Hvorfor bruker Ransomware-angripere Bitcoin?

Etterspørselen etter Bitcoin har økt det siste tiåret blant både handelsmenn og kriminelle. Ransomware-angripere som REvil, DarkSide, Petya og Bad Rabbit har hjemsøkt næringslivet en stund.

Slike angripere bruker kryptovaluta fordi den er rask, noen ganger vanskelig å spore, holder brukere anonyme, og utenfor enhver regjerings lover eller forskrifter.

Spørsmålet mange av oss har er hvorfor Bitcoin?

Hvorfor ville noen velge Bitcoin løsepenger fremfor andre kryptovalutaer?

Bitcoins er sporbare, noe som gjør at det virker motintuitivt å be om Bitcoin løsepenger. Nettkriminelle vil at transaksjonene deres skal være så enkle og raske som mulig. En av de største hindringene for planene deres kan være mangelen på tilgjengelighet av deres etterspurte valuta.

Bitcoin er fritt tilgjengelig i nesten alle regioner som har internettilgang og utveksling, mens andre valutaer har sine begrensninger når det gjelder tilgjengelighet.

Hvis en valuta ikke er tilgjengelig for betaleren, nytter det ikke hvor usporbar eller snik den er fordi det vil forsinke transaksjonen og øke risikoen for at myndighetene tar igjen.

Hvordan kriminelle unngår Bitcoin-sporing

Mens Bitcoins er sporbare, er lommebokene som holder Bitcoins anonyme. Det meste du trenger for å åpne en lommebok er en e-postadresse.

Faktum er at du kan spore bevegelsen til Bitcoin og finne ut hvilke kontoer de spesifikke Bitcoins havner på, men det vil ikke gi deg identiteten til kontoinnehaveren. Med blandetjenester som hopper inn, mister du alle spor angriperne kan etterlate.

Bitcoin-miksere ta løsepengene og bland den med andre midler de mottar fra andre brukere på én konto. Deretter returnerer de disse beløpene til brukerne og angriperne.

Hvis du vet hvordan Bitcoin fungerer, er du sannsynligvis klar over at hver Bitcoin har en ID eller hash som hjelper deg med å finne ut transaksjonshistorikken og spore bevegelsen. Når de sporer løsepenger av Bitcoins, er deres ID og hash det etterforskerne ser på.

Når de er blandet med andre midler og omfordelt, ender Bitcoins som opprinnelig ble gitt av ofrene, på flere irrelevante kontoer mens angripere slipper unna med samme mengde valuta. Dette ser genialt ut og hjelper mange ransomware-angripere å komme seg unna, men det er ikke helt idiotsikkert.

En av måtene du kan spore angriperne på er ved å se på mønsteret av transaksjoner. Hvis angriperen ikke er en ekspert, vil antallet Bitcoins legge seg opp et sted nedover linjen. Det kan være vanskelig og vanskelig, men ikke helt umulig. I tillegg krever innbetaling av Bitcoins en viss bekreftelse siden bankene ikke ivaretar anonymitet.

Så hvis du er nær nok med å spore og følge mønstrene, vil du finne ut hvem som har innløst det nøyaktige beløpet du leter etter. Hvis angriperen tilfeldigvis er fra eller i et annet land, stat eller nasjon, må du kanskje bevise deres forbrytelse overfor myndighetene deres, noe som kan være umulig i noen land fordi:

• Det landets domstoler anser kanskje ikke blokkjedebasert bevis som vesentlig.
• Selv om de gjør det, mister du deres sporbare bevis ved mikseren.

Styrk forsvaret ditt mot løsepengevare

Med overgangen til eksternt arbeid har risikoen for løsepengevareangripere til å utnytte enkeltpersoner og organisasjoner økt mange. Det er imidlertid flere tiltak du kan ta for å motvirke angrepet av løsepenge-angripere.

• Bruk en god brannmur
• Ta og oppdater flere sikkerhetskopier ofte
• Lær om systemet og dets tilgjengelighetspunkter
• Tren opp arbeidsstyrken din for å forhindre uautorisert tilgang
• Implementer en Zero-Trust sikkerhetsmodell
• Lær de ansatte om phishing-teknikker
• Skann all fremmed programvare og enhet før du slipper den inn i systemet

Ved å ta disse tiltakene kan du sikre sikkerheten til dataene dine og beskytte nettverket ditt mot løsepengeprogramvare.

Hvordan kan Zero-Trust Security forhindre Ransomware-angrep?

Les Neste

Om forfatteren