Як кіберзлочинці відмивають гроші за викуп після атаки програм-вимагачів:

Складна кримінальна екосистема

За останні роки кіберзлочинність перетворилася на складну кримінальну екосистему, побудовану на дуже успішних стратегіях відмивання грошей, які дозволяють зникнути сліди грошей, отриманих жертвами програм-вимагачів за допомогою викупу.

Злочинці-вимагачі, отримавши викуп, повинні мати можливість відмити гроші, щоб не залишити слідів для слідчих, які за ними полюють. Вони також повинні конвертувати незаконні гроші в легальні, щоб витрачати їх. Щоб уникнути виявлення, кіберзлочинці постійно вдосконалюють свої методи

Оператори програм-вимагачів покладаються на криптовалюти та інші платіжні системи, які складніше відстежити. Біткойн є криптовалютою вибору під час атак програм-вимагачів через кілька факторів, зокрема його доступність, ліквідність і легкість отримання. Зловмисники вважають за краще вимагати викуп у біткойнах, оскільки для біткойн-гаманців не потрібна особиста інформація. Крім того, транзакції з біткойнами завжди остаточні, їх не можна скасувати, як у випадку з кредитними картками.

Однак транзакції з біткойнами можна здійснювати анонімно, але вони не є анонімними. Таким чином, правоохоронні органи можуть відстежити платежі до їх призначення, оскільки вартість кожного транзакції і місцезнаходження кожного біткойн-гаманця є загальнодоступними в публічному реєстрі біткойн. Крім того, навіть якщо особу власника гаманця приховано, коли ви хочете конвертувати біткойн у фіатні гроші на біржі, ви повинні розкрити свою особу.

Переробка з технікою змішування

Щоб підвищити анонімність, зловмисники часто використовують сервіси змішування, які перерозподіляють біткойни з різних джерел між кількома адресами, щоб приховати початкове джерело коштів і запобігти аналізу транзакцій.

Wasabi — це гаманець, який пропонує послугу змішування через технологію змішування CoinJoin, яка має функцію ускладнення зв’язування транзакцій криптовалюти з певними користувачами. CoinJoin поєднує сотні різних транзакцій в одну, що робить процес відстеження дуже складним, якщо не неможливим.

За допомогою міксера CoinJoin численні транзакції змішуються разом, перенаправляються через дуже складну мережу та надсилаються на різні гаманці. Цей обман сприяє відмиванню біткойнів або, принаймні, дозволяє йому уникнути виявлення. Крім того, протокол також передбачає реалізацію Cryptographic Blinding, яка є криптографічним методом для приховування вмісту повідомлення, що додатково підвищує конфіденційність. Процес змішування коштує недорого, комісія 0,3%. Гаманець Wasabi приймає лише біткойни, а мінімальна рекомендована сума біткойнів становить 0,01 біткойна за транзакцію.

Wasabi — це гаманець лише для робочого столу, який сумісний із Windows, Linux і Mac, і його можна завантажити в Інтернеті. Під час завантаження також буде завантажено браузер Tor, який найчастіше використовується в Dark Web Браузер Tor гарантує, що з’єднання є повністю приватними, приховуючи IP-адресу.

Таким чином, поєднуючи конфіденційність Tor з мікшером CoinJoin і Cryptographic Blinding, гаманець Wasabi представляє себе як найбільш повний і відповідний інструмент для тих, хто хоче зберегти свою конфіденційність. Крім того, Wasabi простий у використанні та призначений для автоматичного забезпечення конфіденційності за замовчуванням.

Конвертуйте Bitcoin в Monero

Інша техніка називається ланцюжками переходів, коли злочинці обмінюють біткоіни на іншу криптовалюту, наприклад Monero (XMR). Це криптовалюта, якій багато зловмисників віддають перевагу через її анонімність. Monero може здійснювати транзакції, які не залишають слідів, щоб приховати походження коштів, так що ні відправника, ні бенефіціара неможливо ідентифікувати та відстежити.

Однак, коли вам потрібно обміняти Bitcoin на Monero, ви повинні пройти через біржу, яка, відповідно до закону, запитує ідентифікаційні дані користувача. У зв’язку з цим існує біржа, яка стверджує, що не вимагає будь-якої попередньої реєстрації даних для миттєвого переходу з Bitcoin на Monero. Це stealthex.io, який через онлайн-інтерфейс стверджує, що може здійснювати обмін на місці або мати можливість продавати криптовалюту в обмін на фіатні гроші, які будуть зараховані на кредитну картку.

Як відстежувати гроші від викупу за допомогою нових технологій

Слідчі не стоять осторонь і не спостерігають. Вони вдосконалили вдосконалені технології, які сканують блокчейн для пошуку гаманців, у яких накопичуються платежі жертви, і гаманців, у які згодом переказуються кошти. За допомогою машинного навчання зі скануванням файлів можна прив’язувати різні типи програм-вимагачів до певних біткоін-гаманців.

Ідентифікувати ці переміщення нелегко, оскільки злочинці використовують систему змішування, але, як завжди, найделікатніший момент знаходиться в кінці ланцюга, коли ви хочете забрати гроші. У зв’язку з цим слідчі виявили, що злочинці, як правило, спустошують гаманці на користь одного гаманця, який називається гаманцем накопичення. Цей накопичувальний гаманець використовується для виведення до 1 мільйона доларів за кілька тижнів. Коли накопичувальний гаманець буде виявлено, ми переходимо до вивчення всіх рухів, які там проходили, щоб пов’язати виплати викупу.

Підсумовуючи, ми побачили, що за останні роки викуп став одним із найприбутковіших активів кіберзлочинців. Компанії повинні підвищувати обізнаність своїх співробітників і співробітників про те, щоб вони не натискали на невідомі електронні листи та створювали резервні копії своїх даних набагато частіше, якщо ми не хочемо, щоб програмне забезпечення-вимагач, яке вже є багатомільярдною індустрією, продовжувало розвиватися ще більше.

помилка: Вміст захищено !!