Reklama
„Mamy twoje prywatne dane. Wyślij nam 300 $, albo wszystko zniszczymy ”. To nie jest wiadomość, którą chciałbyś kiedykolwiek otrzymać.
W ciągu ostatnich kilku lat setki i tysiące użytkowników - osoby takie jak ty i ja - padło ofiarą anonimowych ataków cyber-okupu, które doprowadziły do milionów skradzionych dolarów. Straszne jest to, że ataki te są bardziej rozpowszechnione i bardziej skuteczne niż kiedykolwiek wcześniej.
Jednak większość ludzi nawet nie zdaje sobie sprawy, że te ataki są nawet możliwe.
Rosnące zagrożenie cyber wymuszenia
Wymuszenie cybernetyczne nie jest niczym nowym. W 2007 r. Nokia zapłaciła milionom euro wyłudzającym pieniądze, aby mieć pewność, że klucz szyfrujący dla ich systemu operacyjnego Symbian nie zostanie udostępniony publicznie. To była wysoka cena do zapłacenia, ale najwyraźniej koszt był tego wart. Szkody wynikające ze zwolnienia klucza szyfrowania byłyby jeszcze droższe.
Pod koniec 2013 r. Trojan znany jako CryptoLocker - znany również jako najgorsze złośliwe oprogramowanie w historii
CryptoLocker to najbardziej paskudne złośliwe oprogramowanie w historii i oto, co możesz zrobićCryptoLocker to rodzaj złośliwego oprogramowania, które sprawia, że komputer jest całkowicie bezużyteczny przez szyfrowanie wszystkich plików. Następnie domaga się płatności pieniężnej przed zwróceniem dostępu do komputera. Czytaj więcej - zaczął rozprzestrzeniać się na komputerach z systemem Windows. Po zainfekowaniu prywatne pliki ofiary zostaną zaszyfrowane i zablokowane kluczem znanym tylko atakującym. Zaproponowano okup za odszyfrowanie plików w zamian za płatność dokonaną w Bitcoinach. Prosty, ale druzgocący atak.Te ataki oparte na okupie, potocznie zwane ataki ransomware Don't Fall Foul of the Scammers: przewodnik po oprogramowaniu ransomware i innych zagrożeniach Czytaj więcej występują w wielu formach, z których najpopularniejszym jest rozproszona odmowa usługi (DDOS) atak, w którym szantażysta przeciąża określoną stronę internetową lub usługę, czyniąc ją niedostępną do momentu zapłacenia okupu. Jeśli szantażysta zorientuje się, czego nie chcesz, może użyć go przeciwko tobie.
Jeśli padniesz ofiarą jednego z nich, nie płać jeszcze. Mogą być na to sposoby pokonać ataki ransomware Don't Pay Up - How Beat Ransomware!Wyobraź sobie, że ktoś pojawił się u twojego progu i powiedział: „Hej, w twoim domu są myszy, o których nie wiedziałeś. Daj nam 100 USD, a my się ich pozbędziemy. ”To jest Ransomware ... Czytaj więcej .
Wymuszenia mają reputację przestępczości zorganizowanej, ale wraz z nadejściem wymuszeń cybernetycznych gra nie jest już tylko dla mafii. Takie ataki mogą być popełniane przez zaledwie jedną osobę, co czyni je tym bardziej groźnymi.
Wymuszenie następnego poziomu: oszustwo Shakedown Bitcoin
Niedawno cyber-okup wyskoczył z Internetu i zaczął atakować sklepy stacjonarne, nagle zacierając granicę między wymuszaniem online i offline.
W zeszłym miesiącu do pizzerii o nazwie 900 Degrees Neapolitan Pizzeria wpłynęło zawiadomienie o okupie. W tym zachęcano ich do wypłaty 1 Bitcoin (~ 625 USD) na anonimowy adres w terminie 2 miesięcy, w przeciwnym razie byliby cel „negatywnych recenzji online”, „telefonicznej odmowy usługi”, „skarg Better Business Bureau”, a nawet „bomby zagrożenia. ”
Interesujące jest to, że nie ma rymowania ani powodu wyboru ofiary. Zgodnie z zawiadomieniem o okupie „Proces selekcji jest losowy i nie został wywołany przez żadne zdarzenie w [właściciela firmy] kontrola." Bez określonego motywu coraz trudniej jest wyśledzić ludzi stojących za tym oszustwem i nie wiadomo, kto będzie następny ofiarą będzie.
Geniusz tego oszustwa polega na tym, że żeruje na małych firmach, dla których recenzje online i solidna reputacja 4 sposoby, w jakie opinie online są manipulowane przez producentówProducenci i firmy faktycznie manipulują recenzjami na różne sposoby w Internecie. Oczywiście chodzi o dobrą prasę. Jednak niektóre sposoby są bardziej szkicowe niż inne, ponieważ wkrótce będziesz w stanie ... Czytaj więcej są cenniejsze niż kilkaset dolarów. Co więcej, przesyłka jest tania, a koperty nawet tańsze, co oznacza, że ataki te prawie nic nie kosztują dla oszustów i przynoszą duże zyski.
Ale największym geniuszem tego oszustwa jest wykorzystanie Bitcoinów jako podstawowego trybu transferu pieniężnego. Jeśli jesteś celem tego oszustwa próbnego, tak naprawdę niewiele możesz na to poradzić, a przyczyną jest Bitcoin.
Dlaczego wymuszenie cybernetyczne jest tak trudne do pokonania
Bitcoin jest anonimowa i zdecentralizowana waluta cyfrowa który został zaprojektowany, aby uniknąć regulacji finansowych. Jest to koncepcja, która wydaje się świetna w teorii, ale jedną z głównych wad nieistniejących regulacji finansowych jest trudność w wykrywaniu przestępstw finansowych i zapobieganiu im.
Przed bitcoinem i inne podobne monety cyfrowe, szantażyści nie mieli wyboru, musieli zająć się fizyczną gotówką lub cyfrowym debetem. Środki pieniężne są oznaczone numerami seryjnymi, które można oznaczyć i śledzić. Cyfrowe transakcje debetowe można śledzić z powrotem do źródła. Oczywiście nie jest to również niezawodne, ale szantażyści zawsze musieli radzić sobie z „papierowym śladem”, wydając pieniądze, które ukradli.
Ze względu na anonimowość i decentralizację Bitcoin stała się walutą wybieraną przez cyberprzestępców. Ale jest jeszcze jedna warstwa.
Bitcoin nie ma barier dla wejścia. Każdy może skonfiguruj bezpłatny adres portfela Bitcoin Jak bezpiecznie i łatwo wydawać i przechowywać Bitcoiny Czytaj więcej bez konieczności kontaktowania się z bankierami, dowodu tożsamości, dowodu zamieszkania, podatków itp. W wielu przypadkach ta wygoda jest pożądana. Jednak w tym konkretnym przypadku oznacza to, że każdy może wskoczyć na grę z cyber-okupem i wypłacić pieniądze bez dużej ingerencji.
Biorąc to wszystko pod uwagę, samego Bitcoina nie można winić. Sam Bitcoin nie jest zły. Cyfrowych walut można używać w uzasadniony sposób z uzasadnionych powodów. Nie można jednak zaprzeczyć, że projekt Bitcoina znacznie ułatwia przeprowadzanie cyberprzestępstw przy znacznie mniejszym ryzyku niż pociągałoby to za sobą tradycyjne taktyki.
Co można zrobić z cyber-okupami i wymuszeniami? Pozostawiam to ekspertom ds. Bezpieczeństwa do rozwiązania. Jednak nadal ważne jest, abyśmy zdawali sobie sprawę z problemu i starali się edukować tych, którzy o nim nie wiedzą. Podziel się z nami swoimi przemyśleniami na temat Bitcoin i cyberprzestępczości, komentując poniżej!
Kredyty obrazkowe: Rabuś w masce Przez Shutterstock, Sneaky Fingers Via Shutterstock, Oszustwo Bitcoin Shakedown Via Krebs dotyczące bezpieczeństwa, Bitcoiny za pośrednictwem Shutterstock
Joel Lee ma tytuł licencjata w informatyce i ponad sześć lat doświadczenia zawodowego w pisaniu. Jest redaktorem naczelnym MakeUseOf.