Các cuộc tấn công mạng sử dụng ransomware đang gia tăng tần suất và các khoản thanh toán tiền chuộc được thực hiện cho các tin tặc cũng đang tăng lên. Tiền điện tử và các sàn giao dịch nơi tiền kỹ thuật số có thể được giao dịch ẩn danh đã nổi lên như những công cụ quan trọng cho những kẻ tống tiền mạng. Các chuyên gia cho biết số tiền khổng lồ được các công ty trả để giành lại quyền kiểm soát máy tính của họ sẽ gần như không thể di chuyển trong bất kỳ thị trường tiền tệ hợp pháp nào khác.

1. Crypto được sử dụng như thế nào trong tội phạm mạng?

Một cuộc tấn công ransomware thông thường vào một công ty hoặc tổ chức có thể diễn ra như thế này: Các nhân viên điều hành nhận thấy trang web doanh nghiệp của họ bị hỏng hoặc hệ thống không thể truy cập được và ghi đè của quản trị viên không hoạt động. Yêu cầu tiền chuộc đến qua email, cung cấp địa chỉ Bitcoin nơi khoản thanh toán phải được thực hiện nếu công ty muốn hệ thống của mình hoạt động trở lại, cùng với thời hạn. Nạn nhân gọi đến địa chỉ Bitcoin, có độ dài từ 26 đến 34 ký tự, khi đăng nhập vào một sàn giao dịch tiền điện tử để thực hiện việc gửi tiền.

2. Điều gì làm cho tiền điện tử trở nên hấp dẫn đối với bọn tội phạm?

Tính ẩn danh được tích hợp trong hệ thống sổ cái kỹ thuật số được gọi là blockchain , tạo thành nền tảng của tiền tệ mạng, có thể được tận dụng thông qua nhiều cách thức khác nhau. Một khoản tiền chuộc được trả bằng Bitcoin có thể được chạy nhanh chóng thông qua một cái gọi là máy trộn tiền điện tử , làm mờ dấu vết của quyền sở hữu bằng cách gộp nó với tài sản của người khác. (Mặc dù bản thân hoạt động này không bị coi là bất hợp pháp, nhưng các nhà điều hành máy trộn có thể gặp rắc rối nếu bị phát hiện rửa tiền bất hợp pháp để nhận tiền bất hợp pháp.) Một tùy chọn khác là chuyển đổi khoản thanh toán tiền chuộc sang một loại tiền điện tử khác thông qua một sàn giao dịch tiền điện tử. Những cái gọi là lừa tiền có thể được tuyển dụng trên các diễn đàn web đen và được hướng dẫn để rút Bitcoin ra khỏi một số tài khoản nhất định.

3. Bao nhiêu đã bị đánh cắp theo cách này?

Tấn công ransomware cất cánh vào năm 2020, khi nạn nhân trả hơn 406 triệu $ trong cryptocurrency để kẻ tấn công, theo công ty phân tích blockchain Chainanalysis Inc. Năm nay, nhóm đã thực hiện 81 triệu ít nhất $ từ nạn nhân như của tháng, công ty cho biết. Các công ty an ninh mạng cho biết các công ty đã trả thêm nhiều triệu đô la tiền chuộc nhưng đã được giữ im lặng. Được bảo hiểm chống lại tội phạm mạng có thể khiến nạn nhân sẵn sàng trả tiền chuộc hơn nếu họ được bảo hiểm theo chính sách bảo hiểm. Các tin tặc chuyên về ransomware được cho là đang tích cực tìm kiếm các mục tiêu có bảo hiểm.

4. Những kẻ trộm mạng đã làm gì trước Bitcoin?

Luôn luôn có vô số cách để rửa tiền – tức là che lấp nguồn gốc của nó là hoạt động bất hợp pháp. Trước đây, các khoản thanh toán ransomware được thực hiện bằng cách chuyển tiền thông qua các dịch vụ như Western Union , thẻ quà tặng trả trước, chuyển tiền vào các tài khoản ngân hàng trên tàu nhanh chóng được bọn tội phạm chuyển ra, thậm chí tiền mặt trong túi vải thô để lại ở các khu vực được chỉ định để nhận. .

5. Các khoản thanh toán được thực hiện bằng tiền điện tử có thể được theo dõi không?

Có, ít nhất là lúc đầu. Tất cả các giao dịch Bitcoin, mặc dù ẩn danh, có sẵn cho bất kỳ ai xem, vì vậy ai đó theo dõi một ví Bitcoin cụ thể có thể quan sát khi tiền đến. Nhưng việc truy cập tiền bên trong ví yêu cầu một khóa riêng, về cơ bản là mật khẩu và đó là thứ mà các nhóm ransomware thường không chia sẻ với bất kỳ ai bên ngoài hoạt động của họ.

6. Có bất kỳ khoản thanh toán ransomware nào bị phá vỡ không?

Đúng. Cục Điều tra Liên bang Hoa Kỳ đã quản lý để thu hồi 63,7 trong số 75 Bitcoin được trả bởi Colonial Pipeline Co., nhà điều hành đường ống dẫn xăng lớn nhất Hoa Kỳ, cho một hoạt động ransomware có liên kết với Nga vì nó có thể theo dõi số tiền khi nó đi qua một hàng tá giao dịch, và quan trọng là đã sở hữu khóa cá nhân mà tin tặc đã sử dụng. (63,7 Bitcoin trị giá khoảng 2,3 triệu đô la vào thời điểm FBI hành động.) Trong lệnh bắt giữ tiền được ban hành , FBI không cho biết làm cách nào mà các nhân viên của họ có được khóa cá nhân.

7. Có thể làm gì khác không?

Quy định có thể được đưa ra. Vào tháng 4, Lực lượng Đặc nhiệm Ransomware, một quan hệ đối tác công tư do Viện An ninh và Công nghệ tạo ra, đã xuất bản một báo cáo dài 81 trang với các khuyến nghị về cách các chính phủ có thể bảo vệ và đối phó với các cuộc tấn công bằng ransomware. Nhóm kêu gọi các chính phủ mở rộng các yêu cầu về Biết khách hàng của bạn (KYC), Chống rửa tiền (AML) và Chống tài trợ cho khủng bố (CFT) – mà các cơ quan chức năng quốc gia và quốc tế thực thi đối với các ngân hàng trên khắp thế giới – đối với các sàn giao dịch tiền điện tử, ki-ốt ( phiên bản máy rút tiền tự động của tiền điện tử) và các bàn giao dịch không cần kê đơn. Các lời kêu gọi cấm Bitcoin hoàn toàn đã bị im lặng bởi ngành công nghiệp tài chính dần dần chấp nhận đồng tiền này .

Đánh giá của bạn
Happy0
Lol0
Wow0
Wtf0
Sad1
Angry0
Rip0
Để lại bình luận