Това е форма на кибер атака, която се разрасна в карантината поради масовото приемане на работа от разстояние. Как функционират тези организации

откуп

За Алехандро Д'Агостино

Алармените светлини светнаха на 27 август. Адресът на Миграции потвърди, че международните киберпрестъпници нападнат системата за миграционно улавяне на Integram (ДА CAM) с модалност познат като ransomware, това е "отвличане 4.0".

Това, което правят киберпрестъпниците, е криптиране на данните на компания или организация, което ги прави неизползваеми за собствениците. За да доставят ключа, който възстановява достъпа, те обикновено искат откуп, особено в цифрови валути.

В случай че Миграции, група нападатели твърдеше Плащането на u s70 милиона долара, което по-късно беше намалено до 4 милиона долара. Но те отидоха по-далеч: като аржентинската държава отказа да се спазвайте с изискванията, групата разпространение всички данни вероятно откраднат.

Според правителството организацията е откраднала вътрешна документация (PDF и Excel файлове), но те не са могли да получат достъп до базите данни, в които се намира най-чувствителната информация.

Хорацио Азолин, ръководител на Специализираната прокуратура по киберпрестъпления, която ще си сътрудничи по делото с прокурора Гилермо Марихуан, потвърждава iProUP че е a явление в нараства.

"Няма официални данни, тъй като това са престъпления с много нисък процент на докладване, но имаше увеличение на докладите и получихме сигнали от Интерпол. Виждаме атаки срещу МСП, големи компании и публични органи", казва Azzolin.

Биткойн, предпочитаният

Атаката срещу миграциите Това не е единичен случай на измами с виртуална валута. Това е феномен във възход, който означава най-малкото 600 милиона щатски долара в световен мащаб през 2019 г. само за награди, поискани в Биткойн, без да се броят други виртуални валути.

Това обикновено са сложни престъпни организации, а някои дори са спонсорирани от държавата - смята се, че правителството на Северна Корея разполага с кибер армия, която краде цифрова валута по целия свят. Дейност, която би представлявала около 15% от нейния БВП. С други думи, режимът на Ким Чен-ун получава около 6 000 милиона щатски долара годишно от киберпрестъпления в световен мащаб.

Според Матиас Бари, главен изпълнителен директор и съосновател на SatoshiTango, аржентинска фирма, която предоставя цифрови валутни услуги, нападателите предпочитат тези активи, "защото не могат да бъдат проследени и могат да плащат от всяка точка на света".

Всъщност цифровите валути работят с a публичен ключ, който действа като a CBU; и друг частни, късмет на парола, за достъп до средства. Но нито един от тях прави справка да се самоличност на човек, осигуряващ анонимност.

От своя страна, Науел Бурбах, аржентински представител на портфейла за виртуална валута Zerion, казва пред iProUP, че „откупите се искат в биткойн, защото това е най-широко разпространеният и лесен за получаване актив за хората или компаниите, които са атакувани“, с което ускорява процеса на плащане.

Бари добавя, че те дават приоритет " приоритизиране над други валути, като Монеро, което е много повече анонимен, защото има много повече ликвидност ".

Azzolin е съгласен по този въпрос, заявявайки, че операциите с тези активи "са публично, но в същото време анонимен ", така че е много труден за проследяване маршрута на средствата.

"Същото е, че полицай на местопрестъплението не намира пръстови отпечатъци или косми. По-трудно е, но цялата дигитална дейност оставя своите следи", допълва адвокатът.

Тази трудност при намирането на собствениците на биткойни отговаря защо има по-малко атаки за изпразване на банкови сметки и повече измами с цифрови активи.

В този смисъл Бари отбелязва, че „кражба на банкова сметка това е безсмислено престъпление защото, освен ако не извадите пари от банкомат, движещите се пари са Счетоводна седалка, в действителност нищо не се движи и собствениците са известни ".

"Парите на Fiat чрез банков превод са много лесни за проследяване. Това е по-изгодно, тъй като целите са високопоставени и шансовете да бъдат уловени са далечни", добавя дигитален търговец, който предпочита неофициално.

Криптовалутният път

Както се очакваше iProUP, на Тъмна мрежа, това е онази част от интернет, която е "тъмно" от търсачки И това е трудно достъпни, някои услуги се предлагат за "да се мият" на активи произведени от тази дейност.

Хорхе Литвин, от изследването на Нерцели, каза за iProUP че тези маневри за изпиране на крипто-активи се състоят от следните стъпки:

  • „Мръсните“ пари се депозират в платформи, известни като миксери или „миксери“, които генерират нова сметка за клиента, която да депозира монетите.
  • От тези средства се удържа комисионна за услугата и се разделя на няколко операции, разделени във времето, с произволни суми и предназначени за няколко биткойн адреса на киберпрестъпника
  • След като престъпникът има „чисти“ крипто активи, той трябва да ги преобразува във фиатни пари (долари) чрез борси, които са виртуални обменни къщи.
  • Тези средства се прехвърлят в PayPal за директна употреба или се изтеглят от Western Union или подобни услуги, които гарантират известна анонимност.

Освен това те могат да се използват платформи на обмен на виртуални валути между двойки, Какво LocalBitcoin, които отговарят за присъединете се към потребителите какво искат покупка с тези, които искат продавам. По този начин, допълнителен слой от анонимност.

"Депозирате биткойн на адрес, който миксерът ви дава, те ги смесват с други депозити и ги отвеждат" измити "на адрес, който сте избрали. Ако искате да ги следвате, знаете, че те са влезли в миксер, но не къде са тръгнали и вече сте загубили следата ", обяснява Бари.

Освен това Бурбах уверява, че тези средства „могат отивам също и на различни монети фокусиран върху поверителност, Какво Monero ", за Усложнявам още повече работата на изследователи.

"Към това трябва да добавим, че престъпници те използват браузъри Какво Tor (което гарантира поверителност) в комбинация с виртуална частна мрежа (VPN), която им позволява да предотвратяват проследяването и геолокацията от мястото, където работят, за да се измият ", добавя Литвин.

Какво предстои

Според Миграции, текущото управление, открито в тялото 19 000 ключа достъп на разположение за Градска полиция, така че те бяха намалени до 100 и те поправиха нови правила За използване на пароли, за да се избегне ново събитие от този тип.

"По принцип разследването се ръководи от прокурора Марихуан и ние си сътрудничим със събирането на доказателствата. Трябва да работим, за да видим как са влезли и какви следи има от престъпната организация", напредва Азолин.

Според ръководителя на UFECI беше очаквано, че осиновяване масивна от домашен офис щеше да бъде се възползва от за разпространявам тези атаки "

"Да бъдеш свързан с домашната мрежа не е същото като това на компанията. Телеработата генерира определени рискове за сигурността: дори има споделени компютри в дома", отбелязва Azzolin.

Бари също посочва, че е атака "не толкова сложна", за да могат регистрирайте нови инциденти за лекота на изпълнение

„Софтуерът (NetWalker, който е използван за атака на миграции) може да се получи в Интернет, най-трудното е да влезете в системата на някаква организация, която си струва и няма резервно копие на данни“, завършен.

Според Burbach, освен това, ramsonware "може да улови изключително ценна информация за компания и която представлява нападателя много по-висока награда за спасяването", така че това е модалност, която със сигурност ще се увеличи.

"Добавено към това, има вектор за атака Какво дава по-голяма анонимност през цялото процес ", подчертава експертът по цифрови валути.

The организации на всичко планета по този начин се сблъскват с a нарастващ бич, които се възползват от необходимостта да цифровизират икономика, спряна от пандемията. Престъпленията от новата ера са в нули и единици: това е така крадат данни съхранявани в байтове и те зареждат спасителни мерки в монети виртуален. И в световен мащаб.