Как биткойн спровоцировал атаки программ-вымогателей

Какбиткойнспровоцировалатакипрограммвымогателей

По мере роста числа случаев вымогательства киберпреступники почти всегда требуют и получение, оплата в криптовалютах, таких как биткойн. Крупнейший в мире поставщик мяса JBS объявил в среду, что заплатил миллионов в биткойнах хакерам в результате недавней атаки вымогателей. Изображения SOPA / LightRocket через Gett скрыть подпись

переключить заголовок

Изображения SOPA / LightRocket через Gett

По мере роста числа случаев вымогательства киберпреступники почти всегда требуют и получают оплату в криптовалютах, таких как биткойны. Крупнейший в мире поставщик мяса JBS объявил в среду, что заплатил $ 19 миллионов в биткойнах хакерам в результате недавней атаки вымогателя.

Изображения SOPA / LightRocket через Gett

Проблема давно преследует грабителей банков и контрабандистов наркотиков: как перевезти и спрятать огромные суммы незаконно полученных доходов, не будучи пойманным?

За последние несколько лет хакеры-вымогатели нашли почти идеальное решение – криптовалюты, такие как Биткойн. Это быстро. Это просто. Лучше всего то, что он в значительной степени анонимен и его трудно отследить.

В последнем примере крупнейший в мире мясоперерабатывающий завод JBS объявил в среду вечером , которую он недавно заплатил 19 миллионов в биткойнах после принудительной кибератаки. закрытие заводов в США, Канаде и Австралии. ФБР обвинило в нападении российскую преступную группировку.

«Теперь у вас есть возможность за секунды переместить криптовалюту на миллионы долларов через национальные границы», – сказал Йонатан Стрием-Амит , соучредитель Cybereason, бостонской компании, предлагающей защиту от хакеров.

«Это действительно очень мощный инструмент в руках преступников для отмывания денег, перевода валюты из одного состояния в другое способом, который в некотором смысле не отслеживается и определенно неконтролируем».

До недавнего времени многие киберпреступления были связаны с малым оставил кражу отдельных кредитных карт или банковских счетов.

“Если бы мы говорили о двух лет назад мы бы не говорили о биткойнах как о доминирующей форме выплаты выкупа », – сказал Хитеш Шет , президент компании по кибербезопасности Vectra в Сан-Хосе, Калифорния.

Большие выплаты, небольшой риск

Биткойн и другие криптовалюты позволили вымогать у крупные компании, больницы и городские власти. И если кибер-воры живут в таких странах, как Россия – а это многие делают – практически нет шансов, что их поймают.

Как ни странно, обмен криптовалютой происходит в так называемых «публичных реестрах».

Это означает, что любой может наблюдать онлайн. Но стороны в транзакции анонимны, замаскированы случайным числом.

«Вы точно видите, как деньги перемещаются с одного адреса и одного кошелька на другой», – сказал Стрим-Амит из Cybereason. «Однако у нас нет возможности связать человека с этими кошельками. И у многих людей есть не один адрес, один кошелек, а десятки, сотни».

Таким образом, хакеры могут продолжать переводить валюту с одной анонимной учетной записи на другую. Из-за этого очень трудно – хотя и возможно – отследить.

Рассмотрим случай Colonial Pipeline, который был взломан в прошлом месяце, что привело к прекращению поставок бензина в восточные США на большую часть недели.

На этой неделе Министерство юстиции заявило, что ФБР вернуло более половины выкупа в размере 4,4 миллиона долларов, уплаченного Colonial хакерам, известным как DarkSide и предположительно базирующимся в России. .

Заместитель генерального прокурора США Лиза Монако, выступая 7 июня, объявляет, что ФБР вернуло большую часть выкупа в размере 4,4 миллиона долларов, выплаченного Colonial Pipeline злоумышленникам в прошлом месяце. Предполагается, что злоумышленники базируются в России. Getty Images скрыть подпись

переключить заголовок

Getty Images

Заместитель генерального прокурора США Лиза Монако, выступая 7 июня, объявляет, что ФБР вернуло большую часть выкупа в размере 4,4 миллиона долларов, уплаченного Colonial Pipeline злоумышленникам в прошлом месяце. Предполагается, что злоумышленники базируются в России.

Getty Images

Этот случай стал большим прорывом. Министерство юстиции заявило, что это был первый случай, когда целевая группа, занимающаяся программами-вымогателями, смогла вернуть часть денег.

Исключение

Тем не менее, вряд ли в ближайшее время это станет нормой. ФБР вложило ресурсы в дело Colonial, потому что это была громкая атака, которая перекрыла трубопровод, критически важный для национальной экономики.

ФБР не сможет выделить столько ресурсов на каждую атаку программ-вымогателей. И дела трудно раскрыть.

Согласно судебным документам, ФБР работало. его путь через лабиринт из более чем 26 учетные записи криптовалюты для поиска хакеров. Когда оно действительно обнаружило счет, бюро запросило постановление суда США об аресте средств.

08 Но тут начинается настоящая загадка. Даже когда ФБР обнаружило компьютер и получило постановление суда, бюро по-прежнему нуждалось в секретном ключе шифрования, чтобы разблокировать учетную запись и захватить биткойн.

ФБР не сообщило, как оно это сделало, и это вызвало широкие спекуляции и ряд возможных сценариев в сообщество кибербезопасности.

ФБР не одобряет выплаты выкупа, и некоторые компании отказываются платить. Но решение остается за компанией или учреждением, пострадавшим, и многие считают, что лучше заплатить и возобновить работу, чем рисковать длительным остановом.

Между тем частные компании понимают, что им нужно больше сосредоточиться на угрозе программ-вымогателей.

«Для советов директоров крупных компаний кибербезопасность в последние пару лет стала горячей темой», – сказал Хитеш Шет из Vectra. «Это не просто кибербезопасность, например:« Эй, как мне остановить атаки? » На самом деле все сводится к следующему: «Какова наша стратегия в отношении программ-вымогателей». Это стало очень конкретным. “

Страхование выкупа

Требуется выкуп, и платежи резко выросли.

«Теперь мы с нашими клиентами убедились, что выкуп, уплаченный сверх 17 миллионов долларов с требованиями до 50, 60 а также 63 миллионов долларов », – сказал Орен Вортман , который занимается кибер-проблемами для страховой брокерской фирмы Beecher Carlson.

Некоторые страховые компании больше не покрывают программы-вымогатели или вводят ряд ограничений, добавил он.

«Есть страховые компании, которые не пишут никаких новых заказов», – отметил он. «Есть страховщики, которые бросают бизнес. А есть страховщики, которые полностью исключают здравоохранение, государственный сектор и высшее образование», – все они часто становятся жертвами. 20

На фоне всех этих событий администрация Байдена и некоторые члены Конгресса начинают говорить о регулировании криптовалют. Но пока это просто разговоры.

Грег Майр Корреспондент NPR по национальной безопасности. Следуй за ним @ gregmyre1 .