PIXEL FACEBOOK
logo-blanco

Una anatomía del ciberdelito cifrado

Los oligopolios gobiernan todo lo que nos rodea. Nuestro énfasis a continuación.

Al reunir un conjunto diverso de datos públicos, patentados y recopilados a mano, incluidas las conversaciones de la web oscura en ruso, realizamos la primera anatomía detallada de los delitos cibernéticos habilitados con criptografía y destacamos los problemas económicos relevantes. Nuestros análisis muestran que unas pocas pandillas de ransomware organizadas dominan el espacio y se han convertido en operaciones sofisticadas de tipo empresarial con oficinas físicas, franquicias y programas de afiliados. Sus técnicas también se han vuelto más agresivas con el tiempo, involucrando múltiples niveles de extorsión y gestión de la reputación.

Está tomado de la sinopsis de un nuevo artículo interesante de Lin William Cong, Campbell Harvey, Daniel Rabetti y Zong-Yu Wu. Es una mirada bastante completa al ecosistema criminal construido sobre el auge de las criptomonedas, que van desde la piratería y el lavado de dinero. , estafas, ransomware, sextorsión y comercio ilegal.

Obviamente, los datos sobre estos delitos son bastante confusos, pero cuando se trata de ransomware organizado, Chainalysis estima que las pandillas más grandes, principalmente Conti, DarkSide y Phoenix Cryptolocker, extorsionaron al menos $ 180 millones de las víctimas en 2021.

Algunos de ellos, como Conti y DarkSide, funcionan como «ransomware como servicio», lo que significa que alquilan su experiencia a afiliados. El documento señala que estas pandillas «incluso han establecido oficinas físicas para llevar a cabo su negocio de ransomware, al igual que las empresas de tecnología normales», e incluye este extracto de una negociación entre una víctima y una pandilla de ransomware.

— víctima: “Pensábamos que nos quedaban casi 6 días. Nuestra gerencia actualmente está revisando la situación y determinando la mejor solución. »

— atacante: «Hasta que esperemos su respuesta sobre la situación. Hemos detenido el ataque DDoS en su dominio, puede cambiar a su sitio web. Así como a su blog, donde está oculto. Nadie verá ninguna información sobre este tema hasta concluimos un acuerdo. Ya hemos decidido sobre otros instrumentos que ya se trataron hoy.

— víctima: “Está bien, gracias. Queremos cooperar con usted. Solo necesitamos un poco de tiempo en esta difícil situación.

— atacante: «Obtendrá: 1) descifrado completo de sus sistemas y archivos 2) árbol de archivos completo 3) eliminaremos los archivos que le quitamos 4) auditoría de su red»

— víctima: «Esta situación es muy difícil para nosotros y tenemos miedo de que nos ataquen de nuevo o paguen y sigan publicando nuestros datos. ¿Qué garantías o pruebas de eliminación de archivos puede darnos?»

— delantero: “Tenemos la reputación y la palabra, también nos importa nuestra reputación. Después de una transacción exitosa, obtendrá: 1) árboles completos de sus archivos 2) después de confirmar, eliminaremos toda la información y le enviaremos un video de prueba, no estamos interesados ​​en dar a nadie más sus propios datos. Nunca trabajamos así. »

Porque si no puede confiar en la palabra de una compañía de ransomware encriptado que ha paralizado su negocio y está extorsionando a la alta gerencia, entonces, ¿cuál es el punto realmente?

El documento no está escrito por fanáticos anti-criptomonedas, y los autores enfatizan que creen que las criptomonedas y las finanzas descentralizadas «promuevan potencialmente la inclusión financiera, reduzcan los costos de transacción, aumenten la seguridad y proporcionen nuevo capital a las nuevas empresas». (Notamos que Cam Harvey es el autor de un libro sobre DeFi).

También argumentan que los intentos de simplemente prohibir todo el espacio no funcionarán y es probable que sean dañinos.

Una solución única para todos, como restringir o prohibir el uso de criptomonedas por parte de individuos u organizaciones, es problemática por tres razones principales. En primer lugar, este no es un problema nacional. Las cadenas de bloques existen en varios países, y las estrictas regulaciones de un país o jurisdicción en particular tienen poco o ningún efecto fuera de ese país. Como hemos visto en otras iniciativas globales (por ejemplo, propuestas de impuestos al carbono), es casi imposible lograr un acuerdo global. En segundo lugar, aunque es un problema importante, la criptomoneda juega un papel pequeño en el panorama general de los pagos ilegales. El dinero físico es verdaderamente anónimo y, de hecho, esto puede explicar el hecho de que el 80,2% del valor de la moneda estadounidense se encuentre en billetes de $100. Es raro que los consumidores usen billetes de $100 y es igualmente raro que los minoristas estén dispuestos a aceptarlos. En tercer lugar, y lo más importante, eliminar todo uso de criptomonedas en un país elimina todos los beneficios de la nueva tecnología. Además, coloca al país en una potencial desventaja competitiva. Por ejemplo, una criptoprohibición impide efectivamente que los ciudadanos y las empresas participen en la innovación de Web3.

Puede ser. Pero si bien es cierto que la transparencia de blockchain podría permitir un análisis arduo pero efectivo del ciberdelito criptográfico, al leer este informe es difícil no pensar que la cura para la transparencia es teórica, pero los costos son reales. .

Por ejemplo, Conti no fue derrotado a principios de este año debido al sofisticado análisis de blockchain y los conocimientos de aplicación de la ley, sino porque apoyó la invasión de Ucrania por parte de Rusia. Esto llevó a un infiltrado enojado, supuestamente un pirata informático ucraniano, a filtrar todo el conjunto de herramientas del grupo y las discusiones internas. ¡Vaya!

Fuente

Facebook
Twitter
LinkedIn
WhatsApp

Deja una respuesta

Artículos Relacionados

Síguenos
EnglishPortugueseSpanish