بازیابی شبکه بیت کوین

بازیابی پرداخت های باج: آیا این پایان باج افزار است؟

بهترین راه برای جلوگیری از باج افزار چیست؟آن را برای مجرمان سایبری خطرناک تر و کم درآمدتر کنید. تقریباً همه مزاحمان ترجیح می دهند باج را در ارزهای دیجیتال جمع آوری کنند. اما این یک شمشیر دو لبه است زیرا حتی رمزارز نیز رد پولی را به جا می گذارد. بازیابی پرداخت های باج افزار می تواند منجر به کاهش شدید اکسپلویت ها شود.

بر اساس آخرین تحقیقات IBM Security که در دهمین سالانه X-Force Threat Intelligence Index منتشر شده است، باج افزار همچنان برترین نوع حمله امروزی است. میلیون ها دلار برای بازیگران شرور به دست می آورد و کسب وکارها، زنجیره های تامین و کل صنایع را مختل می کند.

با این حال، همه امیدها از بین نمی روند. با استفاده از یک رویکرد چند جانبه، امکان بازیابی پرداخت های باج افزار وجود دارد. در دراز مدت، این می تواند تفاوت بزرگی در کاهش جرایم سایبری ایجاد کند.

بازیابی پرداخت های باج افزار

برخی هنوز بر این باورند که پرداخت های باج از ارزهای دیجیتال قابل بازیابی نیست. این از واقعیت دور است. به عنوان مثال، حمله سایبری خط لوله استعماری منجر به پرداخت 4. 4 میلیون دلار باج به بیت کوین توسط شرکت در اوایل ماه مه 2021 شد. اما در اوایل ژوئن 2021، FBI بیش از 2 میلیون دلار از باج پرداختی را پس گرفت.

در این مورد، یک قاضی فدرال در ناحیه شمالی کالیفرنیا حکمی صادر کرد و فدرال رزرو درآمد حاصل از کیف پول رمزنگاری را که حاوی باج بود، ضبط کرد. این حکم توقیف 63. 7 بیت کوین یا 2. 3 میلیون دلار را به ازای هر نرخ مبادله ای در زمان توقیف مجاز می کرد.

این اداره کلید خصوصی آدرس کیف پول را به دست آورد که به FBI این امکان را داد تا بیت کوین را از کیف پول مصادره کند. مقامات فاش نکردند که اف بی آی چگونه کلید را به دست آورده است.

تحریم شرکا در جنایت

عوامل تهدید به سرعت به ارائه باج افزار به عنوان یک سرویس تبدیل شده اند. و مانند هر پروژه خدماتی دیگری، چندین شرکت وابسته را شامل می شود. به عنوان مثال، اگر یک مهاجم باج به بیت کوین یا اتر جمع آوری کند، برای شستن پول به یک صرافی ارز دیجیتال نیاز دارد.

در ماه سپتامبر، وزارت خزانه داری ایالات متحده، صرافی Suex را به دلیل ارتباط پولشویی با مهاجمان باج افزار، به فهرست نهادهای تحریم شده خود اضافه کرد. تحریم ها به این معنی است که تمام دارایی ها و منافع هدف تحت صلاحیت ایالات متحده مسدود شده است. همچنین، افراد آمریکایی از شرکت در معاملات با نهادهای تحریم شده منع شده اند.

این تحریم ها همچنین شامل هر موجودی 50 ٪ یا بیشتر متعلق به یک یا چند نفر مشخص شده است. مؤسسات مالی و سایر اشخاصی که در معاملات خاص یا فعالیت هایی با اشخاص مجازات و افراد مجازات انجام می دهند ، ممکن است خود را در معرض تحریم ها قرار دهند ، یا مشمول یک اقدام اجرایی شوند.

بازیابی و دستگیری باج

در فوریه سال 2022 ، تیم ملی اجرای رمزنگاری تحقیقاتی را انجام داد که منجر به دستگیری مجرمان توطئه به شستشوی 4. 5 میلیارد دلار ارزش رمزنگاری شد. ظاهراً مهاجمان در جریان نقض مبادله رمزنگاری Bitfinex 2016 ، بودجه را به سرقت بردند. در نتیجه تلاش های اجرای قانون ، بیش از 3. 6 میلیارد دلار رمزنگاری بازیابی شد. این بزرگترین توقیف سکه رمزنگاری وزارت دادگستری (DOJ) تا به امروز بود.

در این حالت ، مهاجمان از طریق یک فرآیند پیچیده ، حدود 25،000 بیت کوین سرقت شده از کیف پول خود را شستشو دادند. این شامل معاملات خودکار پولشویی و ارسال بودجه مسروقه به انواع مبادلات و بازارهای Darknet بود. مهاجمان همچنین بیت کوین باج را به اشکال دیگر ارز مجازی ، از جمله ارز مجازی با ناشناس بودن ، در عملی معروف به زنجیره ای تبدیل کردند.

با وجود این طرح پیچیده ، وزارت دادگستری افراد مسئول را گرفت و دستگیر کرد. با اظهار نظر در مورد این پرونده ، دستیار دادستان کل کنت A. جونیور از بخش جنایی وزارت دادگستری گفت: "امروز ، اجرای قانون فدرال بار دیگر نشان می دهد که ما می توانیم از طریق blockchain پول را دنبال کنیم ، و ما اجازه رمزنگاری را نمی دهیمیک پناهگاه امن برای پولشویی یا منطقه ای از بی قانونی در سیستم مالی ما باشد. "

ردیابی پرداخت باج بیت کوین

به گفته جرمی شریدان ، دستیار مدیر تحقیقات در سرویس مخفی ایالات متحده در وزارت امنیت میهن ، اجرای قانون از Cryptocurrency ، دانشمندان رایانه ، تحلیلگران blockchain و ردیاب های رمزنگاری برای بازیابی باج استفاده می کند.

ردیاب های رمزنگاری ، اجرای قانون را قادر می سازند تا میلیون ها منابع منبع باز و خصوصی ، داده های فریب و هوش انسانی را جمع و درمان کنند. نقاط داده برداشت شده می تواند شامل انواع حساب ، دارندگان حساب ، انواع قراردادها ، صاحبان قرارداد و سایر ابرداده ها باشد. ردیابی رمزنگاری همچنین می تواند نشانگر مقصد صندوق های غیرقانونی مانند کیف پول یا مبادله باشد. راه حل های ردیابی رمزنگاری با پروفایل صدها مبادله جهانی ، دستگاههای خودپرداز ، میکسر ، سیستم های پولشویی ، خدمات قمار و آدرسهای جنایی شناخته شده ، نمرات ریسک ایجاد می کنند.

گزارش باج افزار

یکی دیگر از اقدامات مهم در مبارزه با باج افزار ، گزارش حادثه است. متأسفانه ، برخی از سازمان ها می ترسند که گزارش حمله می تواند به نام خوب آنها آسیب برساند. با این حال ، گزارش ، اطلاعات ارزشمندی را برای تهدید به تهدید اضافه می کند و می تواند در تلاش های بازیابی باج کمک کند.

با توجه به این ، کنگره ایالات متحده اخیراً قانون تقویت امنیت سایبری آمریکا را تصویب کرد ، که در مورد آژانس های فدرال و زیرساخت های بحرانی اعمال می شود. در صورت امضای قانون ، این قانون جدید گزارش گزارش حملات را در طی 72 ساعت الزامی می کند. علاوه بر این ، به آژانس ها نیاز دارد تا طی 24 ساعت پرداخت باج افزار را گزارش دهند.

آیا باید باج افزار پرداخت کنم؟

تا کنون مؤثرترین راه برای بازپرداخت پرداخت باج افزار ، پرداخت آنها به هیچ وجه نیست. در حالی که برخی از قربانیان ممکن است احساس کنند که چاره ای ندارند ، این واقعیت ها را در نظر بگیرید:

• حتی اگر باج را بپردازید ، بازیگران تهدید ممکن است کلید رمزگشایی را برای باز کردن قفل پرونده های خود به شما ندهند
• حتی اگر مهاجمان کلیدهایی را به شما بدهند ، ممکن است پرونده های شما به طور کامل به وضعیت اصلی خود بازگردانده نشوند
• پس از پرداخت باج ، مهاجمان غالباً تهدید می کنند که داده های حساس را در Darknet ("اخاذی مضاعف") نشت یا بفروشند.

درعوض ، بهتر است یک استراتژی جامد ضد هراس داشته باشید. این شامل:

• پشتیبان گیری از پرونده های دیجیتال برای بازیابی داده های رمزگذاری شده
• عملیات شبکه بخش برای جلوگیری از گسترش بدافزار
• مدیریت دسترسی به هویت و راه حل های صفر اعتماد برای تأمین سازمان مدرن محیط کمتر محیط.

Ransomware به زودی از بین نمی رود. با این وجود ، روش هایی برای بازیابی پرداخت باج افزار وجود دارد. موفقیت بهبودی بستگی به تلاش ترکیبی فناوری پیشرفته ، اجرای قانون و همکاری سازمانهای خصوصی و دولتی دارد.