Gabriel Brooks
0 
4519
737
“Mamy twoje prywatne dane. Wyślij nam 300 $, albo wszystko zniszczymy.” To nie jest wiadomość, którą chciałbyś kiedykolwiek otrzymać.
W ciągu ostatnich kilku lat setki tysięcy użytkowników - ludzi takich jak ty i ja - padło ofiarą anonimowych ataków cyber-okupu, które doprowadziły do milionów skradzionych dolarów. Przerażające jest to, że ataki te są bardziej rozpowszechnione i bardziej skuteczne niż kiedykolwiek wcześniej.
Jednak większość ludzi nawet nie zdaje sobie sprawy, że te ataki są nawet możliwe.
Rosnące zagrożenie cyber wymuszenia
Wymuszenie cybernetyczne nie jest niczym nowym. W 2007 roku Nokia zapłaciła milionom euro wymuszającym, aby mieć pewność, że klucz szyfrujący dla ich systemu operacyjnego Symbian nie zostanie udostępniony publicznie. To była wysoka cena do zapłacenia, ale najwyraźniej koszt był tego wart. Szkody wynikające ze zwolnienia klucza szyfrowania byłyby jeszcze droższe.
Pod koniec 2013 r. Trojan znany jako CryptoLocker - znany również jako najbardziej paskudne złośliwe oprogramowanie CryptoLocker to najgorsze złośliwe oprogramowanie kiedykolwiek i oto, co możesz zrobić CryptoLocker to najgorsze złośliwe oprogramowanie wszech czasów i oto, co możesz zrobić CryptoLocker to rodzaj złośliwego oprogramowania, które renderuje komputer jest całkowicie bezużyteczny przez szyfrowanie wszystkich plików. Następnie żąda płatności pieniężnej przed zwróceniem dostępu do komputera. - zaczął rozprzestrzeniać się na komputerach z systemem Windows. Po zainfekowaniu prywatne pliki ofiary zostaną zaszyfrowane i zablokowane kluczem znanym tylko atakującym. Zaproponowano okup za odszyfrowanie plików w zamian za płatność dokonaną w Bitcoinach. Prosty, ale druzgocący atak.
Te ataki oparte na okupie, potocznie zwane atakami ransomware, nie padają faula oszustów: przewodnik po oprogramowaniu ransomware i innych zagrożeniach nie padają faula oszustów: przewodnik po ransomware i innych zagrożeniach, przybiera różne formy: najbardziej popularny jest rozproszona odmowa usługi (DDOS) atak, w którym szantażysta przeciąża określoną witrynę lub usługę, uniemożliwiając dostęp do okupu. Jeśli szantażysta zorientuje się, czego nie chcesz, może użyć go przeciwko tobie.
Jeśli padniesz ofiarą jednego z nich, nie płać jeszcze. Mogą istnieć sposoby na pokonanie ataków ransomware Don't Pay Up - How To Beat Ransomware! Don't Pay Up - How Beat Ransomware! Wyobraź sobie, że ktoś pojawił się u twojego progu i powiedział: „Hej, w twoim domu są myszy, o których nie wiedziałeś. Daj nam 100 $, a my się ich pozbędziemy”. To jest Ransomware… .
Wymuszenia mają reputację przestępczości zorganizowanej, ale wraz z nadejściem wymuszeń cybernetycznych gra nie jest już tylko dla mafii. Takie ataki mogą być popełniane przez zaledwie jedną osobę, co czyni je tym bardziej groźnymi.
Wymuszenie następnego poziomu: oszustwo Shakedown Bitcoin
Niedawno cyber-okup wyskoczył z Internetu i zaczął atakować sklepy stacjonarne, nagle zacierając granicę między wymuszeniem online i offline.
W zeszłym miesiącu do pizzerii o nazwie 900 Degrees Neapolitan Pizzeria wpłynęło zawiadomienie o okupie. W nim zachęcono ich do wypłaty 1 Bitcoin (~ 625 USD) na anonimowy adres w terminie 2 miesięcy, w przeciwnym razie byliby celem “negatywne recenzje online,” “telefoniczna odmowa usługi,” “Lepsze skargi Biura Biznesu,” i nawet “groźby bombowe.”
Co ciekawe, nie ma rymowania ani powodu wyboru ofiary. Zgodnie z zawiadomieniem o okupie, “Proces wyboru jest losowy i nie został wywołany przez żadne zdarzenie pod kontrolą [właściciela firmy].” Bez określonego motywu trudniej jest wytropić osoby stojące za tym oszustwem i nie wiadomo, kto będzie kolejną ofiarą.
Geniusz tego oszustwa polega na tym, że żeruje na małych firmach, dla których recenzje online i solidna reputacja 4 sposoby recenzji online są manipulowane przez producentów 4 sposoby oceny online są manipulowane przez producentów Producenci i firmy faktycznie manipulują recenzjami na różne sposoby tutaj w Internecie. Oczywiście chodzi o dobrą prasę. Jednak niektóre sposoby są bardziej szkicowe niż inne, ponieważ wkrótce będziesz w stanie… są cenniejsze niż kilkaset dolarów. Co więcej, przesyłka jest tania, a koperty nawet tańsze, co oznacza, że ataki te prawie nic nie kosztują dla oszustów i przynoszą duże zyski.
Ale największym geniuszem tego oszustwa jest wykorzystanie Bitcoinów jako podstawowego trybu transferu pieniężnego. Jeśli jesteś celem tego oszustwa próbnego, tak naprawdę niewiele możesz na to poradzić, a przyczyną jest Bitcoin.
Dlaczego wymuszenie cybernetyczne jest tak trudne do pokonania
Bitcoin to anonimowa i zdecentralizowana cyfrowa waluta, która została zaprojektowana w celu uniknięcia regulacji finansowych. Jest to koncepcja, która wydaje się świetna w teorii, ale jedną z głównych wad nieistniejących regulacji finansowych jest trudność w wykrywaniu i zapobieganiu przestępstwom finansowym.
Przed bitcoinem i innymi podobnymi monetami cyfrowymi, wymuszający nie mieli innego wyboru, jak handlować gotówką lub debetem cyfrowym. Środki pieniężne są oznaczone numerami seryjnymi, które można oznaczyć i śledzić. Cyfrowe transakcje debetowe można śledzić z powrotem do źródła. Oczywiście nie jest to również niezawodne, ale wymuszenia zawsze miały do czynienia z “papierowy szlak” wydając pieniądze, które ukradli.
Ze względu na anonimowość i decentralizację Bitcoin stała się walutą wybieraną przez cyberprzestępców. Ale jest jeszcze jedna warstwa.
Bitcoin nie ma barier dla wejścia. Każdy może skonfigurować bezpłatny adres portfela Bitcoin Jak bezpiecznie i łatwo wydawać i przechowywać Bitcoiny Jak bezpłatnie i łatwo przechowywać Bitcoiny, bez konieczności kontaktowania się z bankierami, dowodu tożsamości, dowodu pobytu, podatki itp. W wielu przypadkach ta wygoda jest pożądana. Jednak w tym konkretnym przypadku oznacza to, że każdy może wskoczyć na grę z cyber-okupem i wypłacić pieniądze bez dużej ingerencji.
Biorąc to wszystko pod uwagę, samego Bitcoina nie można winić. Sam Bitcoin nie jest zły. Cyfrowych walut można używać w uzasadniony sposób z uzasadnionych powodów. Nie można jednak zaprzeczyć, że projekt Bitcoin znacznie ułatwia przeprowadzanie cyberprzestępstw przy znacznie mniejszym ryzyku niż tradycyjna taktyka.
Co można zrobić z cyber-okupami i wymuszeniami? Pozostawiam to ekspertom bezpieczeństwa do rozwiązania. Jednak nadal ważne jest, abyśmy zdawali sobie sprawę z problemu i starali się edukować tych, którzy o nim nie wiedzą. Podziel się z nami swoimi przemyśleniami na temat Bitcoin i cyberprzestępczości, komentując poniżej!
Kredyty obrazkowe: Robber in mask Via Shutterstock, Sneaky Fingers Via Shutterstock, Bitcoin Shakedown Scam Via Krebs On Security, Bitcoins Via Shutterstock