Estado ng Crypto: Ang Ransomware ay isang Problema sa Crypto

Ang Ransomware ay lumitaw sa malaking paraan kamakailan, ngunit ang mga espesyalista sa seguridad ng impormasyon ay nagbabala tungkol sa isyung ito sa loob ng maraming taon. Ang Cryptocurrency ay T ang tanging kadahilanan sa pagtaas ng katanyagan ng ransomware, ngunit ito ay nagiging pangunahing manlalaro sa ganitong uri ng pagkalat ng malware. Ito ay isang isyu na dapat asahan ng industriya nang mas maaga kaysa sa huli.

Nagbabasa ka ng State of Crypto, isang newsletter ng CoinDesk na tumitingin sa intersection ng Cryptocurrency at gobyerno.Mag-click dito upang mag-sign up para sa hinaharap na mga edisyon.

Mass adoption; teka, hindi sa ganun

Ang salaysay

Ang mga pag-atake ng ransomware ay tumataas nang ilang sandali, ngunit ang ilang kamakailang, napakataas na profile na mga insidente ay nagdadala ng ganitong uri ng cyberattack sa harapan ng pangunahing kaalaman. Ang Bitcoin ay ONE sa mga pangunahing teknolohiya na tumutulong sa kasalukuyang pagtaas. Kaya natural, a numero ng mga indibidwal mayroon tinawag para sa pagbabawal sa Cryptocurrency (o lahat ng cryptocurrencies) upang mapagaan ang mga pag-atakeng ito.

T gagana ang pagbabawal sa Crypto . Ngunit may mga hakbang na maaaring gawin ng industriya upang subukan at limitahan ang pagkalat ng mga pag-atake ng ransomware.

Bakit ito mahalaga

Noong Lunes, sinabi ng National Security Advisor na si Jake Sullivan na ang anumang tugon ng pederal o internasyonal sa ransomware ay magsasama ng pagtingin sa "kung paano haharapin ang hamon ng Cryptocurrency na nasa CORE ng kung paano nilalaro ang mga transaksyong pantubos na ito." Ang paraan ng cyberattack na ito ay nakakakuha ng tumataas na dami ng pagsisiyasat mula sa mga pamahalaan sa buong mundo. Ang papel ng Crypto sa pagpapagana ng ransomware ay hindi maitatanggi, at kung ang industriya ay T gagampanan ng papel sa paghahanap ng paraan upang pagaanin ang isyung ito, ang isang solusyon ay malamang na mapipilitan dito ng mga regulator.

Nasa pinakamahusay na interes ng industriya ng Crypto ang maging maagap dito. Madaling ma-trace ang mga transaksyon sa Blockchain, ibig sabihin, nariyan na ang mga tool upang makatulong na mabawasan ang ganitong uri ng pag-atake. Nagsisimula na ring sumunod ang mga palitan sa mga regulasyong rehimen na mas nakatuon sa pagtukoy sa mga user at paglilimita sa money laundering, na makakatulong din sa pagharap sa isyung ito.

Pagsira nito

Ang Crypto ay may problema sa ransomware.

Sa nakalipas na dalawang buwan, nakita namin ang ilang pangunahing pag-atake ng ransomware na pumipinsala sa pangunahing imprastraktura, gaya ng transportasyon ng gasolina, pambansang serbisyo sa kalusugan at logistik ng karne. Ito ay hindi isang bagong isyu - ang ransomware ay naging isang madilim na ulap sa abot-tanaw para sa isang sandali. Ngunit kamakailan lamang ang mga pag-atake ay naging mas matapang, at mas kumikita.

Bumalik tayo ng isang minuto at tukuyin ang ating mga termino. Ang mga pag-atake ng ransomware ay kapag ang isang piraso ng software ay mahalagang na-hijack ang isang computer o network, na pumipigil sa sinuman na gamitin ito hanggang sa magbigay ng isang decryption key. Maaaring i-install ng mga attacker ang kanilang malware sa pamamagitan ng pagsasamantala sa isang kahinaan o panlilinlang sa mga user ng biktima na mag-download ng malisyosong program sa pamamagitan ng phishing email.

Kung narinig mo na JBS o Colonial Pipeline kamakailan lang, malamang dahil natamaan sila ng mga pag-atake ng ransomware. Kabilang sa iba pang kilalang biktima sa mga nakaraang taon ang kompanya ng seguro CNA Financial, ang lungsod ng Atlanta, mga bahagi ng Serbisyong pangkalusugan ng Irish, mga bahagi ng Serbisyong pangkalusugan sa UK, Mga ospital sa Australia, Cox Media Group at sa at sa. Kahit sino ay maaaring matamaan, at madalas na nangangailangan ng maraming mapagkukunan - oras at pera - upang makabawi.

Magbibigay ang mga attacker ng decryption key kung babayaran sila ng mga biktima para sa ONE (kaya ang "ransom" na bahagi ng ransomware). At habang ang mga pag-atake na ito ay nauna sa Crypto, ang Bitcoin ay isang pangunahing enabler ng ganitong uri ng cyberattack.

Ang Chainalysis, isang Crypto analytics firm, ay nakakita ng napakalaking spike sa halaga ng mga pondong natanggap ng mga ransomware attackers noong nakaraang taon – malapit sa kalahating bilyong dolyar. Ang mga trend sa 2021 sa ngayon ay tila medyo nahuhuli, na ang mga biktima ay nagpapadala lamang ng $127 milyon sa nakalipas na anim na buwan, ngunit sinabi ni Chainalysis Senior Director of Communications na si Madeleine Kennedy na ito ay isang palapag lamang. Mas maraming kumpanya ang maaaring nagbayad ng mga Crypto ransom kaysa sa naiulat na ginagawa ito.

Bagama't ayaw ng mga kumpanya na magbahagi ng mga detalye tungkol sa pagbabayad sa mga may kasalanan ng ransomware, alam naming may ilang kumpanya na nagbayad ng milyun-milyon o sampu-sampung milyong dolyar. Ang CNA Financial, isang pangunahing kompanya ng seguro, ay naiulat na nagbayad ng humigit-kumulang $40 milyon (isang tagapagsalita ay tumangging kumpirmahin kung nagbayad ito sa Crypto). Ang Colonial Pipeline ay tila nagbayad ng $4 milyon sa Bitcoin.

Ito ay palaging magiging problema na kailangang tugunan ng mga pamahalaan sa mundo kung T gagawin ng industriya, at naabot na natin ngayon ang puntong iyon. Inutusan ng Pangulo ng US ang kanyang mga tauhan na suriin kung paano tumugon ang pederal na pamahalaan sa mga pag-atake ng ransomware, kabilang ang pagpapalakas ng mga pagsisikap sa pagsusuri ng Crypto . Nais ng Department of Justice na tratuhin ang mga pagsisiyasat sa pag-atake ng ransomware na katulad ng mga pagsisiyasat sa terorismo. Sinusuri ng mga nangungunang mambabatas ang mga pag-atakeng ito.

At muli, hindi lang ito problema sa U.S. Ang mga ahensya ng gobyerno sa buong mundo, kabilang ang Europol at ang National Cyber ​​Security Center ng UK ay sumali sa U.S. Department of Homeland Security at isang host ng mga pribadong kumpanya sa pagsuporta sa isang internasyonal na Ransomware Task Force, na naglathala ng isang ulat binabalangkas ang mga posibleng paraan ng pagpapagaan sa mga pag-atakeng ito sa unang bahagi ng taong ito.

Ipinagbabawal ang Bitcoin?

Ang papel ng Crypto sa pagsuporta sa ransomware ay T maaaring maliitin. Ang isang walang estado, desentralisadong tool para sa paglipat ng halaga ay maaaring tumulong sa mga nagprotesta pakikipaglaban sa financial surveillance at censorship sa mga diktadura o halaga ng tindahan sa gitna ng runaway inflation, ngunit ito ay parehong nakakatulong para sa mga kriminal at malisyosong aktor. Nakipag-ugnayan ako sa mga miyembro ng task force upang tanungin kung ang Bitcoin ay isang pangunahing kadahilanan sa paglago ng ransomware.

"Walang pag-aalinlangan," sabi ni Philip Reiner, CEO ng Institute for Security and Technology at isang co-chair ng Ransomware Task Force.

"Walang tanong," sabi ni Michael Daniel, isa pang task force co-chair at ang CEO ng Cyber ​​Threat Alliance.

Tinawag ni Pamela Clegg, vice president ng financial investigations sa blockchain analysis firm na CipherTrace, ang Crypto "isang landas ng hindi bababa sa pagtutol," ngunit sinabi na ang ibang paraan ng pagbabayad ay maaaring gamitin bilang kapalit ng Crypto.

Ang katotohanan na kahit sino sa buong mundo ay maaaring mag-set up ng a Bitcoin wallet at transaksyon sa pamamagitan ng mga palitan o kahit na direkta sa ibang indibidwal ay nangangahulugan na ang mga kriminal ay T kailangang mag-alala tungkol sa pagtatago mula sa mga proseso ng know-your-customer (KYC) ng bangko. Maaaring mas madali din para sa isang biktimang kumpanya na magpadala ng ilang milyong dolyar sa Bitcoin kaysa subukang magpadala ng wire transfer o internasyonal na pagbabayad gamit ang fiat currency.

Kaya't itatag natin dito na ito ang problema ng industriya ng Crypto .

Gaya ng nabanggit sa itaas, ang ONE iminungkahing solusyon ay ang ganap na pagbawalan ang Bitcoin . Ngunit ang mga miyembro ng Ransomware Task Force, na kinabibilangan ng mga kinatawan mula sa mga kumpanya ng Crypto pati na rin ang mga kumpanya at organisasyong walang kaugnayan sa Crypto , ay T nakikita ito bilang isang epektibong solusyon.

“Maaari mong subukan ito, ngunit sa palagay ko ay T ito gagana,” sabi ni Daniel.

"Ito ay talagang hindi isang magagawa, mabubuhay na diskarte upang sabihin iyon," sabi niya. "Sa halip, ang tila sa akin ay kailangan nating hanapin ang tamang balanse, balanse ng Policy sa pagitan ng pagpapahintulot sa inobasyon na hatid ng mga cryptocurrencies, ang mga benepisyong maibibigay nila at [dalhin] ang mga proteksyon na binuo natin sa sistema ng pananalapi upang harapin ang kriminal na aktibidad, upang harapin ang money laundering."

Sumang-ayon si Reiner. Maaaring kabilang sa mga mas madaling solusyon ang pagtiyak na ang mga over-the-counter (OTC) na trading desk ay nagpapatupad ng mga panuntunan ng KYC, at pagpapanatili ng KYC at mga anti-money laundering rules (AML) sa mga Bitcoin teller machine kiosk.

Mahalaga rin na maunawaan ng mga kumpanya at regulator kung paano gumagana ang isang Bitcoin ransom sa isang teknikal na antas. Kabilang dito ang pag-unawa kung paano inililipat ng mga palitan ang mga pondo at kung paano gumagana ang mga mixer.

"Sa anumang industriya ay may sandali ng pagsasakatuparan kapag alam ng mga pangunahing aktor sa industriya na kailangan nilang magsama-sama at kumilos bago pumasok ang mga awtoridad sa regulasyon," sabi niya. "Sa palagay ko ito ay maaaring ONE sa mga uri ng sitwasyon kung saan nakikita ng lahat sa ecosystem na ito ang mga pederal na pamahalaan na kumikilos upang gumawa ng isang bagay tungkol sa Cryptocurrency ecosystem at ito ay para sa kanilang kalamangan na maging bahagi ng pag-uusap na iyon at marahil ay pangunahan ito."

Maaaring magsimula ang mga kumpanya sa pamamagitan lamang ng paggamit ng mga rekomendasyon sa cyber hygiene kamakailang nai-publish ni Deputy National Security Advisor para sa Cyber ​​and Emerging Technology Anne Neuberger, aniya.

Mga alalahanin sa pagbabayad

Kahit na ang pagbabawal sa Bitcoin ay T naman isang praktikal na solusyon, ang papel ng bitcoin sa ransomware ay kailangang suriin.

"Nasa window na tayo kung saan ang isang bagong Technology ay karaniwang ipinakita ang sarili nito, [ngunit] naiintindihan pa rin ng mga tao kung paano ito gagamitin," sabi ni Chainalysis Director ng Market Development na si Don Spies. "At sa palagay ko ay T talaga nauunawaan ng sinuman kung saan ito pupunta at ang mga pagkakataon na talagang mayroon ito, alam mo, ang pandaigdigang sistema ng pananalapi."

Nabanggit ni Kennedy na habang ang mga cybercriminal na gumagamit ng Bitcoin ay malinaw na T maganda, ang katotohanang gumagamit sila ng isang traceable na Cryptocurrency ay maaaring maging kapaki-pakinabang sa pangmatagalan, dahil ang mga opisyal ng pagpapatupad ng batas ay maaaring sumubaybay ng mga transaksyon at makilala ang mga malisyosong aktor.

Ang lahat ng mga transaksyon sa Cryptocurrency ay naitala sa ipinamahagi na blockchain ledger, na nagpapahintulot sa mga kumpanya ng analytics o iba pang indibidwal na masubaybayan ang mga ito.

Sa katunayan, ang Kagawaran ng Hustisya at FBI inihayag noong Lunes na nabawi nila ang ilan sa Bitcoin Colonial na binayaran. Isang affidavit na isinampa ng isang hindi pinangalanang espesyal na ahente ay ipinaliwanag kung paano literal na sinusubaybayan ng indibidwal na ito ang Bitcoin na ito sa ilang mga transaksyon bago maghanap ng wallet na maaaring kontrolin ng FBI.

Ang Netwalker ay ONE halimbawa. Mga opisyal ng pederal inakusahan ang isang indibidwal mas maaga sa taong ito sa mga paratang na nagsagawa siya ng higit sa 90 iba't ibang pag-atake ng ransomware, na tumanggap ng hanggang $14 milyon sa Bitcoin (sa panahong iyon).

Ang isang mas malawak na tanong ay kung ang pagbabayad ng ransomware perpetrators ay ipinapayong kahit na. Kalihim ng Enerhiya na si Jennifer Granholm sabi ng Linggo na ang pagbabayad ng mga ransom ay maaaring humimok ng higit pang mga pag-atake. Hindi siya nag-iisa sa pagpapahayag ng pag-aalalang ito.

REP. Si Carolyn Maloney (DN.Y.), na namumuno sa House Oversight Committee, ay sumulat bukas na mga titik sa Colonial at CNA noong nakaraang linggo, na humihingi sa kanila ng higit pang impormasyon tungkol sa kanilang mga desisyon na magbayad ng mga ransom pagkatapos ng kanilang mga pag-atake.

"Lubos akong nag-aalala na ang desisyon na magbayad ng mga internasyonal na kriminal na aktor ay nagtatakda ng isang mapanganib na pamarisan na maglalagay ng mas malaking target sa likod ng kritikal na imprastraktura sa pasulong," sabi niya sa isang pahayag na kasama ng mga liham.

Hindi madaling sagutin ang tanong, sabi ni Reiner.

"Pinagpopondohan mo ang mga kriminal, at sa anumang pagkakataon ay iyon ay isang papuri na bagay," sabi niya. "Ang mga kumpanyang ito ay nasa isang kakila-kilabot na posisyon - maaaring bayaran ang mga kriminal na ito o mabangkarote."

Ang simpleng pagbabawal sa mga pagbabayad ng ransom ay magdudulot ng malaking pasanin sa mga kumpanya ng biktima nang hindi sila binibigyan ng karagdagang mga tool o mapagkukunan upang mapaglabanan ang gayong pag-atake.

Sinabi ni Daniel na sulit na tingnan kung ano ang ginagawa ng iba't ibang bansa bilang tugon sa mga pag-atake ng ransomware. Sa partikular, ang ilang mga umuusbong Markets ay T malakas, legacy na sistema ng pananalapi, at kung paano nila lapitan ang isyu ng mga operator ng ransomware sa loob ng kanilang mga hangganan ay maaaring magbigay-alam sa mas malawak na pandaigdigang tugon.

"Gusto mong buuin ang mga grupong ito ng mga bansang may kaparehong pag-iisip na sasang-ayon sa pagpapabuti ng ilang mga patakaran sa pananalapi at sumasang-ayon na magsagawa ng magkasanib na pagsisiyasat at sumang-ayon na magbahagi ng impormasyon upang magkaroon kami ng mas mahusay na pag-unawa sa mga kriminal na network," sabi niya. "Ang lahat ng ito ay magkakasama. ONE sa mga dahilan kung bakit napakahirap ng problemang ito ay nangangailangan ito ng internasyonal na koordinasyon."

Pagpapagaan ng mga pag-atake

Ang mas mahusay na pagbabahagi ng impormasyon, pagpapanatili ng cyber hygiene, pagpapalakas ng mga mapagkukunan ng pagsisiyasat at pag-update ng mga regulasyon sa cybersecurity upang matugunan ang iba't ibang aspeto ng ransomware ecosystem ay lahat ng mga tiyak na hakbang na maaaring gawin ng mga regulator at kumpanya upang makatulong na mapagaan ang banta na ito, sabi ni Spies.

"Ang impormasyon ay kasalukuyang hindi ibinabahagi sa pare-pareho o maaasahang paraan," sabi niya. "Mayroon ding kasalukuyang hindi gaanong pag-uulat ng ransomware, na nagpapalabo sa tunay na saklaw ng isyu, at nangangahulugan ito na ang pagpapatupad ng batas ay wala ang lahat ng kinakailangang impormasyon upang unahin at imbestigahan ang mga Events sa ransomware ."

Kasama sa iba pang rekomendasyon ng task force ang pagtiyak ng internasyonal na kooperasyon sa mga regulasyon ng KYC/AML at pagtatatag ng pinakamahusay na mga prinsipyo para sa mga palitan ng Cryptocurrency upang matiyak na makakapagbigay sila ng mga serbisyo sa mga lehitimong negosyo ngunit hindi sa mga ipinagbabawal na operasyon.

Ang task force ay nagkaroon 48 rekomendasyon sa pangkalahatan, sabi ni Reiner.

"Paano natin mapupulong ang mga pag-uusap sa pagitan ng matatalinong tao sa magkabilang panig at alamin kung saan talaga ito nahuhulog," sabi niya.

Tinitingnan ng Kongreso ang ransomware sa nakalipas na ilang taon ngunit ang JBS at Colonial ay "nagtaas ng mga pusta," sabi ni Blockchain Association Director ng Government Affairs na si Ron Hammond.

"Naniniwala kami na ang Kongreso ay dapat mag-doubledown sa paglutas ng mga geopolitical at cybersecurity na mga hamon, sa halip na tawagin ang mga cryptocurrencies bilang pangunahing driver ng problemang ito. Ang pag-iwas sa mga pag-atake ng ransomware ay isang malaking isyu ng dalawang partido at inaasahan namin na ang mga solusyon sa problema ay tinukoy din ng pinagkasunduan, "sabi niya.

Hindi bababa sa ONE entity ng gobyerno ang nakatuon sa mga solusyon sa teknolohikal at Policy na higit pa sa Crypto.

Sinusubaybayan ng Financial Crimes Enforcement Network (FinCEN), isang opisina ng US Treasury Department na bantayan ang mga transaksyong pinansyal na ginagamit para sa mga ilegal na aktibidad, ang mga pag-atake ng ransomware at tinatasa ang mga parusa laban sa mga Crypto exchange na nagpapadali sa mga transaksyong Crypto na may kaugnayan sa ransomware, sinabi ng isang opisyal ng FinCEN sa CoinDesk.

“Nitong nakaraang Oktubre, naglabas ang FinCEN isang payo upang alertuhan ang mga institusyong pampinansyal sa mga pangunahing uso, tipolohiya at potensyal na tagapagpahiwatig ng ransomware at mga nauugnay na aktibidad sa money-laundering. Ang impormasyong nakapaloob sa advisory ay nagmula sa pagsusuri ng FinCEN sa cyber at ransomware na nauugnay sa data ng Bank Secrecy Act, open source na pag-uulat, at mga kasosyo sa pagpapatupad ng batas ng FinCEN," sabi ng opisyal.

Ang FinCEN at ang kapatid nitong ahensya, ang Office of Foreign Asset Control (OFAC), ay naglathala ng ilang mga payo. Nagdagdag din ang OFAC ng mga Cryptocurrency address dito listahan ng mga parusa sa mga singil sa ransomware. Noong 2018, sinabi ng OFAC na ang mga nalikom sa ransomware ay pinoproseso ng mga residente ng Iran, at mahalagang pinagbawalan ang mga indibidwal na ito mula sa sistemang pinansyal na nakabase sa U.S.

Sa isang pahayag, sinabi ni Acting FinCEN Director Michael Mosier na ang ransomware ay "hindi isang bagong isyu" para sa pederal na pamahalaan o sa industriya.

"Sa huli, gayunpaman, ang ransomware ay isang isyu sa cybersecurity, at ang pinakamahusay na proteksyon ay ang pag-iwas, pinakamahusay na kasanayan, pinahusay na mga depensa at katatagan," sabi niya. "Bagaman ang regulasyon sa pananalapi ay maaaring makatulong sa pagtuklas at pabagalin ang pagkalat o pabilisin ang pagtugis, kailangan nating gawin itong mas mahirap mangyari, hindi lamang mas mahirap magbayad. Hindi lahat ng aktor ay pinansiyal lamang, at kailangan nating protektahan ang mga kritikal na imprastraktura at/o personal na impormasyon sa lahat ng paraan."

Ang panuntunan ni Biden

Pagpapalit ng guard

Tingnan mo, noong nakaraang linggo ang kaarawan ni Dr. Jill Biden, na sinilaban ng ransomware ang mundo*, mapapatawad natin si US President JOE Biden sa hindi pag-nominate ng sinuman sa isang buong termino na namumuno sa OCC o CFTC.

*Ang mundo ay T talaga nasusunog.

Sa ibang lugar:

• Sinabi ng Pangulo ng El Salvador na Siya ay Nagsusumite ng Bill para Gawing Legal ang Bitcoin: Dahil sa kanyang partido kamakailang tagumpay sa pambatasan at ang biglaang pagpapaalis sa mga nangungunang hukom ng bansa at attorney general, kahit Presidente ng El Salvador Nayib Bukele malamang na T na kailangang ipadala ang militar upang subukan at maipasa ang isang bill sa panahon ng isang emergency session sa pagkakataong ito.
• May Seryosong Side si Justin SAT Narito ang isang RARE Glimpse: Ang tagapagtatag ng TRON na si Justin SAT ay kilala sa kanyang walanghiya na personalidad. Nagpakita siya ng ibang persona nang tinatalakay ang mga isyu sa Crypto sa kanyang katutubong Mandarin, ang ulat ng aking kasamahan na si David Pan.

Sa labas ng CoinDesk:

• (Bloomberg) Nagbabala ang dating Tagapangulo ng CFTC na si Timothy Massad tungkol sa panganib na maaaring idulot ng mga stablecoin sa merkado ng Crypto sa isang piraso ng Opinyon para sa Bloomberg. Mukhang inendorso din niya ang STABLE Act, isang kontrobersyal (para sa industriya ng Crypto ) na bill na magpapatupad ng mga regulasyon sa bangko sa mga issuer ng stablecoin at iminungkahi na ang mga issuer ng stablecoin ay dapat na regulahin tulad ng mga pondo sa money market.
• (Wall Street Journal) "Ang Hamas ay nakakita ng isang pagtaas sa mga donasyon ng Cryptocurrency mula noong simula ng armadong salungatan sa Israel noong nakaraang buwan," iniulat ng The Wall Street Journal.

Kung mayroon kang mga iniisip o tanong sa kung ano ang dapat kong talakayin sa susunod na linggo o anumang iba pang feedback na gusto mong ibahagi, huwag mag-atubiling mag-email sa akin sa nik@ CoinDesk.com o hanapin ako sa Twitter @nikhileshde.

Maaari ka ring sumali sa panggrupong pag-uusap sa Telegram.

Magkita-kita tayo sa susunod na linggo!