赎金软件问题是比特币问题
殖民地管道的5月7日赎金软件关闭,导致负责拦截公司的集团支付近500万美元的支付,说明了勒索省软件流行者现在是如何失控的。除了殖民地管道黑客之外,这款单一赎金瓶帮派,暗黑侧面,已成功赚取/累积/在半年内收入9000万美元,而且相似的帮派数量是增强的,所以人们需要一个记分卡来跟踪它们全部 。保守估计表明,今年的数十亿美元的直接敲诈勒索的成本将毫无疑问地对经济的抵押品损害更多的数量额外数量。
但最终,这种网络流行病不是赎金软件问题的结果。相反,它是因为社会有比特币问题。
回到2000年代后期,世界面临着不同企业的俄罗斯犯罪行为,涉及伟哥和其他药品的垃圾邮件。像今天的赎金软件一样,多个团伙用联盟模型运营,该团伙提供了基础设施,并且附属公司通过垃圾邮件造成了目标机器。然后,正如现在,只要垃圾邮件发送者没有扰乱俄罗斯计算机或将执法进入其内部争吵,俄罗斯当局通常不会干预。这些2000年底的帮派每年造成大约1亿美元,同时造成相应的赔偿级数较高。
当时,外国执法几乎不可能打击这些行动。这些罪犯明显超出了美国法律范围,并被俄罗斯政府庇护,只要影响没有本地化,俄罗斯政府将网络犯罪视为盈利中心。但研究组我是一名辉煌的成员,如何消除伟哥垃圾邮件问题。
我们的研究开始获得近十亿垃圾邮件。然后我们建立了基础架构以阅读这些消息并自动访问广告的网站。沿着我们追溯了所有这些基础架构。然后,我们通过购买假手表和反击药品等物品来发现垃圾邮件表将药物垃圾邮件变为利润所需的完整链。
在销售这些识别的垃圾邮件药物时,攻击者可以创建任意网站和任意域名,使其无法说,“这些是垃圾邮件的糟糕网站。删除它们。“虽然他们从国际地点发货的产品,但他们仍然需要处理信用卡支付,而且当时几乎所有的帮派都只使用了三个银行。这一启示突出了在纽约时报故事中突出显示,导致故事日期内的帮派银行账户。这是垃圾邮件伟哥行业结束的开始。其中一个主要的团伙运营商第二天在俄罗斯网络犯罪论坛上发布了本文的一部分,结束了他的咆哮,将他的咆哮与翻译成“F ***科学家们,总是再次出现”和蘑菇云的照片。
随后,任何敢于使用“伟哥”商标的垃圾邮件发送者会很快找到他们接受信用卡的能力,因为某人会履行测试购买以找到接收银行,然后辉瑞将发送接收银行是一个讨厌的准备。在不到一年的时间里,伟哥垃圾邮件业务有效地死亡,用一名俄罗斯网络犯罪分子评论,“F ***签证用纳巴马燃烧着我们。”如果犯罪分子的处理付款能力可能会破坏,因此他们的运作能力也可以。
作为一个社会,我们还在2012年和2013年期间看到了第一次主要赎金仓库疫情的支付互通的有效性。激增的各种卢布拉斯,包括一个声称涉及FBI的一个。其中一些前一代瑞马航空公司将通过试图勒索几百美元来接受比特币或绿点MoneyPak和针对零售受害者。幸运的是,这个计划永远不会转移,因为比特币非常不方便(现在甚至不能为小型交易工作,每个成本均为截至4月2020年4月的59美元)。与此同时,绿点响应金融罪行执法网络和国会压力来解决其在这些刑事努力中的作用而清理起来。
现在,新的威胁已经出现了 - “大型游戏赎金软件”。这些运营目标公司而不是个人,试图一次而不是数百万美元而不是数百美元。收入足够大,即某些帮派甚至可以专注和开发专业软件的零天漏洞。即使是加密货币社区也已注意到勒索软件是比特币问题。在比特币支付的百万美元赎金,现在似乎是普遍的。
这强烈表明,处理这一新时代的大型游戏赎金软件的最佳方式涉及不仅仅是保护计算机系统(毕竟,您无法修补零天漏洞)或起诉(自俄罗斯显然没有关心引渡或起诉这些罪犯)。它还需要在洗钱法之外的时间中扰乱一个能够移动数百万的支付渠道:比特币和其他加密货币。目前,有各种方法可以降级,破坏或破坏加密电流空间。
其他人可能会争辩说,涉及这么多钱,坏人会找到另一种方式。我非常不同意。只有三项现有机制能够转移500万美元的赎金 - 银行到银行转账,现金或加密货币。目前没有其他机制,可以满足一段数百万美元的要求。
Ransomware团伙不能使用正常银行业务。即使是最严重的腐败银行也会考虑将赎金瓶付款作为存在的风险。我的团队和我用伟哥垃圾邮件发送者注意到了这一点:垃圾邮件们的银行可以选择不讨好糟糕的家伙或从金融体系中切断。如果RansomWare试图使用电线传输,则相同应用。
现金类似地是一个无星期。 500万美元的赎金是110磅(50公斤),价格为100美元,或两个全重量的行李箱。安排这样的转移,以勒索者在美国外部运行,从物理观点中显然不可行。 Ransomware提供者需要转移,不需要物理存在和一百磅的东西。
这意味着加密货币是唯一用于赎金软件供应商的工具。因此,如果政府对比特币和其他加密货币进行有意义的行动,他们应该能够破坏这种新的赎金瓶瘟疫,然后消除它,就像垃圾邮件伟哥行业一样。
最后,我们没有赎金软件问题,我们有一个比特币问题。
