Стан Крипто: програмне забезпечення-вимагач є проблемою Крипто

Програми-вимагачі нещодавно з’явилися в широкому масштабі, але фахівці з інформаційної безпеки попереджають про цю проблему роками. Криптовалюта T є єдиним чинником зростання популярності програм-вимагачів, але вона стає основним гравцем у поширенні цього типу шкідливих програм. Це проблема, з якою індустрії доведеться рахуватися швидше, ніж пізно.

Ви читаєте State of Крипто, інформаційний бюлетень CoinDesk , присвячений перетину Криптовалюта та уряду.Натисніть тут щоб підписатися на наступні видання.

Масове усиновлення; чекай, ні, не так

Розповідь

Атаки програм-вимагачів зростають протягом деякого часу, але деякі нещодавні дуже резонансні інциденти виводять цей тип кібератак на перший план загальної обізнаності. Bitcoin є ONE з ключових технологій, яка допомагає підтримувати поточне зростання. Тому, природно, а номер з особи мати дзвонив за заборону Криптовалюта (або всіх криптовалют) для пом’якшення цих атак.

Заборона Крипто T спрацює. Але індустрія може вжити заходів, щоб обмежити поширення атак програм-вимагачів.

Чому це важливо

У понеділок радник з питань національної безпеки Джейк Салліван заявив, що будь-яка федеральна чи міжнародна відповідь на програми-вимагачі включатиме погляд на те, «як боротися з проблемою Криптовалюта , яка лежить в CORE того, як розігруються ці транзакції з викупом». Ця форма кібератак привертає все більше уваги з боку урядів у всьому світі. Роль Crypto у створенні програм-вимагачів не можна заперечувати, і якщо галузь T візьме участь у пошуку способу пом’якшити цю проблему, регулятори, ймовірно, нав’яжуть їй рішення.

В інтересах Крипто бути проактивними тут. Блокчейн-транзакції легко відстежити, тобто вже є інструменти, які допомагають пом’якшити цей тип атак. Біржі також починають відповідати нормативним режимам, більш зосередженим на ідентифікації користувачів і обмеженні відмивання грошей, що також може допомогти вирішити цю проблему.

Розбиваючи його

Крипто має проблему з програмою-вимагачем.

За останні два місяці ми спостерігали низку великих атак програм-вимагачів, які пошкодили ключову інфраструктуру, таку як транспортування палива, національні служби охорони здоров’я та логістика м’яса. Це не нова проблема – програми-вимагачі деякий час були темною хмарою на горизонті. Але останнім часом атаки стали більш сміливими та прибутковими.

Давайте відступимо на хвилину та визначимо наші терміни. Атаки програм-вимагачів — це випадки, коли частина програмного забезпечення фактично захоплює комп’ютер або мережу, не дозволяючи будь-кому користуватися ним, доки не буде надано ключ розшифровки. Зловмисники можуть установити зловмисне програмне забезпечення, скориставшись уразливістю або обманом змусивши користувачів-жертву завантажити шкідливу програму за допомогою фішингового електронного листа.

Якщо ви чули про JBS або Колоніальний трубопровід останнім часом це, ймовірно, тому, що вони зазнали атак програм-вимагачів. Інші відомі жертви останніх років включають страхову компанію CNA Фінанси, місто Атланта, частини в Ірландська служба охорони здоров'я, частини в Служба охорони здоров'я Великобританії, Австралійські лікарні, Cox Media Group і далі і далі. Будь-хто може постраждати, і для відновлення часто потрібні маси ресурсів – часу та грошей.

Зловмисники нададуть ключ розшифровки, якщо жертви заплатять їм за ONE (звідси частина програми-вимагача «викуп»). І хоча ці атаки передували Крипто, Bitcoin є основним фактором цієї форми кібератак.

Chainalysis, компанія Крипто , виявила значне зростання суми коштів, отриманих зловмисниками програм-вимагачів минулого року – майже півмільярда доларів. Тенденції у 2021 році поки що, здається, дещо відстають: за останні шість місяців жертви надіслали лише 127 мільйонів доларів, але старший директор із комунікацій Chainalysis Мадлен Кеннеді зазначила, що це лише мінімум. Можливо, більше компаній заплатили викуп за Крипто , ніж повідомили про це.

Незважаючи на те, що компанії не хочуть ділитися подробицями щодо оплати зловмисникам програм-вимагачів, ми знаємо, що кілька фірм заплатили мільйони чи десятки мільйонів доларів. Повідомляється, що CNA Financial, велика страхова компанія, заплатила близько 40 мільйонів доларів (представник відмовився підтвердити, чи вона платила в Крипто). Colonial Pipeline, очевидно, заплатив 4 мільйони доларів у Bitcoin.

Це завжди було проблемою, яку світові уряди повинні були б вирішувати, якби промисловість T робила, і зараз ми досягли цієї точки. Президент США доручив своїм співробітникам оцінити, як федеральний уряд реагує на атаки програм-вимагачів, зокрема шляхом активізації зусиль Крипто . Міністерство юстиції хоче розглядати розслідування атак програм-вимагачів подібно до розслідувань тероризму. Провідні законодавці оцінюють ці напади.

І знову ж таки, це не лише проблема США. Державні установи по всьому світу, включаючи Європол і Національний центр кібербезпеки Великобританії, приєдналися до Міністерства внутрішньої безпеки США та низки приватних компаній у підтримці міжнародної робочої групи з програм-вимагачів, яка опублікувала звіт окреслюючи можливі методи пом'якшення цих атак на початку цього року.

Заборонити Bitcoin?

Роль Crypto у підтримці програм-вимагачів T можна недооцінювати. Децентралізований інструмент без стану для передачі цінностей може допомогти протестувальникам боротьба з фінансовим наглядом і цензурою в диктатурах або зберігати цінність на тлі шаленої інфляції, але це однаково корисно для злочинців і зловмисників. Я зв’язався з членами цільової групи, щоб запитати, чи є Bitcoin головним чинником у поширенні програм-вимагачів.

«Без сумніву, — сказав Філіп Райнер, генеральний директор Інституту безпеки та Технології і співголова Цільової групи програм-вимагачів.

«Без сумнівів», — сказав Майкл Деніел, ще один співголова робочої групи та генеральний директор Cyber ​​Threat Alliance.

Памела Клегг, віце-президент із фінансових розслідувань у фірмі аналізу блокчейнів CipherTrace, назвала Крипто «шляхом найменшого опору», але сказала, що замість Крипто можна використовувати інші методи оплати.

Той факт, що будь-хто в усьому світі може створити a Bitcoin гаманець і транзакції через біржі або навіть безпосередньо з іншою особою означає, що злочинцям T доведеться турбуватися про те, щоб сховатися від банківських процесів «знай свого клієнта» (KYC). Компанії-жертві також може бути легше надіслати кілька мільйонів доларів у Bitcoin, ніж спробувати надіслати банківський переказ або міжнародний платіж за допомогою фіатних валют.

Тож давайте визначимо, що це проблема Крипто .

Як згадувалося вище, ONE із запропонованих рішень є повна заборона Bitcoin . Але члени Робочої групи з програм-вимагачів, до складу якої входили представники Крипто , а також фірм і організацій, які не пов’язані з Крипто , T вважають це ефективним рішенням.

«Ви можете спробувати, але я T думаю, що це спрацює», — сказав Даніель.

«Це справді неможливий, життєздатний підхід, щоб сказати це», - сказав він. «Замість цього, як мені здається, ми повинні знайти правильний баланс, Політика баланс між дозволом на інновації, які приносять криптовалюти, перевагами, які вони можуть надати, і [забезпеченням] захисту, який ми вбудували у фінансову систему для боротьби зі злочинною діяльністю, для боротьби з відмиванням грошей».

Райнер погодився. Простіші рішення можуть включати забезпечення дотримання правил KYC на позабіржових торгових центрах, а також дотримання правил KYC і правил боротьби з відмиванням грошей (AML) на кіосках Bitcoin -банкоматів.

Також важливо, щоб компанії та регулятори розуміли, як працює викуп у Bitcoin на технічному рівні. Це включає розуміння того, як біржі переказують кошти та як працюють міксери.

«У будь-якій галузі настає момент усвідомлення, коли основні учасники галузі знають, що їм потрібно зібратися разом і вжити заходів до того, як втрутляться регуляторні органи», — сказав він. «Я думаю, що це може бути ONE з тих ситуацій, коли кожен у цій екосистемі бачить, що федеральні уряди намагаються щось зробити щодо екосистеми Криптовалюта , і їм вигідно бути частиною цієї розмови і, можливо, навіть вести її».

Компанії можуть почати просто з прийняття рекомендацій щодо кібергігієни нещодавно опублікований заступника радника з національної безпеки з кібернетичних і нових Технології Енн Нойбергер, сказав він.

Проблеми з оплатою

Навіть якщо заборона Bitcoin T обов’язково є життєздатним рішенням, роль біткойнів у програмі-вимагачі потрібно вивчити.

«Ми знаходимося в тому вікні, коли нова Технології в основному представила себе, [але] люди все ще розуміють, як її використовуватимуть», — сказав директор із розвитку ринку Chainalysis Дон Спіс. «І я T думаю, що хтось справді розуміє, куди це піде, і які можливості це дійсно має для, знаєте, глобальної фінансової системи».

Кеннеді зазначив, що хоча використання кіберзлочинцями Bitcoin, очевидно, T , той факт, що вони використовують відстежувану Криптовалюта, може бути корисним у довгостроковій перспективі, оскільки правоохоронні органи можуть відстежувати транзакції та виявляти зловмисників.

Усі транзакції з Криптовалюта реєструються в розподіленій книзі блокчейнів, що дозволяє аналітичним компаніям або іншим особам відстежувати їх.

Дійсно, Міністерство юстиції та ФБР оголошено в понеділок що вони повернули частину Bitcoin, сплачених Colonial. Афідевіт поданий неназваним спеціальним агентом, пояснив, як ця особа буквально відслідковувала цей Bitcoin у кількох транзакціях, перш ніж знайти гаманець, контроль над яким могло взяти ФБР.

ONE із прикладів є Netwalker. Федеральні чиновники пред'явлено звинувачення особі на початку цього року за звинуваченнями в тому, що він здійснив понад 90 різних атак програм-вимагачів, отримавши до 14 мільйонів доларів Bitcoin (на той час).

Більш широке питання полягає в тому, чи доцільно платити зловмисникам програм-вимагачів. Міністр енергетики Дженніфер Гранхолм сказала неділя що сплата викупу може сприяти подальшим атакам. Вона не одна висловлює це занепокоєння.

REP Керолін Мелоні (DN.Y.), яка очолює наглядовий комітет Палати представників, написала відкриті листи до Colonial і CNA минулого тижня, попросивши їх надати більше інформації про їхні рішення сплатити викуп після їхніх атак.

«Я надзвичайно стурбована тим, що рішення платити міжнародним злочинцям створює небезпечний прецедент, який поставить ще більшу мішень на спину критичної інфраструктури в майбутньому», — сказала вона в заяві, що супроводжує листи.

Хоча відповісти на це запитання нелегко, сказав Райнер.

«Ви фінансуєте злочинців, і це ні в якому разі не є похвалою», — сказав він. «Ці компанії знаходяться в жахливому становищі – або платіть цим злочинцям, або збанкрутуйте».

Проста пряма заборона виплати викупу поклала б великий тягар на компанії-жертви, не надаючи їм додаткових інструментів чи ресурсів, щоб витримати таку атаку.

Деніел сказав, що варто подивитися, що роблять різні країни у відповідь на атаки програм-вимагачів. Зокрема, деякі Ринки, що розвиваються, T мають міцної застарілої фінансової системи, і те, як вони підходять до проблеми операторів програм-вимагачів у своїх межах, може сприяти ширшій глобальній реакції.

«Ви хочете створити ці групи країн-однодумців, які погодяться покращити певні фінансові правила та погодяться проводити спільні розслідування та погодяться ділитися інформацією, щоб ми краще розуміли злочинні мережі», — сказав він. "Усе це йде разом. ONE з причин, чому ця проблема така складна, полягає в тому, що вона вимагає міжнародної координації".

Пом'якшення атак

Кращий обмін інформацією, підтримання кібергігієни, збільшення ресурсів для розслідування та оновлення правил кібербезпеки для вирішення різних аспектів екосистеми програм-вимагачів — усе це відчутні кроки, які регулятори та компанії можуть зробити, щоб допомогти пом’якшити цю загрозу, сказав Спайс.

«Наразі інформація не передається послідовним або надійним способом», — сказав він. «Наразі також спостерігається недостатня інформація про програмне забезпечення-вимагач, що приховує справжній масштаб проблеми, і це означає, що правоохоронні органи не мають усієї необхідної інформації для встановлення пріоритетів і розслідування Заходи програм-вимагачів».

Інші рекомендації цільової групи включали забезпечення міжнародної співпраці щодо правил KYC/AML і встановлення найкращих принципів для бірж Криптовалюта , щоб гарантувати, що вони можуть надавати послуги законному бізнесу, але не незаконним операціям.

Оперативна група мала Загалом 48 рекомендацій, - сказав Райнер.

«Як ми можемо скликати розмови між розумними людьми з обох сторін і з’ясувати, де це насправді падає», – сказав він.

Протягом останніх кількох років Конгрес розглядав програми-вимагачі, але JBS і Colonial «підвищили ставки», — сказав директор з питань уряду Асоціації блокчейнів Рон Хаммонд.

"Ми вважаємо, що Конгресу слід подвоїти зусилля щодо вирішення геополітичних проблем і проблем кібербезпеки, а не називати криптовалюти основним рушієм цієї проблеми. Запобігання атакам програм-вимагачів є здебільшого двопартійним питанням, і ми сподіваємося, що рішення проблеми також будуть визначені консенсусом", - сказав він.

Принаймні ONE державна організація зосереджена на технологічних і Політика рішеннях, окрім просто Крипто.

Мережа протидії фінансовим злочинам (FinCEN), офіс Міністерства фінансів США, якому доручено стежити за фінансовими транзакціями, які використовуються для незаконної діяльності, відстежує атаки програм-вимагачів і оцінює штрафи проти Крипто бірж, які сприяють Крипто транзакціям, пов’язаним із програмами-вимагачами, повідомив представник FinCEN CoinDesk.

«Минулого жовтня FinCEN випустив дорадчий попередити фінансові установи про переважаючі тенденції, типології та потенційні показники програм-вимагачів і пов’язаної з ними діяльності з відмивання грошей. Інформація, що міститься в консультації, була отримана в результаті аналізу FinCEN даних Закону про банківську таємницю, пов’язаних із кіберпрограмами та програмами-вимагачами, звітів із відкритих джерел і партнерів FinCEN з правоохоронних органів», – сказав чиновник.

FinCEN та його дочірнє агентство, Управління контролю за іноземними активами (OFAC), опублікували низку консультації. OFAC також додав до своїх адрес Криптовалюта санкційний список за звинуваченнями у програмі-вимагачі. У 2018 році OFAC стверджував, що доходи від програм-вимагачів обробляли резиденти Ірану, і фактично заборонив цим особам доступ до фінансової системи США.

У своїй заяві виконуючий обов’язки директора FinCEN Майкл Мосьєр сказав, що програми-вимагачі «не є новою проблемою» для федерального уряду чи галузі.

«Зрештою, програми-вимагачі — це проблема кібербезпеки, і найкращий захист — це запобігання, найкращі практики, покращений захист і стійкість», — сказав він. "Хоча фінансове регулювання може допомогти з виявленням і уповільнити поширення або прискорити переслідування, нам потрібно зробити це важчим, а не просто важчим для оплати. Не кожен учасник має лише фінансову мотивацію, і нам потрібно всіляко захищати критичну інфраструктуру та/або особисту інформацію".

Правило Байдена

Зміна варти

Подивіться, минулого тижня був день народження доктора Джилл Байден, програмне забезпечення-вимагач запалює світ*, ми можемо пробачити президента США JOE Байдена за те, що він не висунув нікого на повний термін очолити OCC або CFTC.

*Насправді світ T горить.

В іншому місці:

• Президент Сальвадору каже, що подає законопроект, щоб зробити Bitcoin законним платіжним засобом: Враховуючи його партію нещодавня законодавча перемога і раптове звільнення головні судді країни і генеральний прокурор, принаймні президент Сальвадору Найіб Букеле мабуть T доведеться відправити військових щоб спробувати прийняти законопроект під час екстрена сесія цього разу.
• Джастін WED має серйозну сторону. Ось RARE проблиск: Засновник TRON Джастін WED відомий своєю зухвалою особистістю. Мій колега Девід Пан повідомляє, що під час обговорення Крипто проблем рідною мандариною він представляв іншу персону.

За межами CoinDesk:

• (Bloomberg) Колишній голова CFTC Тімоті Массад попередив про ризик, який стейблкоїни можуть становити для Крипто в Погляди для Bloomberg. Він також, здається, схвалив STABLE Act, суперечливий (для Крипто ) законопроект, який передбачає дотримання банківських правил щодо емітентів стейблкойнів, і припустив, що емітенти стейблкойнів повинні регулюватися як фонди грошового ринку.
• (Wall Street Journal) «Хамас спостерігав сплеск пожертвувань у Криптовалюта з початку збройного конфлікту з Ізраїлем минулого місяця», — повідомляє The Wall Street Journal.

Якщо у вас є думки чи запитання щодо того, що я маю обговорити наступного тижня, або будь-який інший відгук, яким ви хотіли б поділитися, не соромтеся написати мені на адресу nik@ CoinDesk.com або знайдіть мене в Twitter @nikhileshde.

Ви також можете приєднатися до групової розмови на Телеграма.

До зустрічі наступного тижня!