Cyfrowi przestępcy nie stoją w miejscu
cze 10, 2019 at 21:25
Grzegorz Jankowiak
Podczas rozmów o blockchainie i kryptowalutach to właśnie bezpieczeństwo lub jego potencjalny brak jest tematem bardzo często poruszanym. Pomimo ciągłych starań poprawy zabezpieczeń wciąż widzimy w mediach nowe informacje o atakach hakerskich lub ostatnich poczynaniach jakiegoś cyfrowego przestępcy. Jednym z częściej poruszanych rodzajów ataków jest ransomware, który jak się okazuje w nowym raporcie firmy Cainalysis staje się coraz groźniejszy, a i przestępcy nie stoją w miejscu, lecz starają się modyfikować swoje działania.
Działająca w Stanach Zjednoczonych blockchainowa firma wywiadowcza Chainalysis twierdzi, że 64% strategii wypłat środków pozyskanych z ataków ransomware polega na praniu pieniędzy za pośrednictwem giełd kryptowalut. Dane na ten temat zostały ujawnione podczas webinaru Cainalysis w zeszły piątek.
Atak ransomware polega na zainfekowaniu celu złośliwym oprogramowaniem, a następnie żądanie zapłacenia okupu – często określanego w kryptowalutach. Zapłata jest wymagana w zamian za rzekome dostarczenie narzędzia deszyfrującego, które może pomóc ofiarom odzyskać dostęp do ich danych.
Pranie pieniędzy
Chainalysis, które dostarcza narzędzia analityczne blockchain, umożliwiające firmom, rządom i organom ścigania monitorowanie transakcji blockchain oraz śledzenie potencjalnie nielegalnych działań, twierdzi że 64% atakujących za pomocą ransomware pierze nielegalnie pozyskane środki za pośrednictwem giełd. Z tego co wiadomo Chainalysis zidentyfikował 38 giełd – nazw nie chce jak na razie ujawniać – które bezpośrednio otrzymały środki od podmiotu związanego z atakiem ransomware. Wśród innych analizowanych strategii wypłat ransomware 12% obejmowało usługi typu mixing, a 6% sieci peer-to-peer, podczas gdy inne przechodziły przez dostawców usług handlowych lub rynki dark webu. Z danych wynika też, że 9% środków pozyskanych z takiego ataku pozostaje niewydane.
Mniejsze skomplikowanie
Analiza wykazała również, że ataki ransomware zazwyczaj obejmują mniej skomplikowane metody wypłaty ukradzionych pieniędzy w porównaniu do ataków hakerskich na giełdy. Chainalysis twierdzi, że dzieje się tak dlatego, że atak na giełdę często wiąże się z dużą ilością pieniędzy opuszczających taką platformę, co często zwraca uwagę mediów i wymaga od atakujących znacząco lepszego ukrywania przepływu środków. Natomiast ataki ransomware zazwyczaj obejmują działania na mniejszych kwotach i wielu adresach, co sprawia, że ich temat dużo rzadziej jest poruszany w mediach, dzięki czemu unika się natychmiastowej, dokładnej kontroli.
Poza strategią wypłaty Chainalysis zidentyfikował także zmianę w tendencjach ataków ransomware. Poprzednio w modzie, według firmy, było przeprowadzanie szerokich i dosyć płytkich ataków – infekowanie dużej liczby nieokreślonych ofiar i żądanie niewielkich kwot jako okup za odszyfrowanie plików. Jak się jednak okazuje teraz przestępcy zaczynają stawiać na cele z prawnie lub politycznie wrażliwymi danymi, a także znacząco podnoszą wymaganą kwotę okupu.
Jak niedawno poinformowano w mediach, raport Coveware za pierwszy kwartał 2019 roku ujawnił, że Bitcoin (BTC) nadal stanowi znaczącą część (98%) płatności ransomware określanych w kryptowalutach. Treść raportu odzwierciedla twierdzenia Chainalysis, wykazując, że średnia wymagana kwota zapłaty wzrosła o 89% – z mediany 6 733 dolarów w czwartym kwartale zeszłego roku do 12 762 dolarów w pierwszym kwartale obecnego.
Oba raporty dosyć jasno pokazują tendencję, która obecna jest aktualnie w atakach ransomware. Jak widać z mało znaczących mini kradzieży przekształcają się one w coraz groźniejsze działania na większą skalę. Pozostaje mieć nadzieję, że z czasem zabezpieczenia zostaną jeszcze bardziej wzmocnione, a znaczenie ataków ransomware znacząco spadnie.