[ad_1]
Ang 2020 ay isang file na taon para sa mga pagbabayad ng ransomware ($692 milyon), at ang 2021 ay malamang na mas mataas kapag ang lahat ng knowledge ay nasa, Chainalysis kamakailan. iniulat. Higit pa rito, sa pagsiklab ng digmaang Ukraine-Russia, ang paggamit ng ransomware bilang isang geopolitical instrument — hindi lamang pag-agaw ng pera — ay inaasahang lalago din.
Ngunit, maaaring pigilan ng isang bagong batas ng US ang tumataas na extortionist tide. Ang Pangulo ng Estados Unidos na si Joe Biden kamakailan nilagdaan sa batas ang Strengthening American Cybersecurity Act, o ang Peters invoice, na nag-aatas sa mga kumpanya ng imprastraktura na mag-ulat sa pamahalaan ng malalaking cyber-attacks sa loob ng 72 oras at sa loob ng 24 na oras kung magbabayad sila ng ransomware.
Bakit ito mahalaga? Ang pagsusuri ng Blockchain ay napatunayang lalong epektibo sa pag-abala sa mga community ng ransomware, tulad ng nakikita sa kaso ng Colonial Pipeline noong nakaraang taon, kung saan nagawa ng Division of Justice na gumaling $2.3 milyon ng kabuuang ibinayad ng isang pipeline firm sa isang ransomware ring.
Ngunit, para mapanatili ang positibong development na ito, kailangan ng mas maraming knowledge at kailangan itong ibigay sa mas napapanahong paraan, partikular na ang mga crypto tackle ng mga malefactors, dahil halos lahat ng pag-atake ng ransomware kasangkot blockchain-based na mga cryptocurrencies, kadalasang Bitcoin (BTC).
Dito dapat tumulong ang bagong batas dahil, hanggang ngayon, bihirang iulat ng mga biktima ng ransomware ang pangingikil sa mga awtoridad ng gobyerno o sa iba pa.
“Ito ay magiging lubhang kapaki-pakinabang,” sinabi ni Roman Bieda, pinuno ng mga pagsisiyasat sa pandaraya sa Coinfirm, sa Cointelegraph. “Ang kakayahang agad na ‘i-flag’ ang mga partikular na barya, tackle o transaksyon bilang ‘peligroso’ […] nagbibigay-daan sa lahat ng mga gumagamit na makita ang panganib kahit na bago ang anumang pagtatangka sa paglalaba.”
“Ito ay ganap na makakatulong sa pagsusuri ng mga blockchain forensic na mananaliksik,” sinabi ni Allan Liska, isang senior intelligence analyst sa Recorded Future, sa Cointelegraph. “Habang ang mga grupo ng ransomware ay madalas na nagpapalit ng mga pockets para sa bawat pag-atake ng ransomware, ang pera na iyon sa kalaunan ay dumadaloy pabalik sa isang pockets. Ang mga mananaliksik ng Blockchain ay naging napakahusay sa pagkonekta sa mga tuldok na iyon.” Nagawa nila ito sa kabila ng paghahalo at iba pang taktika na ginagamit ng mga ransomware rings at ng kanilang mga accomplice na cash launderer, dagdag niya.
Sumang-ayon si Siddhartha Dalal, propesor ng propesyonal na kasanayan sa Columbia College. Noong nakaraang taon, nag-co-author si Dalal ng isang papel pinamagatang “Pagkilala sa Mga Aktor ng Ransomware Sa Bitcoin Community” na naglalarawan kung paano siya at ang kanyang mga kapwa mananaliksik ay nakagamit ng mga graph machine studying algorithm at blockchain evaluation upang matukoy ang mga umaatake sa ransomware na could “85% na katumpakan ng hula sa set ng knowledge ng pagsubok.”
Bagama’t nakapagpapatibay ang kanilang mga resulta, sinabi ng mga may-akda na makakamit nila ang mas mahusay na katumpakan sa pamamagitan ng pagpapabuti ng kanilang mga algorithm at, kritikal, “pagkuha ng mas maraming knowledge na mas maaasahan.”
Ang hamon para sa mga forensic modeler dito ay nagtatrabaho sila sa lubos na hindi balanseng, o skewed, knowledge. Nakuha ng mga mananaliksik ng Columbia College ang 400 milyong mga transaksyon sa Bitcoin at malapit sa 40 milyong mga tackle ng Bitcoin, ngunit 143 lamang sa mga ito ang nakumpirma na mga tackle ng ransomware. Sa madaling salita, ang mga transaksyong hindi pandaraya ay higit na mas malaki kaysa sa mga mapanlinlang na transaksyon. Sa knowledge na kasing baluktot nito, mamarkahan ng modelo ang maraming maling positibo o aalisin ang mapanlinlang na knowledge bilang maliit na porsyento.
Ang Bieda ng Coinfirm ay nagbigay ng isang halimbawa ng problemang ito sa isang panayam noong nakaraang taon:
“Sabihin na gusto mong bumuo ng isang modelo na kukuha ng mga larawan ng mga aso mula sa isang trove ng mga larawan ng pusa, ngunit mayroon kang isang set ng pagsasanay na could 1,000 mga larawan ng pusa at isang larawan ng aso lamang. Malalaman ng isang machine studying mannequin na okay lang na ituring ang lahat ng larawan bilang mga larawan ng pusa gaya ng margin ng error [only] 0.001.’”
Kung hindi, ang algorithm ay “hulaan lang ang ‘pusa’ sa lahat ng oras, na magiging walang silbi ang modelo, siyempre, kahit na ito ay nakakuha ng mataas na marka sa pangkalahatang katumpakan.”
Tinanong si Dalal kung ang bagong batas ng US na ito ay makakatulong sa pagpapalawak ng pampublikong dataset ng “mapanlinlang” na mga tackle ng Bitcoin at crypto na kailangan para sa isang mas epektibong pagsusuri ng blockchain ng mga ransomware community.
“Walang tanong tungkol dito,” sinabi ni Dalal sa Cointelegraph. “Siyempre, mas maraming knowledge ang palaging mabuti para sa anumang pagsusuri.” Ngunit ang higit na mahalaga, ayon sa batas, ang mga pagbabayad sa ransomware ay ihahayag na ngayon sa loob ng 24 na oras, na nagbibigay-daan para sa “mas magandang pagkakataon para sa pagbawi at pati na rin ang mga posibilidad ng pagtukoy ng mga server at mga paraan ng pag-atake upang ang ibang mga potensyal na biktima ay makapagsagawa ng mga hakbang sa pagtatanggol upang protektahan sila,” dagdag niya. Iyon ay dahil ginagamit ng karamihan sa mga salarin ang parehong malware upang atakehin ang iba pang mga biktima.
Isang hindi gaanong ginagamit na forensic instrument
Karaniwang hindi alam na ang pagpapatupad ng batas ay nakikinabang kapag ang mga kriminal ay gumagamit ng mga cryptocurrencies upang pondohan ang kanilang mga aktibidad. “Maaari mong gamitin ang blockchain evaluation upang alisan ng takip ang kanilang buong provide chain ng operasyon,” sabi ni Kimberly Grauer, direktor ng pananaliksik sa Chainalysis. “Makikita mo kung saan nila binibili ang kanilang bulletproof na pagho-host, kung saan nila binibili ang kanilang malware, ang kanilang kaakibat na nakabase sa Canada” at iba pa. “Maaari kang makakuha ng maraming perception sa mga pangkat na ito” sa pamamagitan ng blockchain analysisidinagdag niya sa isang kamakailang Chainalysis Media Roundtable sa New York Metropolis.
Ngunit, talagang makakatulong ba itong batas na ito, na aabutin pa ng ilang buwan bago ipatupad? “Ito ay isang positibo, makakatulong ito,” sagot ni Salman Banaei, co-head ng pampublikong patakaran sa Chainalysis, sa parehong kaganapan. “Itinakda namin ito, ngunit hindi tulad ng lumilipad kaming bulag dati.” Gagawin ba nitong mas epektibo ang kanilang mga pagsusumikap sa forensic? “Hindi ko alam kung ito ay magiging mas epektibo sa amin, ngunit inaasahan namin ang ilang pagpapabuti sa mga tuntunin ng saklaw ng knowledge.”
Mayroon pa ring mga detalyeng gagawin sa proseso ng paggawa ng panuntunan bago ipatupad ang batas, ngunit isang malinaw na tanong ang itinaas na: Aling mga kumpanya ang kailangang sumunod? “Mahalagang tandaan na ang panukalang batas ay nalalapat lamang sa ‘mga entidad na nagmamay-ari o nagpapatakbo ng mga kritikal na imprastraktura,'” sinabi ni Liska sa Cointelegraph. Bagama’t maaaring kabilang doon ang libu-libong organisasyon sa 16 na sektor, “nalalapat pa rin ang kinakailangang ito sa isang maliit na bahagi ng mga organisasyon sa United States.”
Pero, hindi naman siguro. Ayon kay Bipul Sinha, CEO at co-founder ng Rubrik, isang kumpanya ng seguridad ng knowledge, ang mga sektor ng imprastraktura na binanggit sa batas isama mga serbisyong pinansyal, IT, enerhiya, pangangalagang pangkalusugan, transportasyon, pagmamanupaktura at komersyal na pasilidad. “Sa madaling salita, halos lahat,” isinulat niya sa isang Fortune artikulo kamakailan.
Isa pang tanong: Dapat bang iulat ang bawat pag-atake, kahit na ang mga itinuturing na medyo walang halaga? Ang Cybersecurity and Infrastructure Safety Company, kung saan mag-uulat ang mga kumpanya, ay nagkomento kamakailan na kahit na ang maliliit na gawain ay maaaring ituring na maiuulat. “Dahil sa nagbabantang panganib ng cyberattacks ng Russia […] anumang insidente ay maaaring magbigay ng mahahalagang mumo ng tinapay na humahantong sa isang sopistikadong umaatake,” ang New York Occasions iniulat.
Tama bang ipagpalagay na ang digmaan ay ginagawang mas apurahan ang pangangailangang magsagawa ng mga aksyong pang-iwas? Si Pangulong Joe Biden, bukod sa iba pa, ay nagtaas ng posibilidad ng paghihiganti sa cyber-attacks mula sa gobyerno ng Russia, pagkatapos ng lahat. Ngunit, hindi iniisip ni Liska na ang pag-aalala na ito ay lumabas – hindi pa, hindi bababa sa:
“Ang ganting pag-atake ng ransomware pagkatapos ng pagsalakay ng Russia sa Ukraine ay tila hindi naganap. Tulad ng karamihan sa digmaan, nagkaroon ng mahinang koordinasyon sa bahagi ng Russia, kaya ang anumang mga grupo ng ransomware na maaaring pinakilos ay hindi.”
Gayunpaman, halos tatlong-kapat ng lahat ng pera na nakuha sa pamamagitan ng pag-atake ng ransomware ay napunta sa mga hacker na naka-link sa Russia noong 2021, ayon sa Chainalysis, kaya ang isang hakbang sa aktibidad mula roon ay hindi maitatapon.
Hindi isang stand-alone na solusyon
Ang mga algorithm ng machine-learning na tumutukoy at sumusubaybay sa mga aktor ng ransomware na naghahanap ng pagbabayad sa blockchain — at halos lahat ng ransomware ay pinagana ang blockchain — ay walang alinlangang mapapabuti ngayon, sabi ni Bieda. Ngunit, ang mga solusyon sa pag-aaral ng makina ay “isa lamang sa mga salik na sumusuporta sa pagsusuri ng blockchain at hindi isang nakapag-iisang solusyon.” Mayroon pa ring kritikal na pangangailangan “para sa malawak na kooperasyon sa industriya sa pagitan ng pagpapatupad ng batas, mga kumpanya ng pagsisiyasat ng blockchain, mga digital asset service supplier at, siyempre, mga biktima ng pandaraya sa blockchain.”
Idinagdag ni Dalal na maraming teknikal na hamon ang nananatili, karamihan ay resulta ng kakaibang katangian ng pseudo-anonymity, na nagpapaliwanag sa Cointelegraph:
“Karamihan sa mga pampublikong blockchain ay walang pahintulot at ang mga gumagamit ay maaaring lumikha ng maraming mga tackle hangga’t gusto nila. Ang mga transaksyon ay nagiging mas kumplikado dahil could mga tumbler at iba pang mga serbisyo sa paghahalo na kayang ihalo ang nabubulok na pera sa marami pang iba. Pinapataas nito ang kombinatoryal na kumplikado ng pagtukoy ng mga could kasalanan na nagtatago sa likod ng maraming tackle.”
Higit pang pag-unlad?
Gayunpaman, ang mga bagay ay tila gumagalaw sa tamang direksyon. “Sa tingin ko kami ay gumagawa ng makabuluhang pag-unlad bilang isang industriya,” idinagdag ni Liska, “at medyo mabilis ang ginawa namin.” Ang isang bilang ng mga kumpanya ay gumagawa ng napaka-makabagong gawain sa lugar na ito, “at ang Kagawaran ng Treasury at iba pang mga ahensya ng gobyerno ay nagsisimula ring makita ang halaga sa pagsusuri ng blockchain.”
Sa kabilang banda, habang ang pag-aaral ng blockchain ay malinaw na gumagawa ng mga hakbang, “napakaraming pera ang nagagawa mula sa ransomware at pagnanakaw ng cryptocurrency sa ngayon na kahit na ang epekto ng gawaing ito ay nagkakaroon ng mga pales kumpara sa pangkalahatang problema,” idinagdag ni Liska.
Habang nakikita ni Bieda ang pag-unlad, magiging hamon pa rin ang pagpapaalam sa mga kumpanya ng pandaraya sa blockchain, lalo na sa labas ng Estados Unidos. “Sa nakalipas na dalawang taon, mahigit 11,000 biktima ng pandaraya sa blockchain ang nakarating sa Coinfirm sa pamamagitan ng aming Reclaim Crypto web site,” sabi niya. “Isa sa mga tanong namin ay, ‘Iniulat mo ba ang pagnanakaw sa pagpapatupad ng batas?’ — at maraming biktima ang hindi nakaranas.”
Sinabi ni Dalal na ang utos ng gobyerno ay isang mahalagang hakbang sa tamang direksyon. “Ito ay tiyak na magiging isang sport changer,” sinabi niya sa Cointelegraph, dahil hindi na mauulit ng mga umaatake ang paggamit ng kanilang mga paboritong diskarte, “at kailangan nilang kumilos nang mas mabilis upang atakehin ang maraming goal. Bawasan din nito ang stigma na nakalakip sa mga pag-atake at mas mapoprotektahan ng mga potensyal na biktima ang kanilang sarili.”
[ad_2]
Source link