Bitcoin не є першопричиною програм-вимагачів

Програмне забезпечення-вимагач існує вже деякий час – виявилося, що це приблизно на 20 років старший ніж Bitcoin , але нещодавно він знову потрапив у новини через певну неприємний випадок за участю лікарні Лос-Анджелеса.

Більшість видів програми-вимагачі програмне забезпечення "блокує" файли на комп'ютері жертви, шифруючи їх за допомогою ключа, який хакери зберігають, доки не буде сплачено викуп. На початку появи цих інструментів оплата зазвичай здійснювалася банківським переказом, передплаченими картками або за допомогою SMS і мобільних платежів.

Зараз оплата майже завжди вимагається в Bitcoin.

Ви можете подумати, що це тому, що Bitcoin є «анонімним» способом оплати, і що хакери люблять його, тому що їм T потрібно турбуватися про те, що їх ідентифікують і зрештою спіймають. Насправді це не те, чому Bitcoin добре підходять. Передплачені картки насправді більш анонімні, оскільки їх можна надіслати поштою, а потім використати або перепродати на міжнародному рівні без жодних слідів.

Однак транзакції Bitcoin залишити слід псевдонімних навігаційних крихт у блокчейні, і якщо хакер спробує перевести гроші в місцеву валюту, він може випадково додати ім’я чи IP-адресу до цих псевдонімів і віддати себе. Блокчейн-транзакції можуть розкрити структуру організованих злочинних кіл програм-вимагачів, а окремі хакери можуть бути і були спійманий і притягнутий до відповідальності.

Ні, Bitcoin тут особливо корисний, оскільки він швидкий, надійний і піддається перевірці.

Хакер може просто спостерігати за публічним блокчейном, щоб знати, чи заплатила жертва і коли; вона навіть може створити унікальну платіжну адресу для кожної жертви та автоматизувати процес розблокування їхніх файлів після підтвердженої транзакції Bitcoin на цю унікальну адресу.

Правда полягає в тому, що злочинці, як зазвичай, мають дуже суворі параметри для інструментів, які вони використовують, оскільки немає технічної підтримки, контракту чи правового захисту для злочинця, чиї інструменти не працюють належним чином.

Перехід до рішень

У цьому випадку злочинці використовують Bitcoin , тому що це надійна система, яка просто працює. Хакери програм-вимагачів схожі на прислів’їв, які переслідують заборону: їм подобаються швидкі автомобілі на замовлення, тому що майже всі інші все ще їздять на Model T

Якими б проблематичними та сумними не були ці атаки, важливо ретельно розуміти, що відбувається, щоб T переходити до «рішень», які T вирішать проблему та можуть з часом навіть зробити нас менш безпечними.

Проблема з програмами-вимагачами робиться трьома компонентами, і ці речі однаково вірні незалежно від того, чи стала жертвою ваша тітка ALICE , лікарня чи поліцейська дільниця:

• Хакери отримують несанкціонований доступ до комп’ютера з дозволом на читання/запис конфіденційних або цінних даних
• Хакери розміщують на цьому комп’ютері зловмисне програмне забезпечення для шифрування його файлів за допомогою надійної криптографії та ключа, яким керують лише вони
• Хакери використовують Bitcoin для отримання платежу в обмін на ключ.

Криптографія та Bitcoin є «сексуальними» частинами цієї трифекти, і, відповідно, вони привертають найбільшу увагу ЗМІ.

Проте основна проблема номер ONE: несанкціонований доступ.

Безпека та Політика конфіденційності

Наприклад, у контексті лікарні це вже катастрофа безпеки та Політика конфіденційності , коли випадкові хакери в Росії можуть отримати доступ, прочитати, змінити та видалити всі ваші конфіденційні медичні записи.

Другорядне питання – чи хакер потім зашифрує файли чи вимагає викуп; шкода вже завдана. Нездатність KEEP ці записи конфіденційними та безпечними ставить пацієнтів під загрозу дискримінації, особистого шантажу та, звичайно, поганого або скомпрометованого догляду.

Отже, щоб бути дуже, дуже чітко, проблема програм-вимагачів починається з поганої безпеки.

Кожен – і особливо працівники вразливих установ – повинні більш серйозно ставитися до безпеки конфіденційних записів; Нам усім потрібно краще розуміти фішингові електронні листи та інші тактики соціальної інженерії, які можуть використовувати хакери для отримання доступу до конфіденційної інформації.

Ця проблема існує стільки ж, скільки існує Інтернет, але її рішення насправді досить прості: використовуйте надійні паролі, T повідомляйте свої паролі нікому (навіть людям, які надсилають вам офіційні електронні листи) і T відкривайте підозрілі вкладення електронної пошти від відправників, яких ви T знаєте.

Крім того, у цій трискладовій проблемі як криптографія, так і криптовалюти мають цілком законні та навіть важливі застосування, які роблять нас безпечніше.

Перша частина, несанкціонований доступ через низьку безпеку, не має переваг.

Шукаю цапа відбувайла

Якщо ми шукаємо спосіб зупинити ці атаки, нам потрібно зосередитися на слабких місцях нашої інфраструктури Політика конфіденційності , а не на інструментах, які деякі можуть використовувати для використання цих слабких місць.

Нам потрібно використовувати шифрування https за замовчуванням; ми повинні розуміти і практикувати двофакторна аутентифікація; нам потрібно поговорити про менеджери паролів і що робить a надійний пароль; і нам потрібно подумати про платіжні системи T постійно крововилив нашу особисту ідентифікаційну інформацію.

Ігнорування цієї проблеми несанкціонованого доступу та звинувачення у криптографії та криптовалютах не зупинить програми-вимагачі. Насправді заборона чи компрометація цих інструментів значно погіршить програмне забезпечення-вимагач.

Така політика перешкоджатиме чесним людям вивчати та використовувати саме ту Технології , яка може зробити їх безпечними; у той час як злочинці в темних куточках світу, витончені румраннери з суворими стандартами дизайну, продовжуватимуть використовувати ці потужні інструменти для зла.

Ця стаття спочатку з'явилася на Монетний центр і було перевидано тут з дозволу автора.

Злочин зображення через Shutterstock