Stato della Cripto: il ransomware è un problema Cripto

Il ransomware è emerso in grande stile di recente, ma gli specialisti della sicurezza informatica hanno messo in guardia su questo problema per anni. La Criptovaluta T è l'unico fattore della crescente popolarità del ransomware, ma sta diventando un attore importante nella diffusione di questo tipo di malware. Questo è un problema con cui il settore dovrà fare i conti prima o poi.

Stai leggendo State of Cripto, una newsletter CoinDesk che esamina l'intersezione tra Criptovaluta e governo.clicca quiper iscriversi alle edizioni future.

Adozione di massa; aspetta, no, non è così

La narrazione

Gli attacchi ransomware sono in aumento da un po', ma alcuni recenti incidenti di alto profilo stanno portando questo tipo di attacco informatico alla ribalta della consapevolezza generale. Bitcoin è ONE delle tecnologie chiave che sta aiutando a sostenere l'attuale ascesa. Quindi, naturalmente, un numero Di individui Avere chiamato per vietare la Criptovaluta (o tutte le criptovalute) per mitigare questi attacchi.

Vietare le Cripto T funzionerà. Ma ci sono dei passaggi che il settore può intraprendere per provare a limitare la diffusione degli attacchi ransomware.

Perché è importante

Lunedì, il Consigliere per la sicurezza nazionale Jake Sullivan ha affermato che qualsiasi risposta federale o internazionale al ransomware includerebbe uno sguardo a "come affrontare la sfida Criptovaluta che sta al CORE del modo in cui vengono eseguite queste transazioni di riscatto". Questa forma di attacco informatico sta attirando un crescente controllo da parte dei governi di tutto il mondo. Il ruolo delle criptovalute nell'abilitare il ransomware non può essere negato e se il settore T si impegna a trovare un modo per mitigare questo problema, una soluzione sarà probabilmente imposta dagli enti regolatori.

È nell'interesse del settore Cripto essere proattivi in ​​questo caso. Le transazioni blockchain sono facilmente tracciabili, il che significa che gli strumenti sono già lì per aiutare a mitigare questo tipo di attacco. Gli exchange stanno anche iniziando a conformarsi ai regimi normativi più incentrati sull'identificazione degli utenti e sulla limitazione del riciclaggio di denaro, il che può anche aiutare a gestire questo problema.

Analizzandolo nel dettaglio

Le Cripto hanno un problema di ransomware.

Negli ultimi due mesi abbiamo assistito a una serie di importanti attacchi ransomware che hanno paralizzato infrastrutture chiave, come il trasporto di carburante, i servizi sanitari nazionali e la logistica della carne. Non è una novità: il ransomware è una nuvola oscura all'orizzonte da un po'. Ma di recente gli attacchi sono diventati più audaci e più redditizi.

Facciamo un passo indietro e definiamo i nostri termini. Gli attacchi ransomware si verificano quando un software sostanzialmente dirotta un computer o una rete, impedendo a chiunque di utilizzarlo finché non viene fornita una chiave di decrittazione. Gli aggressori possono installare il loro malware sfruttando una vulnerabilità o ingannando gli utenti vittime inducendoli a scaricare un programma dannoso tramite un'e-mail di phishing.

Se ne hai sentito parlareJBSSi O Conduttura colonialedi recente, è probabile che siano stati colpiti da attacchi ransomware. Altre vittime importanti degli ultimi anni includono compagnie assicurativeCNA Finanziaria, IL città di Atlanta, parti delServizio sanitario irlandese, parti delServizio sanitario del Regno Unito,Ospedali australiani,Gruppo multimediale Coxe così via. Chiunque può essere colpito, e spesso servono tonnellate di risorse, tempo e denaro, per riprendersi.

Gli aggressori forniranno una chiave di decrittazione se le vittime pagano per averne ONE (da qui la parte "riscatto" del ransomware). E mentre questi attacchi sono precedenti Cripto, Bitcoin è un importante abilitatore di questa forma di attacco informatico.

Chainalysis, un'azienda di analisi Cripto , ha scoperto un picco enorme nella quantità di fondi ricevuti dagli aggressori ransomware lo scorso anno, quasi mezzo miliardo di dollari. Le tendenze nel 2021 finora sembrano essere un po' in ritardo, con le vittime che hanno inviato solo 127 milioni di dollari negli ultimi sei mesi, ma Madeleine Kennedy, Senior Director of Communications Chainalysis , ha osservato che questo è solo un limite minimo. Potrebbero essere più le aziende che hanno pagato riscatti in Cripto di quelle che hanno segnalato di averlo fatto.

Sebbene le aziende siano restie a condividere dettagli sul pagamento dei responsabili del ransomware, sappiamo che alcune aziende hanno pagato milioni o decine di milioni di dollari. CNA Financial, una grande compagnia assicurativa, avrebbe pagato circa 40 milioni di dollari (un portavoce ha rifiutato di confermare se ha pagato in Cripto). Colonial Pipeline ha apparentemente pagato 4 milioni di dollari in Bitcoin.

Questo sarebbe sempre stato un problema che i governi mondiali avrebbero dovuto affrontare se l'industria T avesse fatto, e ora siamo arrivati ​​a quel punto. Il Presidente degli Stati Uniti ha incaricato il suo staff di valutare come il governo federale reagisce agli attacchi ransomware, anche potenziando gli sforzi di analisi Cripto . Il Dipartimento di Giustizia vuole trattare le indagini sugli attacchi ransomware in modo simile alle indagini sul terrorismo. I principali legislatori stanno valutando questi attacchi.

E ancora, non è solo un problema degli Stati Uniti. Le agenzie governative di tutto il mondo, tra cui Europol e il National Cyber Security Centre del Regno Unito, si sono unite al Dipartimento della sicurezza interna degli Stati Uniti e a una serie di aziende private nel supportare una Ransomware Task Force internazionale,che ha pubblicato un rapportodelineando possibili metodi per mitigare questi attacchi all'inizio di quest'anno.

Vietare i Bitcoin?

Il ruolo della crittografia nel supportare il ransomware T può essere sottovalutato. Uno strumento decentralizzato e senza stato per il trasferimento di valore può aiutare i manifestanticombattere la sorveglianza finanziaria e la censura nelle dittature ovalore del negozio in mezzo all'inflazione galoppante, ma è ugualmente utile per criminali e malintenzionati. Ho contattato i membri della task force per chiedere se Bitcoin fosse un fattore importante nella crescita del ransomware.

"Senza dubbio", ha affermato Philip Reiner, CEO dell'Institute for Security and Tecnologie e co-presidente della Ransomware Task Force.

"Senza dubbio", ha affermato Michael Daniel, un altro co-presidente della task force e CEO della Cyber Threat Alliance.

Pamela Clegg, vicepresidente delle indagini finanziarie presso la società di analisi blockchain CipherTrace, ha definito le Cripto "il percorso di minor resistenza", ma ha affermato che al Cripto posto potrebbero essere utilizzati altri metodi di pagamento.

Il fatto che chiunque nel mondo possa creare unBitcoin wallet e transazioni tramite exchange o anche direttamente con un altro individuo significa che i criminali T devono preoccuparsi di nascondersi dai processi know-your-customer (KYC) di una banca. Potrebbe anche essere più facile per un'azienda vittima inviare qualche milione di dollari in Bitcoin piuttosto che provare a inviare un bonifico o un pagamento internazionale utilizzando valute legali.

Quindi stabiliamo subito che questo è il problema del settore Cripto .

Come accennato in precedenza, ONE soluzione proposta è quella di vietare completamente i Bitcoin . Ma i membri della Ransomware Task Force, che includeva rappresentanti di aziende Cripto e aziende e organizzazioni senza alcuna affiliazione Cripto , T la considerano una soluzione efficace.

"Puoi provarci, ma T credo che funzionerebbe", ha detto Daniel.

"Non è davvero un approccio fattibile e praticabile dire questo", ha detto. "Invece, quello che mi sembra è che dobbiamo trovare il giusto equilibrio, un equilibrio Politiche tra consentire l'innovazione che le criptovalute portano, i benefici che possono fornire e [portare] le protezioni che abbiamo costruito nel sistema finanziario per affrontare l'attività criminale, per affrontare il riciclaggio di denaro".

Reiner ha concordato. Le soluzioni più semplici potrebbero includere la garanzia che i desk di trading over-the-counter (OTC) applichino le regole KYC e il mantenimento delle regole KYC e antiriciclaggio (AML) sui chioschi dei bancomat Bitcoin .

È anche importante che le aziende e gli enti regolatori capiscano come funziona un riscatto in Bitcoin a livello tecnico. Ciò include la comprensione di come gli exchange trasferiscono i fondi e come operano i mixer.

"In qualsiasi settore c'è un momento di consapevolezza in cui i principali attori del settore sanno di dover unirsi e agire prima che intervengano le autorità di regolamentazione", ha affermato. "Penso che questa potrebbe essere ONE di quelle situazioni in cui tutti in questo ecosistema vedono i governi federali muoversi per fare qualcosa riguardo all'ecosistema Criptovaluta ed è a loro vantaggio far parte di quella conversazione e forse persino guidarla".

Le aziende potrebbero iniziare semplicemente adottando le raccomandazioni sull’igiene informaticapubblicato di recente ha affermato Anne Neuberger, vice consigliere per la sicurezza nazionale per la sicurezza informatica e le Tecnologie emergenti.

Problemi di pagamento

Anche se vietare Bitcoin T è necessariamente una soluzione praticabile, è necessario esaminare il ruolo di Bitcoin nel ransomware.

"Siamo in quella finestra in cui una nuova Tecnologie si è sostanzialmente presentata, [ma] le persone stanno ancora capendo come verrà utilizzata", ha affermato Don Spies, direttore dello sviluppo del mercato Chainalysis . "E T credo che nessuno capisca davvero dove andrà a parare e le opportunità che ha davvero per, sai, il sistema finanziario globale".

Kennedy ha osservato che, sebbene sia ovvio che i criminali informatici utilizzino Bitcoin T sia una buona idea, il fatto che utilizzino una Criptovaluta tracciabile potrebbe rivelarsi vantaggioso nel lungo termine, poiché le forze dell'ordine possono monitorare le transazioni e identificare gli autori di azioni malintenzionate.

Tutte le transazioni in Criptovaluta vengono registrate sul registro distribuito della blockchain, consentendo alle società di analisi o ad altri individui di tracciarle.

In effetti, il Dipartimento di Giustizia e l'FBIannunciato lunedì che avevano recuperato parte dei Bitcoin pagati da Colonial. Una dichiarazione giurata depositata da un agente speciale anonimo ha spiegato come questo individuo abbia letteralmente tracciato questo Bitcoin in diverse transazioni prima di trovare un portafoglio di cui l'FBI avrebbe potuto prendere il controllo.

Netwalker è ONE esempio. Funzionari federali incriminato un individuo all'inizio di quest'anno, con l'accusa di aver condotto oltre 90 diversi attacchi ransomware, ricevendo fino a 14 milioni di dollari in Bitcoin (all'epoca).

Una questione più ampia è se sia anche consigliabile pagare i responsabili del ransomware. Jennifer Granholm, Segretario all'Energiaha detto domenicache pagare i riscatti potrebbe incoraggiare ulteriori attacchi. Non è la sola a esprimere questa preoccupazione.

La REP Carolyn Maloney (DN.Y.), che presiede il Comitato di vigilanza della Camera, ha scritto lettere apertea Colonial e CNA la scorsa settimana, chiedendo loro maggiori informazioni sulle loro decisioni di pagare i riscatti dopo gli attacchi.

"Sono estremamente preoccupata che la decisione di pagare gli attori criminali internazionali crei un precedente pericoloso che porrà un bersaglio ancora più grande sulle infrastrutture critiche in futuro", ha affermato in una dichiarazione che accompagna le lettere.

Tuttavia, ha detto Reiner, non è una domanda facile a cui rispondere.

"Stai finanziando dei criminali, e in nessun caso è una cosa elogiativa", ha detto. "Queste aziende sono in una posizione orribile: o paghi questi criminali o fallisci".

Limitarsi a vietare del tutto il pagamento del riscatto significherebbe gravare molto del peso sulle aziende vittime, senza fornire loro ulteriori strumenti o risorse per resistere a un attacco del genere.

Daniel ha detto che valeva la pena di guardare cosa stavano facendo le diverse nazioni in risposta agli attacchi ransomware. In particolare, alcuni Mercati emergenti T hanno un sistema finanziario forte e legacy, e il modo in cui affrontano il problema degli operatori ransomware all'interno dei loro confini potrebbe informare la risposta globale più ampia.

"Vuoi creare questi gruppi di paesi con idee simili che accettino di migliorare certe regole finanziarie e accettino di condurre indagini congiunte e di condividere informazioni in modo da avere una migliore comprensione delle reti criminali", ha affermato. "Tutto questo va di pari passo. ONE dei motivi per cui questo problema è così impegnativo è che richiede un coordinamento internazionale".

Mitigazione degli attacchi

Una migliore condivisione delle informazioni, il mantenimento dell'igiene informatica, l'aumento delle risorse investigative e l'aggiornamento delle normative sulla sicurezza informatica per affrontare diversi aspetti dell'ecosistema ransomware sono tutti passi concreti che sia gli enti di regolamentazione sia le aziende possono intraprendere per contribuire a mitigare questa minaccia, ha affermato Spies.

"Le informazioni non vengono attualmente condivise in modo coerente o affidabile", ha affermato. "Attualmente, c'è anche una sotto-segnalazione del ransomware, che offusca la vera portata del problema e significa che le forze dell'ordine non hanno tutte le informazioni necessarie per stabilire le priorità e indagare Eventi ransomware".

Altre raccomandazioni della task force includevano la garanzia della cooperazione internazionale sulle normative KYC/AML e la definizione dei migliori principi per gli exchange Criptovaluta , per garantire che possano fornire servizi ad aziende legittime ma non ad attività illecite.

La task force aveva48 raccomandazioni in totale, ha affermato Reiner.

"Come possiamo avviare conversazioni tra persone intelligenti da entrambe le parti e capire dove si sta effettivamente sbagliando", ha affermato.

Il Congresso ha esaminato il ransomware negli ultimi anni, ma JBS e Colonial hanno "alzato la posta in gioco", ha affermato Ron Hammond, direttore degli affari governativi della Blockchain Association.

"Riteniamo che il Congresso dovrebbe raddoppiare gli sforzi per risolvere le sfide geopolitiche e di sicurezza informatica, piuttosto che chiamare le criptovalute come il motore principale di questo problema. Prevenire gli attacchi ransomware è una questione ampiamente bipartisan e speriamo che anche le soluzioni al problema siano definite dal consenso", ha affermato.

Almeno ONE ente governativo si concentra su soluzioni tecnologiche e Politiche che vanno oltre le sole Cripto.

Il Financial Crimes Enforcement Network (FinCEN), un ufficio del Dipartimento del Tesoro degli Stati Uniti incaricato di monitorare le transazioni finanziarie utilizzate per attività illecite, ha monitorato gli attacchi ransomware e valutato le sanzioni contro gli exchange Cripto che facilitano le transazioni in Cripto correlate ai ransomware, ha dichiarato a CoinDesk un funzionario del FinCEN.

“Lo scorso ottobre, la FinCEN ha emessoun consiglioper allertare gli istituti finanziari sulle tendenze predominanti, tipologie e potenziali indicatori di ransomware e attività di riciclaggio di denaro associate. Le informazioni contenute nell'avviso sono state ricavate dall'analisi di FinCEN dei dati del Bank Secrecy Act correlati a cyber e ransomware, report open source e partner delle forze dell'ordine di FinCEN", ha affermato il funzionario.

La FinCEN e la sua agenzia gemella, l’Office of Foreign Asset Control (OFAC), hanno pubblicato una serie diavvisiL'OFAC ha anche aggiunto indirizzi Criptovaluta al suo elenco sanzionisulle accuse di ransomware. Nel 2018 l'OFAC ha affermato che i proventi del ransomware venivano elaborati da residenti iraniani, e sostanzialmente ha escluso questi individui dal sistema finanziario statunitense.

In una dichiarazione, il direttore ad interim del FinCEN Michael Mosier ha affermato che il ransomware "non è un problema nuovo" per il governo federale o per l'industria.

"In definitiva, tuttavia, il ransomware è un problema di sicurezza informatica e la migliore protezione è la prevenzione, le best practice, le difese migliorate e la resilienza", ha affermato. "Mentre la regolamentazione finanziaria può aiutare con il rilevamento e rallentare la diffusione o accelerare la ricerca, dobbiamo rendere più difficile che accada, non solo più difficile da pagare. Non tutti gli attori sono motivati solo finanziariamente e dobbiamo proteggere le infrastrutture critiche e/o le informazioni personali in ogni modo".

Il governo di Biden

Cambio della guardia

Guarda, la settimana scorsa è stato il compleanno della dottoressa Jill Biden, il ransomware sta incendiando il mondo*, possiamo perdonare il presidente degli Stati Uniti JOE Biden per non aver nominato nessuno per un mandato completo alla guida dell'OCC o della CFTC.

*Il mondo T è realmente in fiamme.

Altrove:

• Il presidente di El Salvador afferma che presenterà una proposta di legge per rendere il Bitcoin una moneta a corso legale: Dato il suo partitorecente vittoria legislativae il brusco licenziamento deli migliori giudici della nazione E procuratore generale, almeno il presidente di El SalvadorNayib Bukele probabilmente T sarà necessario mandare i militariper cercare di far approvare una legge durante unsessione di emergenza questa volta.
• Justin TUE ha un lato serio. Ecco uno sguardo RARE: Il fondatore TRON Justin TUE è noto per la sua personalità sfacciata. Ha mostrato una personalità diversa quando ha discusso di questioni Cripto nella sua lingua madre, il mandarino, come riporta il mio collega David Pan.

Fuori CoinDesk:

• (Bloomberg) L'ex presidente della CFTC Timothy Massad ha messo in guardia sul rischio che le stablecoin potrebbero rappresentare per il mercato Cripto in un articolo Opinioni per Bloomberg. Sembrava anche sostenere lo STABLE Act, un disegno di legge controverso (per il settore Cripto ) che imporrebbe le normative bancarie sugli emittenti di stablecoin e suggeriva che gli emittenti di stablecoin dovrebbero essere regolamentati come i fondi del mercato monetario.
• (Giornale di Wall Street) "Hamas ha assistito a un'impennata nelle donazioni in Criptovaluta dall'inizio del conflitto armato con Israele il mese scorso", ha riportato il Wall Street Journal.

Se hai pensieri o domande su cosa dovrei discutere la prossima settimana o qualsiasi altro feedback che vorresti condividere, sentiti libero di inviarmi un'e-mail aCoinDeskoppure trovami su Twitter@nikhileshde.

Puoi anche unirti alla conversazione di gruppo suTelegramma.

Ci vediamo la prossima settimana!