Il problema con Bitcoin Ransomware non andrà via

JP Koning, editorialista di CoinDesk, ha lavorato come ricercatore azionario presso una società di intermediazione canadese e scrittore finanziario presso una grande banca canadese. Gestisce il popolare moneyness blog.

Gli attacchi ransomware basati su bitcoin sono un fenomeno interessante. Ma a chi importa? Sono piccoli.

Era praticamente la mia opinione sul ransomware fino a pochi mesi fa. L'ho formato dopo aver letto un documento all'inizio del 2018 ha utilizzato l'analisi blockchain per misurare il mercato dei ransomware. Gli autori hanno concluso solo $ 13 milioni in Bitcoin (BTC) è stato versato in riscatto dal 2013 al 2017, un importo "relativamente basso" rispetto al "clamore che circonda il problema".

Ma i titoli per tutto il 2018 e il 2019 indicano che questa visione benigna potrebbe non essere più valida.

Considerando che i primi ceppi di ransomware come Locky chiesto riscatti di soli 0.5-1 bitcoin (~ $ 500 a prezzi di bitcoin 2016), le dimensioni di una tipica richiesta di riscatto sono esplose. A maggio 2019, le città di Riviera Beach e Lake City, entrambe in Florida, hanno pagato $ 600,000 e $ 500,000 in riscatto, rispettivamente, per riottenere l'accesso ai sistemi informatici infettati dal nuovo arrivato ransomware Ryuk. Paralizzato da Doppolemayer alla fine del 2019, un assicuratore canadese pagato $ 905,000 in riscatto, molti dei quali alla fine sono arrivati ​​a Bitfinex.

Vedi anche: JP Koning - Lightning risolve il problema della velocità di Bitcoin, ma fai attenzione ai truffatori

Anche la gamma di istituzioni colpite si sta espandendo. Mentre la prima ondata di attacchi si è concentrata principalmente sul mercato dei consumatori, la nuova ondata ha preso di mira istituzioni, corporazioni e governi. Secondo Armor, una compagnia di sicurezza, 72 consigli scolastici statunitensi sono stati colpiti da ransomware nel 2019, o circa 1,039 scuole.

Che cos'è il ransomware? È un software dannoso che prende il controllo di un computer, ad esempio crittografando i file o minacciando di esporre pubblicamente i dati. Rilascia quel controllo solo dopo aver ricevuto un pagamento di riscatto.

Il ransomware precede il bitcoin. Ransom-A, una varietà di ransomware del 2006, congelava i computer delle vittime e li rilasciava solo quando $ 10.99 erano stati trasferiti di Western Union. Cryzip richiesto $ 300 in riscatto da pagare tramite e-gold, un primo sistema di pagamento digitale in oro. Un altro focolaio di ransomware nel 2011 ha impersonato le forze dell'ordine come Polizia metropolitana di Londra or l'Ufficio federale di indagine e richiesto il pagamento tramite moneta elettronica o carte prepagate come MoneyPak, Ukash o PaySafeCard.

Tutte queste vie di pagamento sono relativamente difficili da tracciare, motivo per cui erano popolari tra gli estorsori. Ma avevano anche dei punti deboli. Western Union richiede almeno un po 'di identificazione. Le opzioni prepagate come MoneyPak hanno limiti di dollari, il che limita la loro capacità di facilitare pagamenti di riscatto di grandi dimensioni.

Qualsiasi rete di pagamenti è soggetta a un calcolo di legittimità. Una volta che la percentuale di transazioni illecite raggiunge una certa percentuale, il sistema diventa stigmatizzato.

Bitcoin ha tutti i tipi di vantaggi. I pagamenti di riscatto possono essere di qualsiasi dimensione, i pagamenti non possono mai essere congelati e la rete è globale. E così dall'apparizione del 2013 di Cryptolocker, il primo ceppo di bitcoin ransomware, il bitcoin è diventato il metodo di pagamento preferito dagli operatori di ransomware.

Se il mercato del riscatto dei bitcoin era inizialmente piuttosto piccolo fino al 2017, quanto è diventato più grande? In una recente conferenza sulla sicurezza di RSA, agente dell'FBI Suggerì Joel DeCapua che tra ottobre 2013 e autunno del 2019, erano stati pagati $ 144 milioni in pagamenti di riscatto bitcoin.

Per arrivare a questo numero, DeCapua ha ricreato i metodi usati in un studio all'inizio del 2018 da un team che includeva ricercatori di Google e Princeton. Questo team ha rintracciato un totale di $ 16 milioni in pagamenti di riscatto di bitcoin tra il 2013 e agosto 2017. Il loro metodo si basa sulla ricerca di indirizzi bitcoin di seed - indirizzi da cui era stato pagato un riscatto - e tecniche come il clustering per il backup della quantità totale di riscatto associata a ogni famiglia di ransomware.

Supponendo la continuità tra il precedente studio Google / Princeton e il nuovo sforzo dell'FBI, circa 128 milioni di dollari in bitcoin sono stati pagati come riscatto tra agosto 2017 e la fine del 2019. Questo è un grande aumento del volume del riscatto! La presentazione di DeCapua rivela che tra febbraio 2018 e ottobre 2019 solo Ryuk ha incassato $ 61 milioni in riscatto.

incollato-image-0-6
Il ransomware procede verso le destinazioni. Fonte: The FBI, via RSA Conference

Il ransomware è diventato più sofisticato. Mentre i primi ceppi come Cryptolocker e Locky prendevano di mira indiscriminatamente computer per piccole quantità, gli operatori Ryuk selezionano attentamente un obiettivo specifico, di solito grandi organizzazioni come un governo o una società. Una volta all'interno della rete della vittima, gli hacker si spostano lateralmente attraverso il sistema per compromettere quanti più dati possibili. Ciò consente loro di estrarre ingenti pagamenti di riscatto. Secondo Coveware, nel quarto trimestre del 2019 il pagamento del riscatto medio raddoppiato a $ 84,116, in aumento da $ 41,198 nel trimestre precedente.

Perché è importantes

Il ransomware potrebbe avere grandi effetti sull'ecosistema bitcoin.

Suggerirei che qualsiasi rete di pagamenti sia soggetta a un calcolo di legittimità. Quando la percentuale di transazioni illecite raggiunge una certa percentuale di transazioni totali, il sistema diventa stigmatizzato. Entra un brivido. Il pubblico, i politici, le forze dell'ordine e le autorità di regolamentazione iniziano a protestare e il sistema è in pensione o i suoi operatori sono costretti a riformarlo.

E-gold incontrato questo punto di svolta nel 2007. La rete e-gold era diventata una sede popolare per la vendita di numeri di carta di credito compromessi e l'FBI lo ha chiuso. Oppure prendi Western Union, che era diventato un modo popolare per eseguire truffe come frodi delle forze dell'ordine o "truffe per tirarmi fuori di prigione". Western Union non solo ha dovuto attuare nuove misure antifrode, ma lo ha fatto doveva pagare una multa di mezzo miliardo di dollari alla FTC.

MoneyPak, di proprietà di Green Dot Bank, ha anche rispecchiato il punto di legittimità. A causa della crescente popolarità di MoneyPak nelle truffe telefoniche, Steve Streit, fondatore di Green Dot, lo era chiamato di fronte la commissione per l'invecchiamento del senato alla fine del 2014. Streit ha sostenuto che solo $ 30 milioni su $ 20 miliardi di valore caricati nel 2013 (appena lo 0.25 per cento) potrebbero essere attribuiti alla frode. Tuttavia, Streit avrebbe scelto di disattivare MoneyPak nel 2015. Quando è stato riportato online un anno dopo, il sistema era stato riformato. Un nuovo processo di informazione dei clienti ha assicurato che solo gli utenti KYC potevano ricevere fondi MoneyPak.

Vedi anche: Cash è il nuovo rifugio sicuro come Crypto, Gold continua a fare il pieno

Le carte regalo hanno anche colpito contro il punto di legittimità. Le truffe relative alle carte regalo hanno attirato l'attenzione dei procuratori generali in Pennsylvania e New York. Nel 2018 hanno fatto pressioni su Walmart, Best Buy e Target annunciando misure ridurre le truffe relative alle carte regalo, inclusi i valori facciali delle carte limitatrici a $ 500

Non ho idea se il bitcoin è vicino a raggiungere un livello critico nel calcolo della legittimità. Ma l'uso del bitcoin da parte di imbroglioni che paralizzano le scuole e gli operatori sanitari rende un'ottica terribile. Se un numero sufficiente di elettori è stato ferito da questi attacchi, ciò funge da fertile terreno fertile per il respingimento politico e normativo.

Lo recentemente proposto Legge sulla criptovaluta del 2020, ad esempio, richiede che "la traccia delle transazioni" sia integrata in ciascuna criptovaluta. In teoria, la traccia aiuterebbe a ridurre gli attacchi di riscatto. Ma una tale misura sembra improbabile che possa essere attuata. Green Dot e Western Union sono centralizzati e possono essere facilmente modificati, ma il bitcoin è anarchico, il che significa che non esiste un modo semplice per forzare questo tipo di cambiamento.

Se il ransomware ha forzato il bitcoin sulla linea di legittimità, è probabile che si verifichi un pushback sull'infrastruttura che circonda il bitcoin, come gli scambi. Forse gli scambi sarebbero limitati all'invio o alla ricezione di fondi da / verso indirizzi identificati. Oppure potrebbe essere loro impedito di ricevere bitcoin da servizi che mescolano monete per offuscare le loro storie transazionali

L'altra possibilità è che come brillante nuovo arrivato, il bitcoin è esente. Quando il tema del ransomware è emerso alla Conferenza dei sindaci degli Stati Uniti del 2019, 225 sindaci deciso per evitare riscatto. La loro rabbia era principalmente rivolta agli hacker, non al meccanismo di pagamento. Lo stesso calcolo che si applica ad altri sistemi di pagamento non sembra applicarsi al bitcoin - almeno per ora.

Rivelazione Leggi di più

Il leader nelle notizie blockchain, CoinDesk è una fonte di informazione che si impegna per i più alti standard giornalistici e si attiene a rigida serie di politiche editoriali. CoinDesk è una controllata operativa indipendente di Digital Currency Group, che investe in criptovalute e blockchain startup.


Fonte: https://www.coindesk.com/bitcoins-ransomware-problem-wont-go-away

Lascia un Commento

Devi essere connesso per lasciare un commento.