Kāpēc Ransomware uzbrucēji izmanto Bitcoin?

Pēdējo desmit gadu laikā pieprasījums pēc Bitcoin ir pieaudzis gan tirgotāju, gan noziedznieku vidū. Izpirkuma programmatūras uzbrucēji, piemēram, REvil, DarkSide, Petya un Bad Rabbit, jau kādu laiku ir vajājuši biznesa aprindas.

Šādi uzbrucēji izmanto kriptovalūtu, jo tā ir ātra, dažkārt grūti izsekojama, nodrošina lietotāju anonimitāti un pārsniedz jebkādus valdības likumus vai noteikumus.

Daudzi no mums uzdod jautājumu, kāpēc Bitcoin?

Kāpēc kāds izvēlētos Bitcoin Ransom, nevis citas kriptovalūtas?

Bitcoins ir izsekojams, tāpēc Bitcoin izpirkuma maksas pieprasīšana šķiet pretrunīga. Kibernoziedznieki vēlas, lai viņu darījumi būtu pēc iespējas vienkāršāki un ātrāki. Viens no galvenajiem šķēršļiem viņu plāniem varētu būt pieprasītās valūtas pieejamības trūkums.

Bitcoin ir brīvi pieejams gandrīz visos reģionos, kur ir piekļuve internetam un apmaiņa, savukārt citām valūtām ir savi ierobežojumi pieejamības ziņā.

Ja valūta maksātājam nav pieejama, nav nozīmes tam, cik tā ir neizsekojama vai viltīga, jo tas aizkavētu darījumu un palielinātu varas iestāžu izlīdzināšanas risku.

Kā noziedznieki izvairās no Bitcoin izsekošanas

Lai gan Bitcoins ir izsekojams, maki, kas glabā Bitcoins, ir anonīmi. Viss, kas jums nepieciešams, lai atvērtu maku, ir e-pasta adrese.

Fakts ir tāds, ka jūs varat izsekot Bitcoin kustībai un noskaidrot, kuros kontos nonāk konkrētie Bitcoin, taču tas nenorādīs konta īpašnieka identitāti. Iesaistoties miksēšanas pakalpojumiem, jūs zaudējat visas pēdas, kuras uzbrucēji varētu atstāt.

Bitcoin mikseri ņem izpirkuma maksu un sajauc to ar citiem līdzekļiem, ko viņi saņem no citiem lietotājiem vienā kontā. Pēc tam viņi atdod šīs naudas summas lietotājiem un uzbrucējiem.

Ja Tu zini kā darbojas Bitcoin, jūs droši vien zināt, ka katram Bitcoin ir ID vai hash, kas palīdz noskaidrot tā darījumu vēsturi un izsekot tā kustībai. Izsekojot izpirkuma maksu Bitcoins, izmeklētāji aplūko to ID un jaucējkodas.

Sajaukts ar citiem līdzekļiem un pārdalīts, upuru sākotnēji iedotie Bitcoins nonāk vairākos neatbilstošos kontos, kamēr uzbrucēji tiek vaļā ar tādu pašu valūtas daudzumu. Tas izskatās ģeniāli un palīdz daudziem izspiedējvīrusu uzbrucējiem aizbēgt, taču tas nav pilnīgi drošs.

Viens no veidiem, kā jūs varat izsekot uzbrucējiem, ir aplūkot darījumu modeli. Ja uzbrucējs nav eksperts, Bitcoin skaits tiks pievienots kaut kur zemāk. Tas var būt grūti un sarežģīti, bet ne pilnīgi neiespējami. Turklāt, lai izņemtu Bitcoins, ir nepieciešama pārbaude, jo bankas neievēro anonimitāti.

Tātad, ja esat pietiekami tuvu, lai izsekotu un sekotu modeļiem, jūs uzzināsiet, kurš ir iekasējis precīzu summu, kuru meklējat. Ja uzbrucējs ir no citas valsts, štata vai nācijas vai atrodas citā valstī, štatā vai valstī, iespējams, jums būs jāpierāda viņu noziegumi viņu valdībai, kas dažās valstīs var būt neiespējami, jo:

• Šīs valsts tiesas var neuzskatīt uz blokķēdes balstītus pierādījumus par būtiskiem.
• Pat ja viņi to dara, jūs pazaudējat to izsekojamos pierādījumus maisītājā.

Pastipriniet savu aizsardzību pret Ransomware

Pārejot uz attālinātu darbu, ir palielinājies risks, ka izspiedējvīrusu uzbrucēji var izmantot personas un organizācijas. Tomēr ir vairāki pasākumi, ko varat veikt, lai cīnītos pret izspiedējvīrusu uzbrucēju uzbrukumu.

• Izmantojiet labu ugunsmūri
• Bieži izveidojiet un atjauniniet vairākas dublējumkopijas
• Uzziniet par savu sistēmu un tās pieejamības punktiem
• Apmāciet savu darbaspēku, lai novērstu nesankcionētu piekļuvi
• Ieviesiet Zero-Trust drošības modeli
• Izglītojiet savus darbiniekus par pikšķerēšanas metodēm
• Pirms ievadiet to savā sistēmā, pārbaudiet katru ārvalstu programmatūru un ierīci

Veicot šos pasākumus, jūs varat nodrošināt savu datu drošību un aizsargāt savu tīklu pret izspiedējprogrammatūru.

Kā Zero-Trust Security var novērst Ransomware uzbrukumus?

Lasiet Tālāk

Par autoru