最新的网络安全新闻与俄罗斯入侵乌克兰有关
网络犯罪和暗网研究 / 勒索软件集团如何洗钱?

勒索软件集团如何洗钱?

勒索软件集团如何洗钱?
克里斯•摩根
请阅读克里斯·摩根的报道
2022年1月10日 | 7 分钟阅读

在2021年,勒索软件仍然是事件应对人员和蓝队最头疼的问题, 而即将到来的一年几乎肯定会延续这种趋势. “美高梅集团app下载”组织观察到,这两种攻击的数量都在持续上升, 赎金的价格被收取, 越来越多的组织加入了利润日益丰厚的犯罪商业模式. 如果您对威胁领域的最新关键事件和指标感兴趣,请查看美高梅集团app下载的 第三季勒索软件滚动博客, 请继续关注ShadowTalk未来一集,详细介绍美高梅集团app下载对来年勒索软件活动的预测. 

导致2021年勒索软件活动升级的一个关键因素是,威胁行动者能够从受害者那里获得赎金,并将其洗成可用货币. 洗钱是指将从犯罪活动中获得的大量现金进行变卖,并使其看起来来自合法来源的过程, 或者以其他方式混淆它的来源. 换句话说,就是把通过犯罪得来的“脏钱”变成干净的. 如果你在理解这个过程中有困难,美高梅集团app下载会帮你解决; 这是 《美高梅体育官方app》中的索尔·古德曼向杰西·平克曼解释了什么是洗钱.

不,不是这样的

不管你喜不喜欢, 有钱能使鬼推磨, 勒索软件的主要动机仍然是这些攻击能够产生的经济回报. 本博客将探讨勒索软件集团——当然还有其他网络犯罪分子——所使用的洗钱方法,以及通过非法手段获得的经济报酬. 

网络犯罪活动和隐私币 

美高梅集团app下载之前发表过 2021年5月 探究加密货币行业和勒索软件之间的关系. 长期以来,网络犯罪一直是加密货币的同义词. 这种分散的技术在网络犯罪领域有多种用途, 包括暗网交易, 敲诈勒索, 洗钱, 处理欺诈性付款. 而比特币仍然是普遍流通的最受欢迎的加密货币, 由于对匿名性的担忧,网络犯罪社区已经转向替代加密货币. 比特币的核心原则之一是它的公共账簿, 哪些在历史中存储所有代币交易, is visible to everyone; as you can imagine, 这一功能对于担心躲避执法的网络罪犯来说并不理想. 与比特币相关的价格也越来越不稳定(包括我自己的投资组合), 它看起来没有应有的一半健康), 这使得建立一个稳定的赎金价格变得越来越困难. 

Many ransomware groups have moved to primarily use a Monero-based payment model due to its greater level of protection for its adopters; the requirement for privacy and anonymity were named as the 这是门罗白皮书中最重要的方面. 门内罗——通常被称为“隐私币”, 目的是隐藏用户的身份和活动-运行在自己的区块链, 它实际上隐藏了所有的事务细节. 发送方和接收方的身份,以及交易金额本身都被伪装了起来. 此外还有一些用于网络犯罪目的的隐私币,包括Dash, ZCash, 而Verge-Monero则完美地将其作为处理赎金支付的媒介.  

Cryptomixing和CoinJoins

除了利用隐私币, 勒索软件组织使用一些经过验证的技术来洗钱. 加密货币混频器或tumbler涉及使用第三方服务, 一个服务提供商集中几个用户的硬币存款(以换取少量费用),并持有资金不确定的一段时间. 然后这些硬币将在随机时间和随机值返回给参与者. 这使得追踪原始交易变得更加困难,也混淆了用户的“脏”资金. 而这个特性确实有助于启用匿名, 使用此类服务的用户有一定的风险, 因为加密货币伪造者返还的货币可能会与其他他们不希望参与的犯罪活动一起受到污染. 对于一般的勒索软件操作员来说,这可能不是问题, 然而, 对于大多数使用此服务的用户来说,这可能是一个严重的缺陷. 

加密篡改者的用户还需要考虑他们的IP地址或加密货币地址可能被第三方记录, 哪些会增加他们个人和行动安全被破坏的风险. 然而,加密混混者的最大风险似乎是用户的支付被骗了. 毕竟,这些都是职业罪犯,你真的能相信他们的话吗? 这一观点在下面详细的编辑帖子中得到了强调, 在这个视频中,用户强调了一个潜在的欺诈服务,他们因此失去了一笔付款.

刑事论坛用户强调欺骗性的比特币混合服务
刑事论坛用户强调欺骗性的比特币混合服务

coinjoin是勒索软件参与者可以使用的另一种策略,用于在进行交易时保护他们的支付隐私. 这需要多方签署一份数字智能合约,将他们的比特币混合在新的比特币交易中, 在什么情况下,交易的输出给参与者留下相同数量的硬币, 但这些地址已经混用,使得外部跟踪更加困难. 它类似于加密混合,但需要一大群用户合作并同时行动, 通常通过需要一些编码专业知识的专用服务来执行服务. CoinJoins还要求用户之间有一定的信任和合法性, 这再一次, 干这一行的人很少. 

Cryptocurrency链跳跃 

勒索软件参与者常用的另一种增强交易匿名性的方法是使用加密货币“跳链”。. 这一过程可以快速连续移动不同的加密货币,据报道,这有助于分散那些希望跟踪交易的人的注意力. 威胁行动者可能经常将此服务与美高梅集团app下载之前提到的几个隐私币结合使用. It’s debatable just how effective chain hopping is; using this technique relies on the assumption that investigators can only track transactions within certain cryptocurrencies and are otherwise unable to track across multiple blockchains; 报告 已经确定研究人员可以做到这一点吗. 是很困难的, 但肯定是在执法机构或情报机构的可能范围内. 

洗钱者是勒索软件运作中的薄弱环节

欧盟网络安全机构(ENISA)最近发布了他们的年度报告 2021年网络威胁状况报告. 其中一个关键结论涉及到勒索软件参与者使用的洗钱服务, 发现只有少数洗钱者控制了多个勒索软件集团的赎金支付流程. 据报道, 2020年,199个加密地址收到了勒索软件地址发送的所有资金的80%, 而一个更小的25个地址组大约占46%. 美高梅集团app下载在美高梅集团app下载的 之前关于ENISAs发现的博客,然而,从这些发现中可以确定几个关键点. 

超出了他们的地理位置, 动机, 和技术, ransomware groups are undoubtedly more intertwined than current research efforts have 演示nstrated; many operators have likely worked across multiple ransomware programs. 少数几个洗钱者的妥协可能为打击多个组织的执法行动提供线索, 这反过来又, 是否会对整个勒索软件领域产生重大影响. 2021年的执法工作取得了长足进展 征求逮捕, 抓住赎金支付, and removing infrastructure associated with ransomware; this has not 然而 produced a knockout blow that could put ransomware activity on the backfoot. 2022年执法部门的最佳选择似乎是打击洗钱者和这一有害活动的资助者. 与政策制定的进展和国际合作相结合, 这可能会产生最大的结果. 

你对错综复杂的网络犯罪世界有好奇心吗? 你对网络威胁情报领域正在发生的一切充满热情吗? 如果是这样的话, 美高梅集团app下载是您保持最新发展的最好的地方, 为什么不选一个 7天试驾 美高梅集团app下载的探照灯服务,或者报名参加直播 演示.  

在试驾中访问美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

友情链接: 1 2 3 4 5 6 7 8 9 10