Зашто нападачи Рансомваре-а користе Битцоин?

Потражња за биткоинима је порасла током последње деценије међу трговцима и криминалцима. Нападачи рансомваре-а као што су РЕвил, ДаркСиде, Петиа и Бад Раббит већ неко време прогањају пословну заједницу.

Такви нападачи користе криптовалуту јер је брза, понекад је тешко ући у траг, држи кориснике анонимним и изван закона или прописа било које владе.

Питање које многи од нас имају је зашто Битцоин?

Зашто би неко одабрао биткоин откуп од других криптовалута?

Битцоини су следљиви, због чега тражење откупа за Битцоин изгледа контраинтуитивно. Сајбер криминалци желе да њихове трансакције буду што лакше и брже. Једна од главних препрека њиховим плановима могла би бити недостатак расположиве валуте коју траже.

Биткоин је слободно доступан у скоро сваком региону који има приступ интернету и размену, док друге валуте имају своја ограничења у погледу доступности.

Ако валута није доступна платиоцу, нема смисла колико је недоступна или прикривена јер би то одложило трансакцију и повећало ризик од сустизања власти.

Како криминалци избегавају праћење биткоина

Док се биткоини могу пратити, новчаници који чувају биткоине су анонимни. Највише што вам треба да отворите новчаник је адреса е-поште.

Чињеница је да можете пратити кретање Битцоина и открити на којим рачунима завршавају одређени Битцоини, али то вам неће дати идентитет власника налога. Са укључивањем услуга мешања, губите сваки траг који би нападачи могли оставити.

Битцоин миксери узмите откупнину и помешајте је са другим средствима која добијају од других корисника на једном налогу. Затим те износе средстава враћају корисницима и нападачима.

Ако знате како Битцоин функционише, вероватно сте свесни да сваки Битцоин има ИД или хеш који вам помаже да схватите његову историју трансакција и пратите његово кретање. Приликом праћења биткоина за откупнину, њихов ИД и хешови су оно што истражитељи гледају.

Једном када се помешају са другим средствима и прерасподеле, биткоини које су жртве првобитно дале завршавају на неколико ирелевантних налога док се нападачи извлаче са истом количином валуте. Ово изгледа генијално и помаже многим нападачима рансомваре-а да побегну, али није сасвим сигурно.

Један од начина на који можете ући у траг нападачима је посматрање обрасца трансакција. Ако нападач није стручњак, број биткоина ће се сабрати негде доле. Може бити тешко и незгодно, али не и потпуно немогуће. Осим тога, уновчавање биткоина захтева одређену верификацију јер банке не брину о анонимности.

Дакле, ако сте довољно близу у праћењу и праћењу образаца, сазнаћете ко је уновчио тачан износ који тражите. Ако је нападач из или у другој земљи, држави или нацији, можда ћете морати да докажете њихов злочин њиховој влади, што би могло бити немогуће у неким земљама јер:

• Судови те земље можда неће сматрати доказе засноване на блокчејну значајним.
• Чак и ако то ураде, губите њихове следљиве доказе на миксеру.

Појачајте своју одбрану од рансомваре-а

Са преласком на рад на даљину, ризик од нападача рансомваре-а да експлоатишу појединце и организације многоструко се повећао. Међутим, постоји неколико мера које можете предузети да бисте се супротставили налету нападача рансомвера.

• Користите добар заштитни зид
• Често правите и ажурирајте више резервних копија
• Сазнајте више о свом систему и његовим тачкама приступачности
• Обучите своју радну снагу да спречите неовлашћени приступ
• Имплементирајте модел безбедности са нултим поверењем
• Образујте своје запослене о техникама пхисхинг-а
• Скенирајте сваки страни софтвер и уређај пре него што га пустите у свој систем

Предузимањем ових мера можете осигурати сигурност својих података и заштитити своју мрежу од рансомваре-а.

Како безбедност са нултим поверењем може спречити нападе рансомвера?

Реад Нект

О аутору