比特币如何促进赎金软件攻击

2021-06-12 03:59:43

问题有长期困扰的银行劫匪和毒品走私者:如何运输和隐藏巨额不足的收益而不被抓住?在过去的几年里,赎金制品黑客已经找到了一个近似完善的解决方案 - 加币等加密货币。 ' s快速。它'很容易。最好的,它'很大程度上是匿名的,难以追踪。

在最新的例子中,世界'最大的肉类处理器,JBS周三晚上宣布,在网络攻击迫使其在美国,加拿大和澳大利亚的植物被关闭后,它最近在比特币支付了1100万美元。联邦调查局归咎于俄罗斯犯罪团伙的袭击。

"您现在有可能在几秒钟内以几秒钟的界限移动数百万美元的加密货币," Yonatan Striem-Amit是一个由网络枢纽的联合创始人,这是一个基于波士顿的公司,提供从黑客保护的保护。 "它真的是犯罪分子手中的一个非常强大的工具,以便进行洗钱,以某种方式将货币从一个状态转移到另一个状态,以某种意义上无法追踪,绝对无法控制。

直到最近,许多网络犯罪涉及单个信用卡或银行账户的小规模被盗。

"如果我们两年前谈论,我们不会谈论比特币作为支付赎金的主要形式,"加利福尼亚州圣何塞的网络安全公司Vectra总裁Hitesh Sheth。

比特币和其他加密货币使得可以从大公司,医院和城市政府敲诈巨额赎金。如果网络盗贼生活在俄罗斯这样的国家 - 许多人在那里 - 有几乎没有机会被抓住。

这意味着任何人都可以在线观察。但交易中的各方是匿名的,伪装出随机数。

"你看到金钱从一个地址和一个钱包移动到另一个钱包的方式,"说斯特里姆 - amit的Cyber​​ ay。 "但是,我们没有办法将一个人与这些钱包联系起来。很多人不仅仅是一个地址,一个钱包,但有很多钱包,但是有数十个。"

因此,黑客可以将货币从一个匿名帐户移动到另一个。这使它非常困难 - 虽然不是不可能 - 追踪。

考虑上个月被黑客攻击的殖民地管道的情况,导致美国东部的汽油供应的关闭。为一周的更好部分。

司法部本周表示,联邦调查局的赎金恢复了超过440万美元的赎金,被称为黑客的殖民地,他被称为暗侧,并认为在俄罗斯。

这种情况标志着很大的突破。司法部说这是第一次专门奉献给赎金软件的工作队已经能够抓住一些钱。

尽管如此,这不太可能成为任何时候的规范。 FBI倒入殖民案件的资源,因为它是一个高调的攻击,关闭对国家至关重要的管道'经济。

FBI赢得了' t能够为每个赎金软件攻击投入这么多资源。案件很难解决。

根据法庭文件,联邦调查局通过了20多个加密货币账户的迷宫来找到黑客。当它确实找到了账户时,主席团然后寻求美国法院命令抢占资金。

但是真正的神秘。即使在FBI位于计算机,并有法院命令,局仍然需要秘密加密密钥解锁该帐户并捕获比特币。

FBI Hasn'这是如何做到这一点,这促使广泛的投机和网络安全社区中的一系列可能的情景。

联邦调查局不鼓励赎金支付,一些公司拒绝支付。但该决定取决于已被击中的公司或机构,许多人会更好地支付和恢复运营而不是危险的关机。

与此同时,私营公司正在意识到他们需要更多地关注赎金软件的威胁。

"对于大公司的董事会,网络ecurity过去几年已经成为一个热门话题," vectra的白什什耳。 "它'不仅仅是网络安全,喜欢,'嘿,我如何停止攻击?'它真的下降到了,'我们的赎金软件战略是什么。'它变得非常具体。"

"我们现在已经看过,与我们的客户一起,赎金超过1000万美元,需求高达40,50百万美元,"奥伦沃斯曼说,为保险经纪公司掌管卡尔森处理了网络问题。

他补充说,一些保险公司不再涵盖赎金软件,或者正在施加一系列限制。 "有保险公司在那里是毯子没有写任何新的业务," 他指出。 "有辍学的保险公司。 还有全部排除医疗保健,公共部门和高等教育的保险公司," 所有这些都是常见的目标。 在所有这些发展中,拜登政府和一些国会成员开始谈论调节加密货币。 但到目前为止,它只是说话。