KRIMINALNA PRIMJENA KRIPTOVALUTA: Stotine tisuća poduzeća pod udarom ransomware operatera preko Bitcoina

98
pogledi
U posljednjih nekoliko godina Bitcoin je postao dominantna metoda brze zarade, a ujedno i glavna kriptovaluta koju će od vas zahtjevati operateri zloćudnih ransomwarea ako ste CEO nekog od najvećih svjetskih poduzeća.

Poduzetnici su na meti cyber napada već godinama, a njihova brojka evidentno vrtoglavo raste te je već u prvom kvartalu 2017. godine za 62 posto nadmašila ukupan broj napada iz 2016. Svjedočimo znatnom zamahu cyber terora, a procjenjuje se kako je u posljednje dvije godine došlo do porasta od 2000 posto,  što je ekstreman primjer ekspanzije online kriminalaca i njihovog interesa za korporativna poduzeća. Tko su cyber kriminalci i kako operiraju neopaženi labirintom lokalnih zakona pomoću nereguliranih valuta i skrivenih transakcija? Ovo pitanje mučilo je i profesora Damon McCoy-a koji je, kako bi nam pružio iscrpan odgovor, i sam svjesno ušao u mračan ekosistem ransomwarea i postao žrtva, a ujedno i svjedok zahtjeva za enormnim otkupninama.

U radu predviđenom za prezentaciju na IEEE Simpoziju o sigurnosti i privatnosti koji će se održati u svibnju, okupljen je tim IT eksperata iz cijelog svijeta. Damon McCoy, profesor računalnih znanosti i inženjeringa na NYU Tandon School of Engineering, istraživači sa Sveučilišta u Kaliforniji, Princetona i analitičari iz Googlea pružaju detaljnu analizu ilegalnih operacija za generiranje profita u pozadini Bitcoin transakcija – detektiran proces prevare skeniran je od inicijalnog napada sve do isplata. Nakon što su vaše najrelevantnije datoteke oduzete i inkriptirane, prvo što će se od vas tražiti je otplata putem bitcoina.

Zašto Bitcoin i kako se iznuđivanje izvršavalo prije histerije kriptovaluta?

Na samim početcima, otkupnina se izvršavala putem kolekcije instrumenata za online plaćanje poput MoneyPak, Paysafecarda ili UKsaha, no budući da su geografski ograničene, ove platforme sužavaju dostupno polje potencijalnih meta, a imaju i tu nuspojavu da su podložne lokalnim organima koji bi mogli prekinuti transakcije ili pratiti njihov trag do primatelja, što bi moglo imati devastirajuće posljedice i dovesti do kolapsa velikih poduzeća, ako bi prouzrokovale osvetnički pohod ransomware operatora. Ransomware obitelj se adaptirala svjetskim trendovima – bitcoin je idealna kriptovaluta jer je decentralizran, nereguliran i sve stranke u procesu transakcije skrivene su iza pseudo-anonimnih identiteta.

Zahvaljujući tim svojstvima, Bitcoin je također postao metoda plaćanja za druge nezakonite aktivnosti, poput trgovanja drogom, online oglašavanja seksualnih usluga i DDos otvorenih usluga. Međutim, Bitcoin ima nepoželjnu karakteristiku za cyber kriminalce: sve transakcije su po defaultu javne. Ovo omogućava istraživačima detaljno grupiranje i praćenje“, stoji u istraživanju profesora McCoya.

Struktura i uvid u financijske akcije cyber kriminalnih operacija

Prije novog istraživanja s NYU Tandon School of Engineering, uvidi u unutarnje financijske operacije bili su parcijalni i neregularni, budući da su se oslanjali na sporadične propuste podataka. Stručnjaci identificiraju internu strukturu ilegalnih operacija koja se provodi u nekoliko koraka:

Ransomware se distribuira poput generičkih malwarea, a nakon što pristupi serveru, njegov kod tiho enkriptira skup datoteka za koje se smatra da su dragocjene korisnicima. Kada je kodiranje završeno, korisnik će primiti poruku sa zahtjevom za otkupninu, koji regularno uključuje vodič o načinu na koji je potrebno kupiti bitcoine iz mjenjačnica koje omogućavaju konverziju između bitcoina i papirnatih valuta. Svaka žrtva ransomwarea često prima jedinstvenu adresu za plaćanje koja usmjerava na bitocin novčanik gdje se otkupnina prikuplja.  Nakon što je uplata potvrđena, ransomware automatski dešifrira datoteke ili prilaže žrtvi kod za dešifriranje. Likvidacija se vrši polaganjem bitcoina u miksere, službe koje prikrivaju tragove bitcoina mješanjem priljeva kriptovaluta iz brojnih izvora, a zatim ih se konvertira u papirnate valute.

Više od 16 milijuna američkih dolara iznuđeno putem Bitcoina: Južna Koreja glavna meta

U svrhu istraživanja kreiran je skup mjerljivih metodologija koje su aplicirane za praćenje uplata otkupnina sve do isplate ransomware operaterima. Dvogodišnje ispitivanje otkriva drastične rezultate. Analizom je utvrđeno da je 2,5 milijuna od 16 milijuna američkih dolara obuhvaćenih ispitivanjem plaćeno u Južnoj Koreji. Autori pozivaju na dodatna ispitivanja kako bi determinirali razlog zašto je toliko mnogo južnih korejaca postalo žrtvama zloćudnih softvera. Tim otkriva progresivnu primjenu ruske bitocin razmjene BTC-E u svrhu malverzacije, što je uzrokovalo istragu FBI-a.

Broj kaznenih prijava vezanih uz cyber kriminal iz godine u godinu sve više raste. Europska konvencija o cyber kriminalu predviđa četiri grupe kaznenih djela, u čiju kategorizaciju pripada i nezakonit pristup, presretanje, uplitanje u podatke i korištenje programa za krađu informacija. Međutim, dok Bitcoin ostaje dominantan, napadači se mogu skrivati iza pseudonima i iznuđivati pozamašne sume, a transakcije će priljevati u dubiozne agencije i konvertirati u valute laganim punjenjem virtualnog novčanika.