Varför använder Ransomware-angripare Bitcoin?

Efterfrågan på Bitcoin har ökat under det senaste decenniet bland både handlare och kriminella. Ransomware-angripare som REvil, DarkSide, Petya och Bad Rabbit har förföljt näringslivet ett tag.

Sådana angripare använder kryptovaluta eftersom det är snabbt, ibland svårt att spåra, håller användarna anonyma och bortom någon regerings lagar eller förordningar.

Frågan många av oss har är varför Bitcoin?

Varför skulle någon välja Bitcoin Ransom framför andra kryptovalutor?

Bitcoins är spårbara, vilket gör att det verkar kontraintuitivt att begära Bitcoin-lösen. Cyberkriminella vill att deras transaktioner ska vara så enkla och snabba som möjligt. Ett av de största hindren för deras planer kan vara bristen på tillgänglighet av deras efterfrågade valuta.

Bitcoin är fritt tillgängligt i nästan alla regioner som har tillgång till internet och utbyte, medan andra valutor har sina begränsningar vad gäller tillgänglighet.

Om en valuta inte är tillgänglig för betalaren, är det ingen idé hur ospårbar eller lömsk den är eftersom det skulle försena transaktionen och öka risken för att myndigheter kommer ikapp.

Hur brottslingar undviker Bitcoin-spårning

Även om Bitcoins är spårbara, är plånböckerna som håller Bitcoins anonyma. Det mesta du behöver för att öppna en plånbok är en e-postadress.

Faktum är att du kan spåra rörelsen av Bitcoin och ta reda på vilka konton de specifika Bitcoins hamnar på, men det kommer inte att ge dig identiteten på kontoinnehavaren. Med mixingtjänster som hoppar in tappar du alla spår som angriparna kan lämna.

Bitcoin mixers ta lösensumman och blanda den med andra pengar de får från andra användare på ett konto. Sedan returnerar de dessa belopp till användarna och angriparna.

Om du vet hur Bitcoin fungerar, du är förmodligen medveten om att varje Bitcoin har ett ID eller hash som hjälper dig att ta reda på dess transaktionshistorik och spåra dess rörelse. När man spårar lösensumma Bitcoins är deras ID och hash vad utredarna tittar på.

När de blandas med andra medel och omfördelas hamnar de Bitcoins som ursprungligen gavs av offren på flera irrelevanta konton medan angripare kommer undan med samma mängd valuta. Detta ser genialiskt ut och hjälper många ransomware-angripare att komma undan, men det är inte helt idiotsäkert.

Ett av sätten du kan spåra angriparna är genom att titta på mönstret för transaktioner. Om angriparen inte är en expert kommer antalet Bitcoins att läggas upp någonstans längre fram. Det kan vara svårt och knepigt, men inte helt omöjligt. Dessutom kräver inbetalning av Bitcoins viss verifiering eftersom banker inte tillgodoser anonymitet.

Så om du är tillräckligt nära för att spåra och följa mönstren, kommer du att ta reda på vem som löste in det exakta beloppet du letar efter. Om angriparen råkar vara från eller i ett annat land, stat eller nation kan du behöva bevisa deras brott för deras regering, vilket kan vara omöjligt i vissa länder eftersom:

• Det landets domstolar kanske inte betraktar blockchain-baserade bevis som betydande.
• Även om de gör det, förlorar du deras spårbara bevis vid mixern.

Förstärk ditt försvar mot ransomware

Med övergången till distansarbete har risken för ransomware-angripare att utnyttja individer och organisationer ökat många gånger. Det finns dock flera åtgärder du kan vidta för att motverka angrepp av ransomware-angripare.

• Använd en bra brandvägg
• Ta och uppdatera flera säkerhetskopior ofta
• Lär dig mer om ditt system och dess tillgänglighetspunkter
• Utbilda din personal för att förhindra obehörig åtkomst
• Implementera en Zero-Trust-säkerhetsmodell
• Utbilda dina anställda om nätfisketekniker
• Skanna alla främmande program och enheter innan du släpper in den i ditt system

Genom att vidta dessa åtgärder kan du säkerställa säkerheten för din data och skydda ditt nätverk mot ransomware.

Hur kan Zero-Trust Security förhindra Ransomware-attacker?

Läs Nästa

Om författaren