Содержание
«У нас есть ваши личные данные. Отправьте нам 300 долларов, или мы уничтожим все это ». Это не то сообщение, которое вы когда-либо хотели получить.
За последние несколько лет сотни и тысячи пользователей — таких как вы и я — стали жертвами анонимных кибер-выкупов, которые привели к миллионам украденных долларов. Самое страшное, что эти атаки сейчас более распространены и эффективны, чем когда-либо прежде.
Однако большинство людей даже не подозревают, что эти атаки возможны.
Растущая угроза кибер-вымогательства
Кибер-вымогательство не является чем-то новым. Еще в 2007 году Nokia заплатила миллионы евро вымогателям, чтобы гарантировать, что ключ шифрования для их Symbian OS не будет опубликован. Это была высокая цена, но, очевидно, цена того стоила. Ущерб от выпуска ключа шифрования был бы еще дороже.
В конце 2013 года появился троян, известный как CryptoLocker — также известный как самый опасный вредонос
— начал распространяться на компьютеры Windows. После заражения личные файлы жертвы будут зашифрованы и заблокированы ключом, известным только злоумышленникам. Был предложен выкуп для расшифровки файлов в обмен на оплату в биткойнах. Простая, но разрушительная атака.
Эти атаки на основе выкупа, в просторечии известные как атаки вымогателей
Приходят во многих формах, наиболее популярной из которых является атака распределенного отказа в обслуживании (DDOS), при которой вымогатель перегружает определенный веб-сайт или услугу, делая его недоступным до тех пор, пока не будет уплачен выкуп. Если вымогатель может выяснить, чего вы не хотите, он может использовать это против вас.
Если вы стали жертвой одного из них, пока не платите. Там могут быть способы для вас, чтобы победить атаки вымогателей
,
Вымогательство имеет репутацию организованной преступности, но с появлением кибер-вымогательства игра перешла не только для мафии. Такие атаки могут быть совершены всего одним человеком, что делает его еще более угрожающим.
Следующий уровень вымогательства: мошенничество с биткойнами
Совсем недавно интернет-выкуп выскочил из Интернета и стал нацеливаться на обычные магазины, внезапно стирая грань между онлайн и оффлайн вымогательством.
В прошлом месяце ресторан пиццы под названием 900 градусов Неаполитанская пиццерия получила уведомление о выкупе по почте. В нем им было рекомендовано заплатить 1 биткойн (~ 625 долларов США) на анонимный адрес в течение 2-месячного срока, иначе они станут объектом «негативных онлайн-обзоров», «отказа в обслуживании по телефону», «лучше». Бизнес-бюро жалоб »и даже« бомбовых угроз ».
Интересно то, что за выбором жертвы нет ни рифмы, ни причины. Согласно извещению о выкупе: «Процесс отбора является случайным и не был инициирован каким-либо событием, находящимся под контролем [владельца бизнеса]». Без определенного мотива становится все труднее выследить людей, стоящих за этой аферой, и невозможно узнать, кто следующая жертва будет.
Гениальность этого мошенничества заключается в том, что он охотится на малые предприятия, для которых онлайн-обзоры и солидная репутация
более ценны, чем несколько сотен долларов. Кроме того, почтовые расходы дешевы, а конверты еще дешевле, что означает, что эти атаки почти ничего не стоят для вымогателей, и они приносят большую прибыль.
Но величайшим гением этой аферы является использование биткойнов в качестве основного способа денежного перевода. Если вы стали мишенью для этого мошенничества, вы практически ничего не можете с этим поделать, и причина кроется в биткойнах.
Почему кибер-вымогательство так сложно победить
Биткойн является анонимной и децентрализованной цифровой валютой, которая была разработана, чтобы избежать финансового регулирования. Эта концепция кажется великолепной в теории, но одним из основных недостатков несуществующего финансового регулирования является сложность отслеживания и предотвращения финансовых преступлений.
До появления Биткойна и других подобных цифровых монет вымогатели не имели другого выбора, кроме как торговать наличными или цифровым дебетом. Денежные средства помечены серийными номерами, которые можно пометить и отслеживать. Цифровые дебетовые транзакции могут быть возвращены к источнику. Конечно, и это не надежно, но вымогателям всегда приходилось иметь дело с «бумажным следом», когда они тратили деньги, которые они украли.
Из-за анонимности и децентрализации Биткойн, он стал валютой выбора для киберпреступников. Но есть еще один слой к нему.
Биткойн не имеет барьера для входа. Любой желающий может настроить бесплатный адрес кошелька Биткойн
без необходимости иметь дело с банкирами, удостоверением личности, доказательством проживания, налогами и т. д. Во многих случаях такое удобство желательно. Однако в данном конкретном случае это означает, что любой может подключиться к игре с кибер-выкупом и обналичить деньги без особого вмешательства.
Все это, как говорится, сам Биткойн не виноват. Биткойн сам по себе не злой. Цифровые валюты могут использоваться законными способами по законным причинам. Тем не менее, нельзя отрицать, что дизайн Биткойна действительно облегчает совершение киберпреступлений с гораздо меньшим риском, чем влечет за собой традиционная тактика.
Что можно сделать с кибер выкупом и вымогательством? Я оставлю это на усмотрение экспертов по безопасности. Тем не менее, по-прежнему важно, чтобы мы узнали об этой проблеме и попытались обучить тех, кто об этом не знает. Поделитесь с нами своими мыслями о биткойнах и киберпреступности, комментируя ниже!
Кредиты изображений: грабитель в маске через Shutterstock, Sneaky Fingers через Shutterstock, Bitcoin Shakedown Scam через Via Krebs под залог, биткойны через Shutterstock
