi netko odabrao otkupninu za Bitcoin umjesto drugih kriptovaluta?

Bitcoini se mogu pratiti, zbog čega traženje otkupnine za Bitcoin izgleda kontraintuitivno. Cyber ​​kriminalci žele da njihove transakcije budu što jednostavnije i brže. Jedna od glavnih prepreka njihovim planovima mogla bi biti nedostupnost tražene valute.

Bitcoin je besplatno dostupan u gotovo svakoj regiji koja ima pristup internetu i razmjenu, dok druge valute imaju svoja ograničenja u pogledu dostupnosti.

Ako valuta nije dostupna platitelju, nema smisla koliko joj se ne može ući u trag ili je skrivena jer bi to odgodilo transakciju i povećalo rizik od sustizanja vlasti.

Kako kriminalci izbjegavaju praćenje Bitcoina

Iako se Bitcoini mogu pratiti, novčanici koji čuvaju Bitcoine su anonimni. Najviše što vam treba da otvorite novčanik je adresa e-pošte.

Činjenica je da možete pratiti kretanje Bitcoina i shvatiti na kojim računima završavaju određeni Bitcoini, ali to vam neće dati identitet vlasnika računa. Uskokom usluga miješanja gubite svaki trag koji bi napadači mogli ostaviti.

Bitcoin mikseri uzeti otkupninu i pomiješati je s drugim sredstvima koja primaju od drugih korisnika na jednom računu. Zatim te iznose sredstava vraćaju korisnicima i napadačima.

Ako znaš kako Bitcoin funkcionira, vjerojatno ste svjesni da svaki Bitcoin ima ID ili hash koji vam pomaže shvatiti njegovu povijest transakcija i pratiti njegovo kretanje. Prilikom praćenja Bitcoina za otkupninu, njihov ID i hashovi su ono što istražitelji gledaju.

Nakon što se pomiješaju s drugim sredstvima i preraspodijele, bitcoini koje su žrtve izvorno dale završavaju na nekoliko irelevantnih računa dok se napadači izvlače s istom količinom valute. Ovo izgleda genijalno i pomaže mnogim napadačima ransomwarea da se izvuku, ali nije sasvim sigurno.

Jedan od načina na koji možete ući u trag napadačima je promatranje obrasca transakcija. Ako napadač nije stručnjak, broj Bitcoina će se zbrojiti negdje niz liniju. To može biti teško i nezgodno, ali ne i potpuno nemoguće. Osim toga, unovčavanje Bitcoina zahtijeva određenu provjeru jer banke ne brinu o anonimnosti.

Dakle, ako ste dovoljno blizu u praćenju i praćenju obrazaca, saznat ćete tko je unovčio točan iznos koji tražite. Ako je napadač iz ili u drugoj zemlji, državi ili naciji, možda ćete morati dokazati njihov zločin njihovoj vladi, što bi moglo biti nemoguće u nekim zemljama jer:

• Sudovi te zemlje možda neće smatrati dokaze temeljene na blockchainu bitnim.
• Čak i ako to učine, izgubit ćete njihove sljedljive dokaze na mikseru.

Pojačajte svoju obranu od Ransomwarea

S prelaskom na rad na daljinu, rizik da napadači ransomwarea iskorištavaju pojedince i organizacije višestruko se povećao. Međutim, postoji nekoliko mjera koje možete poduzeti kako biste se suprotstavili napadu napadača ransomwarea.

• Koristite dobar vatrozid
• Često pravite i ažurirajte više sigurnosnih kopija
• Saznajte više o svom sustavu i njegovim točkama pristupačnosti
• Obučite svoju radnu snagu kako biste spriječili neovlašteni pristup
• Implementirajte sigurnosni model s nultim povjerenjem
• Obrazujte svoje zaposlenike o tehnikama krađe identiteta
• Skenirajte svaki strani softver i uređaj prije nego što ga pustite u svoj sustav

Poduzimanjem ovih mjera možete osigurati sigurnost svojih podataka i zaštititi svoju mrežu od ransomwarea.

Kako sigurnost s nultim povjerenjem može spriječiti napade ransomwarea?

Pročitajte dalje

O autoru