Проблема с программами-вымогателями в сети Bitcoin T исчезнет

JP Koning, обозреватель CoinDesk , работал исследователем акций в канадской брокерской фирме и финансовым обозревателем в крупном канадском банке. Он управляет популярным Денежностьблог.

Атаки с использованием программ-вымогателей на основе биткоинов — интересное явление. Но кого это волнует? Они крошечные.

Это было мое Мнение о программах-вымогателях до недавнего времени. Я сформировал его после прочтения бумагав начале 2018 года, который использовал анализ блокчейна для измерения рынка программ-вымогателей. Авторы пришли к выводу, что всего $13 млн.Bitcoin (BTC) выплачивались в качестве выкупа с 2013 по 2017 год, что является «относительно небольшой» суммой по сравнению с «шумихой вокруг этой проблемы».

Однако заголовки новостей 2018 и 2019 годов указывают на то, что эта благожелательная точка зрения, возможно, больше не актуальна.

В то время как ранние штаммы программ-вымогателей, такие какЛокки запрашивали выкуп всего в 0,5-1 биткойн (~$500 по курсу Bitcoin 2016 года), размер типичного требования выкупа резко возрос. В мае 2019 года города Ривьера-Бич и Лейк-Сити, оба во Флориде, заплатили 600 000 и 500 000 долларов выкупа, соответственно, чтобы восстановить доступ к компьютерным системам, зараженным новым вирусом-вымогателем Ryuk. Канадская страховая компания, выведенная из строя Допполемайером в конце 2019 года,заплатили 905 000 долларов в качестве выкупа, большая часть которых в конечном итоге попала на Bitfinex.

Смотрите также:J.P. Koning – Lightning решает проблему скорости Bitcoin, но остерегайтесь мошенников

Расширяется и спектр учреждений, подвергшихся атакам. В то время как первая волна атак была в основном сосредоточена на потребительском рынке, новая волна нацелена на учреждения, корпорации и правительства. По данным компании Armor, занимающейся безопасностью, в 2019 году от программ-вымогателей пострадали 72 школьных совета СШАhttps://www.armor.com/reports/11-new-us-school-districts-compromised-by-ransomware-a-total-of-72-educational-institutions-in-2019-reports-armor/, или около 1039 школ.

Что такое ransomware? Это вредоносное ПО, которое захватывает контроль над компьютером, например, шифруя файлы или угрожая публично раскрыть данные. Оно освобождает этот контроль только после получения выкупа.

Программы-вымогатели появились еще до появления Bitcoin. Ransom-A, штамм программ-вымогателей 2006 года, замораживал компьютеры жертв и освобождал их только тогда, когда $10.99 было переведеночерез Western Union. Требуется Cryzip300 долларов выкупадля оплаты через e-gold, раннюю систему цифровых золотых платежей. Другая вспышка вируса-вымогателя в 2011 году выдавала себя за правоохранительные органы, такие какЛондонская столичная полиция или Федеральное бюро расследованийи обязательная оплата с помощью электронных денег или предоплаченных карт, таких как MoneyPak, Ukash или PaySafeCard.

Все эти платежные маршруты относительно сложно отследить, поэтому они были популярны у вымогателей. Но у них были и слабые стороны. Western Union требует хотя бы некоторой идентификации. Предоплаченные варианты, такие как MoneyPak, имеют долларовые лимиты, что ограничивает их возможности по содействию крупным выплатам выкупа.

Любая платежная сеть подлежит исчислению легитимности. Как только процент незаконных транзакций достигает определенного процента, система становится стигматизированной.

У Bitcoin есть множество преимуществ. Выкуп может быть любого размера, платежи никогда не могут быть заморожены, а сеть является глобальной. И поэтому с момента появления в 2013 году Cryptolocker, первого штамма Bitcoin -вымогателя, Bitcoin стал предпочтительным способом оплаты для операторов вымогателей.

Если рынок выкупа Bitcoin изначально был довольно небольшим до 2017 года, насколько он стал больше? На недавней конференции по безопасности RSA агент ФБР Джоэл ДеКапуа предложил что в период с октября 2013 года по осень 2019 года было выплачено 144 миллиона долларов в виде выкупа в Bitcoin .

Чтобы получить это число, ДеКапуа воссоздал методы, используемые вранее исследование 2018 года группой, в которую входили исследователи Google и Принстона. Эта группа отследила в общей сложности 16 миллионов долларов в Bitcoin -выкупах с 2013 по август 2017 года. Их метод основан на поиске адресов Bitcoin семей — адресов, с которых был выплачен выкуп — и таких методах, как кластеризация, для извлечения общей суммы выкупа, связанного с каждым семейством программ-вымогателей.

Если предположить преемственность между более ранним исследованием Google/Princeton и новой работой ФБР, то в период с августа 2017 года по конец 2019 года в качестве выкупа было выплачено около 128 миллионов долларов в Bitcoin. Это большой рост объема выкупов! В презентации ДеКапуа говорится, что в период с февраля 2018 года по октябрь 2019 года только за Ryuk было выплачено 61 миллион долларов выкупа.

Программы-вымогатели стали более изощренными. В то время как ранние штаммы, такие как Cryptolocker и Locky, беспорядочно атаковали компьютеры для получения небольших сумм, операторы Ryuk тщательно выбирают конкретную цель, обычно крупные организации, такие как городское правительство или корпорация. Попав в сеть жертвы, хакеры перемещаются по системе, чтобы скомпрометировать как можно больше данных. Это позволяет им извлекать огромные суммы выкупа. По данным Coveware, в четвертом квартале 2019 годасредний размер выкупа увеличился вдвоедо 84 116 долларов США по сравнению с 41 198 долларами США в предыдущем квартале.

Почему это важно

Программы-вымогатели могут оказать серьезное влияние на экосистему Bitcoin .

Я бы предположил, что любая платежная сеть должна быть подчинена исчислению легитимности. Как только процент незаконных транзакций достигает определенного процента от общего числа транзакций, система становится стигматизированной. Наступает холодок. Общественность, политики, правоохранительные органы и регулирующие органы начинают протестовать, и система либо уходит в отставку, либо ее операторы вынуждены ее реформировать.

E-золотостолкнулисьэтот переломный момент в 2007 году. Сеть e-gold стала популярным местом для продажи скомпрометированных номеров кредитных карт, и ФБР закрыло ее. Или возьмите Western Union, который стал популярным способом проведения мошеннических операций, таких как мошенничество с правоохранительными органами или мошенничество «переведите деньги, чтобы вытащить меня из тюрьмы». Western Union пришлось не только внедрить новые меры по борьбе с мошенничеством, но ипришлось заплатитьштраф в размере полумиллиарда долларов для Федеральной торговой комиссии.

MoneyPak, принадлежащая Green DOT Bank, также задела вопрос о легитимности. Из-за растущей популярности MoneyPak в телефонных мошенничествах с доверием, основатель Green Dot Стив Стрейт был вызванный передКомитет Сената по проблемам старения в конце 2014 года. Штрайт утверждал, что только 30 миллионов долларов из 20 миллиардов долларов, загруженных в 2013 году (всего 0,25 процента), можно отнести к мошенничеству. Тем не менее, Штрайт решил деактивировать MoneyPak в 2015 году. Когда он был снова запущен в сеть год спустя, система была реформирована. Новый процесс информирования клиентов гарантировал, что только пользователи, прошедшие процедуру KYC, могли получать средства MoneyPak.

Смотрите также:Наличные деньги — новое безопасное убежище, поскольку Криптo и золото продолжают падать

Подарочные карты также наталкиваются на точку законности. Мошенничества с подарочными картами привлекли внимание генеральных прокуроров Пенсильвании и Нью-Йорка. В 2018 году они вынудили Walmart, Best Buy и Targetобъявляя мерысократить случаи мошенничества с подарочными картами, в том числе ограничив номинальную стоимость карт до 500 долларов США.

Я понятия не имею, близок ли Bitcoin к достижению критического уровня в исчислении легитимности. Но использование Bitcoin мошенниками, которые парализуют школы и поставщиков медицинских услуг, создает ужасную оптику. Если достаточное количество избирателей пострадало от этих атак, это служит плодородной почвой для политического и нормативного сопротивления.

Theнедавно предложенный Закон о криптовалютах 2020 года, например, призывает к тому, чтобы «отслеживание транзакций» было встроено в каждую Криптовалюта. Теоретически отслеживание помогло бы сократить число атак с требованием выкупа. Но такая мера кажется маловероятной, что ее можно будет реализовать. Green DOT и Western Union централизованы и могут быть легко изменены, но Bitcoin анархичен, а это значит, что нет простого способа принудительно внести подобные изменения.

Если вирус-вымогатель заставил Bitcoin перейти линию легитимности, сопротивление, скорее всего, будет ощущаться в инфраструктуре, окружающей Bitcoin, например, на биржах. Возможно, биржи будут ограничены отправкой или получением средств с/на идентифицированные адреса. Или им может быть запрещено получать биткойны от сервисов, которые смешивают монеты, чтобы скрыть историю своих транзакций

Другая возможность заключается в том, что Bitcoin , как блестящий новичок, освобожден от ответственности. Когда тема программ-вымогателей была поднята на Конференции мэров США в 2019 году, 225 мэров решил избежать выплата выкупа. Их гнев был направлен в первую очередь на хакеров, а не на платежный механизм. Тот же расчет, который применяется к другим платежным системам, похоже, T применим к Bitcoin – по крайней мере, на данный момент.