Infractorii cibernetici folosesc din ce în ce mai mult tactici avansate pentru a-și spăla sau ascunde câștigurile ilicite, arată un raport al guvernului SUA

Potrivit unui raport efectuat de Financial Crimes Enforcement Network (FinCEN), aparținând Departamentului de Trezorerie al Statelor Unite, până la 5,2 miliarde de dolari tranzacționate Bitcoin pot avea legătură cu plăți ransomware, ce implică doar primele 10 variante, cele mai comune, de ransomware.

Raportul a analizat, de asemenea, rapoartele privind activitățile suspecte (SAR) legate de ransomware, adică rapoartele întocmite de instituții financiare în legătură cu plățile suspectate ca reprezentând astfel de răscumpărări, derulate în prima jumătate a acestui an. „Valoarea totală a activității suspecte raportate în SAR-urile legate de ransomware în primele șase luni ale anului 2021 a fost de 590 milioane dolari, ceea ce depășește valoarea raportată pentru 2020 (416 milioane dolari)”, a spus agenția. Deloc surprinzător, analiza arată că ransomware-ul reprezintă o amenințare din ce în ce mai mare pentru guvern, companii și public.

Valoarea medie totală a tranzacțiilor suspectate ca fiind corelate cumva cu ransomware-ul a fost de 66 milioane USD lunar. Conform datelor obținute din aceste tranzacții, Bitcoin a fost metoda de plată preferată a criminalilor cibernetici. Cu toate acestea, nu este singura, deoarece FinCEN a remarcat că infractorii solicită din ce în ce mai mult plăți de răscumpărare în Monero, o criptomonedă îmbunătățită cu anonimat (AEC).

Un alt articol pe aceeași temă: Are you, the customer, the one paying the ransomware demand?

În total, 17 SAR-uri asociate cu ransomware au implicat cereri de răscumpărare în Monero. În unele cazuri, criminalul cibernetic a furnizat atât o adresă Bitcoin, cât și o adresă Monero, cu toate acestea, solicitând o taxă suplimentară dacă plata ar fi fost efectuată folosind Bitcoin. În alte cazuri, atacatorii au inițial taxe de răscumpărare numai în Monero, dar au acceptat Bitcoin după o negociere.

Infractorii cibernetici utilizează diverse tactici de spălare a banilor, inclusiv plăți în criptomonede care asigură confidențialitatea, evitând reutilizarea adreselor wallet pentru noi atacuri și folosind tehnici de spălare separată a veniturilor, după fiecare atac ransomware. Raportul a constatat, de asemenea, că schimburile centralizate străine de coduri Convertible Virtual Currency sunt modalitatea preferată de atacatori pentru a-și încasa câștigurile ilicite.

Pentru a masca proveniența monedelor digitale, infractorii cibernetici se folosesc, de asemenea, de „chain hopping”, o procedură care implică un schimb făcut între CVC-uri măcar o dată, înainte de a-și transfera câștigurile către alte servicii. 2021 a cunoscut, de asemenea, o creștere a utilizării serviciilor de „mixing” - platforme care sunt utilizate pentru a ascunde originea sau proprietarul codului CVC. În mod interesant, FinCEN a observat că utilizarea serviciilor de mixing variază în funcție de varianta de ransomware folosită.

Câștigurile ilicite din ransomware sunt, de asemenea, spălate prin schimburi și diverse alte aplicații de finanțare descentralizate, prin plăți convertite în alte forme de CVC-uri. „Unele aplicații DeFi permit tranzacții peer-to-peer automatizate, fără a fi nevoie de un cont sau de o relație de custodie. Analiza FinCEN a tranzacțiilor pe blockchain-ul BTC a identificat fonduri legate de ransomware trimise indirect la adrese asociate cu protocoale deschise pentru utilizare pe aplicațiile DeFi”, a spus FinCEN atunci când a descris procesul.