После множества громких эксплойтов прозвучали призывы запретить или контролировать сети блокчейнов, полагая, что биткойн является катализатором киберпреступности.
Риски программ-вымогателей реальны: любая организация, полагающаяся на компьютеры, может быть уязвима для цифрового вымогательства. Угроза не всегда очевидна: вредоносное ПО может быть разработано или развернуто отдельными лицами, группами, поддерживаемыми государством, или группами взломщиков. И цена высока: угон компьютеров может вывести из строя критически важную инфраструктуру – от электрических сетей до водоразделов, подвергая опасности жизни и экономику.
Учитывая угрозу, которую представляют программы-вымогатели, криптовалюта кажется вектором для конкретных действий. В конце концов, хакерам Colonial Pipeline платили в BTC. Так было с REvil, группой, которая когда-то атаковала Apple, и которой заплатили 70 миллионов долларов в биткойнах за ее недавний эксплойт Kaseya. Новый краудфандинговый сайт Ransomwhe.re отслеживает платежи в биткойнах на кошельки, связанные с бандами вымогателей.
Но обвинять криптовалюту в росте числа программ-вымогателей – ошибка, сказал Маркус Хатчинс, британский исследователь компьютерной безопасности, имеющий богатую карьеру в индустрии вредоносных программ. В видео под названием «Почему уничтожение биткойнов не остановит программы-вымогатели» Хатчинс отмечает, что хакеры найдут способ, с биткойнами или без них.
«Криптовалюта, безусловно, сделала программы-вымогатели более доступными и способствовала их распространению, но без них такие атаки продолжались бы», – сказал он CoinDesk. Когда в 2012 году только зародилась индустрия вредоносных программ, за эксплойты принимали доллары США.
Хотя недавняя тенденция корпоративных взломов в основном финансируется за счет криптовалюты – Chainalysis обнаружил, что в прошлом году крипто-платежи для программ-вымогателей выросли до 412 миллионов долларов – этого недостаточно для принятия мер против зарождающейся отрасли.
«У нас нет абсолютно никаких данных о том, как могут выглядеть корпоративные атаки программ-вымогателей без криптовалюты. Мы можем только теоретизировать, основываясь на прошлых методах, но не на будущих инновациях. Поэтому отстаивать запрет на криптовалюту, чтобы остановить программы-вымогатели, в лучшем случае наивно », – написал он в Твиттере.
Хатчинс известен в хакерском сообществе за то, что в 2017 году остановил WannaCry, в то время крупнейшую атаку программ-вымогателей, которая заразила сотни тысяч компьютеров по всему миру и закрыла более десятка больниц в Великобритании.
Он также является архитектором даркнет-сайтов, ботнетов и вредоносных скриптов. Подростком Хатчинс начал проводить время на веб-форумах, где он начал писать вредоносный код. Он хорошо платил рекреационными наркотиками и биткойнами. Один сценарий в конечном итоге отправил его в США. опека, в истории, полностью рассказанной Wired.
После реформирования Хатчинс работал над обратным проектированием вредоносных программ и предоставлением рекомендаций по безопасности. Он также завел популярный блог под названием Malware Tech. Наблюдая за развитием индустрии программ-вымогателей за последнее десятилетие, Хатчинс категорически заявляет, что недавний рост числа программ-вымогателей не может быть связан с криптовалютами.
Существует ли естественная частота атак программ-вымогателей, которых мы можем ожидать, даже если бы биткойны / криптовалюта были запрещены / никогда не существовали?
Криптовалюта, безусловно, сделала программы-вымогатели более доступными и способствовала их распространению, но без них такие атаки продолжались бы. Изощренные киберпреступные группы имеют доступ к сетям отмывания денег, поэтому могут работать с долларами США. Невозможно оценить, сколько программ-вымогателей было бы без криптовалюты, потому что сегодняшние корпоративные целевые вымогатели появились только в 2016 году, когда криптовалюта уже была нормой для платежей.
Некоторые говорят, что биткойн – ужасная валюта для использования в преступных операциях, поскольку каждая транзакция регистрируется. То, что произошло после взлома Colonial Pipeline, является тому примером. Как вы думаете?
Обычно предпочтение отдается биткойну, так как он может способствовать быстрой, беспроблемной и автоматизированной инфраструктуре проверки платежей. Но из-за его отслеживаемого характера многие банды вместо этого предпочитают обналичивать биткойны и отмывать их в долларах США.
Вы заметили, что программы-вымогатели используют банковскую систему, системы денежных переводов, такие как Western Union, альтернативы, такие как Liberty Reserve и криптовалюту. Учитывая масштабы и историю киберпреступности, является ли единственным потенциальным решением проблемы программ-вымогателей усиление слежки за всеми финансовыми системами?
Нет. Это не решение, а лишь частичное смягчение последствий. Хотя банды могут действовать безнаказанно из стран, не осуществляющих выдачу, не имеет значения, насколько легко их можно выследить, если их невозможно арестовать или остановить.
То, как пишут о хакерах, иногда изображает вымогателей как профессиональную индустрию. Это согласуется с вашим опытом?
Да, некоторые из этих групп имеют сложную организационную структуру с отделами, руководством и конвейерами задач.
Что бы вы в целом порекомендовали зараженной компании или правительству?
Важно пройти внешний IR, чтобы исследовать полный масштаб и размах атаки.
NTT, японский поставщик технических услуг, обнаружил, что в 2020 году на криптоджекиров приходился 41% всех обнаруженных вредоносных программ. Что вы думаете об этой тенденции? Это повод для законного беспокойства? Это просто вопрос роста цен на криптовалюту?
Криптоджекинг – один из способов монетизации доступа к устройствам с минимальным входным барьером; в результате он доступен даже для самых неопытных хакеров, а значит, очень широко распространен. Из-за неразрушающего характера криптоджекинга я считаю, что с этим нужно бороться, но не с такой высокоприоритетной угрозой, как программы-вымогатели.