Naujausioje blokų grandinės analitikų ataskaitoje atskleidžiama, kad su kriptovaliutomis susijusių nusikaltimų skaičius 2023 m. pastebimai sumažės. Tačiau, atidžiau pažvelgus į išvadas, išryškėja didelis išpirkos reikalaujančių programų ir darknet rinkos veiklos, susijusios su kriptovaliutomis, augimas.
Išpirkos reikalaujančių programų srautai pasiekė naujas aukštumas
Kibernetinių nusikaltimų tyrėjas Ericas Jardine’as atskleidžia šią nerimą keliančią tendenciją. Jis nurodo, kad 2023 m., palyginti su ankstesniais metais, išpirkos reikalaujančių programų ir darknet rinkos piniginių įplaukos, vertinant eurais, padidėjo. Kalbant apie išpirkos reikalaujančias programas, padidėjusios įplaukos rodo, kad aukos – nuo fizinių asmenų iki ypatingos svarbos infrastruktūros paslaugų teikėjų – moka didesnes išpirkas po to, kai tampa piktavalių subjektų kibernetinių atakų aukomis.
Darknet rinkos: Atspari ekosistema
Jardine’as pažymi, kad darknet rinkos veiklos augimą galima paaiškinti nelegalios darknet ekosistemos atsigavimu. 2022 m. uždarius vieną didžiausių darkneto prekyviečių „Hydra Marketplace”, tais metais sumažėjo įplaukos į darkneto rinkas. Tačiau šis uždarymas taip pat paskatino padidėjusią darknet rinkos veiklą 2023 m.
Istorinis kontekstas: Kriptovaliutos ir „Darknet” prekyvietės
Kitas tyrėjas atkreipia dėmesį į istoriškai susiklosčiusį kriptovaliutų naudojimą darkneto prekyvietėse. Žymūs pavyzdžiai: „The Silk Road”, žinomas dėl to, kad naudojo bitkoinus pinigų plovimui ir neteisėtiems narkotikų sandoriams, ir 2015 m. uždaryta „Abraxas”. Stebina tai, kad 2023 m. vienas subjektas iš piniginės, susietos su „Abraxas”, pervedė 4 800 BTC – 144 mln. eurų vertės.
Auga išpirkos reikalaujančių programų atakų skaičius
Praėjusiais metais labai padaugėjo ne tik darkneto rinkų, bet ir išpirkos reikalaujančių programų atakų, susijusių su kriptovaliuta. Remiantis platformos „Immunefi” atlygio už klaidas ataskaitos duomenimis, nuo 2020 m. per 10 didžiausių kriptografinių išpirkos reikalaujančių programų atakų buvo gauta 69 316 140 eurų pelno bitkoinais.
Blokų grandinės kibernetinio saugumo bendrovės „Sayfer” generalinis direktorius Niras Duanas (Nir Duan) šį šuolį aiškina kenkėjiškų programų kaip paslaugos (MaaS) paplitimu. N. Duanas pabrėžia, kad šios paslaugos leidžia asmenims vykdyti atakas neturint pažangių techninių įgūdžių.
Besikeičiančios grėsmės: „Phishing” ir „Crypto Drainer” kenkėjiška programinė įranga
Duanas atkreipia dėmesį į „phishing-as-a-service” infrastruktūros plitimą, pateikdamas tokius pavyzdžius kaip kiaulių skerdimo schemos. Šios schemos apima asmenų viliojimą įnešti pinigus taikant įvairias taktikas, dėl kurių patiriami dideli finansiniai nuostoliai.
Be to, naujausioje kibernetinio saugumo bendrovės „Group-IB” ataskaitoje pabrėžiama, kad vis dažniau naudojamos „kriptografinių duomenų nutekinimo” kenkėjiškos programos. Pagal „sukčiavimo kaip paslaugos” modelį veikianti sukčiavimo operacija „Inferno Drainer” 2023 m. sukompromitavo apie 130 000 aukų ir pavogė beveik 87 mln. eurų skaitmeninio turto.
Reagavimas į kriptografinių nusikaltimų bangą
Stengiamasi kovoti su didėjančia išpirkos reikalaujančių programų ir nusikaltimų darkneto rinkoje grėsme. 2023 m. birželio mėn. įsteigta darbo grupė „The Darknet Marketplace and Digital Currency Crimes Task Force”, kurios tikslas – kovoti su „kriptovaliutų nusikaltimais”, tokiais kaip prekyba narkotikais, pinigų plovimas ir vaikų išnaudojimas.
Jardine’as pabrėžia teisėsaugos institucijų vaidmenį nustatant nusikaltėlių buvimo vietą ir juos sulaikant. Jis pažymi, kad blokų grandinių atsekamumas palengvina tokius teisėsaugos veiksmus.
Aktyvios priemonės ir ateities perspektyvos
Nepaisant iššūkių, imamasi aktyvių priemonių. Duanas pasakoja, kad „Sayfer” kuria grandinės ir grandinės tyrimo priemonę, skirtą atakose naudojamai infrastruktūrai aptikti, kad būtų galima veiksmingiau apsisaugoti nuo besivystančių kenkėjiškų programų metodų.
Tačiau Duanas ir Jardine’as reiškia susirūpinimą dėl išpirkos reikalaujančių programų ir nusikaltimų darkneto rinkoje, kuriuose naudojama kriptovaliuta, paplitimo ir augimo. Duanas nurodo, kad prie nuolatinio nusikalstamos veiklos augimo prisideda kenkėjiškų programų priemonių franšizė ir tobulėjančios technologijos.
Apibendrinant galima teigti, kad didėjant kriptovaliutų naudojimui, vykdymo užtikrinimo veiksmai ir aktyvios priemonės tampa itin svarbios siekiant sumažinti šių besikeičiančių kibernetinių grėsmių poveikį. Su kriptovaliutomis susijusių nusikaltimų kraštovaizdis yra dinamiškas, reikalaujantis nuolatinio prisitaikymo ir sektorių bendradarbiavimo, kad būtų išsaugota saugesnė skaitmeninė aplinka.
