هم رسان: ارزهای دیجیتالی به ابزار مورد علاقه برای هکرها و مجرمان اینترنتی تبدیل شدهاند زیرا معاملات ارزهای دیجیتالی تقریباً به صورت ناشناس انجام میشوند و به مجرمان اینترنتی اجازه میدهد از آنها در بازارهای زیرزمینی برای تجارت غیرقانونی استفاده کنند و هزاران دلار در حملات باج افزاری از جمله WannaCry، Petya، LeakerLocker، Locky و Cerber دریافت کنند.
به گزارش پایگاه خبری هم رسان به نقل از هکرنیوز، هر روز اخبار جدیدی درباره برخی از حوادث هک کردن ارزهای رمزنگاری یا کیف پول دیجیتال میشنویم که در آنها هکرها میلیونها دلار در قالب Bitcoin یا Ethereum به سرقت میبرند.
آخرین دزدیهای سریالی اتریوم به عنوان یکی از محبوبترین و باارزشترین ارزهای رمزنگاری شده که تقریباً نیم میلیارد دلار در این دزدیها به سرقت رفته است؛ مثال واضحی که نشان میدهد هکرها تا چه حدی به دنبال ارزهای رمزنگاری شده هستند.
مجرمان اینترنتی پس از سرقت صدها هزار ارز رمزنگاری شده از مبادلات، کیف پول و قربانیان باج افزار، نمیتوانند آنها را فقط به صورت دیجیتال نگه دارند و قدم بعدی این است که این ارزها را به پول واقعی تبدیل کنند. سؤال این است که هکرها چگونه میتوانند بدون اینکه در چنگ قانون گرفتار شوند، این ارزها را به پول نقد تبدیل کنند؟
در روش پول شویی چندین مبادله ارز رمزنگاری وجود دارد که به صورت غیرقانونی به هکرها و مجرمان سایبری کمک میکند بدون شناسایی و به صورت ناشناس ارزهای دیجیتالی خود را به پول نقد تبدیل کنند.
بنا به مقاله تحقیقی ارائه شده توسط سه محقق شرکت گوگل، بیش از 95 درصد پرداختهای بیتکوینی جمع آوری شده از قربانیان باج افزاری از سال 2014 از طریق یک صرافی روسی ارزهای رمزنگاری شده به پول نقد تبدیل شده است.
جالب توجه است که فقط دو روز قبل از این مقاله گوگل «الکساندر وینیک» یکی از بنیان گذاران تبادل BTC-e، توسط پلیس یونان به اتهام پولشویی بیش از 4 میلیارد دلار در قالب Bitcoin برای مجرمان دستگیر شد.
سه محقق گوگل میگویند: «ما با دنبال کردن نحوه خروج پول از شبکه بیت کوین به نحوه نقد شدن این ارز رمزنگاری شده دست پیدا کردیم که این مسئله به مقامات این امکان را داد تا با استفاده از ابزارهای رایج ردیابی مالی دنباله این پولها را بگیرند.»
نکات مهم و اصلی- ردیابی پرداختهای باج افزاری
محققان دنباله پولها را مرحله به مرحله دنبال کردند و اکوسیستم موجود در خانواده باج افزارها را مورد بررسی قرار دادند که در طی دو سال اخیر درآمدی حداقل 25 میلیون دلاری برای دزدان سایبری به همراه داشتهاند.
خطرناکترین خانوادههای باج افزاری
طبق مطالعات انجام شده توسط محققان گوگل دو خانواده از باج افزارها با نامهای Locky و Cerber در کنار مابقی باج افزارهای در حال توسعه بیشترین درآمدزایی را برای هکرها دارند.
جنایتکاران میلیونها دلار به غارت میبرند
Locky بزرگترین منبع درآمدی برای هکرها به میزان 7.8 میلیون دلار بوده است. این باج افزار اولین بدافزار باجگیر است که توانسته در عرض یک ماه بیش از یک میلیون دلار باجگیری کند، در حالیکه Cerber با درآمد کلی 6.9 میلیون دلار تا به امروز و بیشترین درآمد ماهیانه 200 هزار دلار در رده دوم قرار گرفته است.
مکانهای مورد علاقه قربانی برای خرید بیت کوین
قربانیان نیز به BTC نیاز دارند تا به مجرمان بپردازند. اکثر قربانیان LocalBitcoins، Bithumb و CoinBase را برای خرید BTC انتخاب میکنند که 90٪ قربانیان در یک معامله مبلغ مورد درخواست خود را دریافت میکنند.
نحوه نقد کردن ارزهای رمزنگاری شده توسط جنایتکاران
طبق تحقیقات انجام شده بیش از 95 درصد از تمامی پرداختهای بیتکوین برای باج افزارها از طریق BTC-e انجام میشود. BTC-e سرویسی است که از سال 2011 اجرا میشود.
جنایتکاران بات نتها را کرایه میکنند
گروههای جنایت سایبری پشتیبانی کننده از باج افزارهای Dridex، Locky و Cerber بات نت Necurs که مجموعهای از دستگاههای آلوده و دست از کاری شده است را کرایه میکنند تا آلودگیهای باج افزاری خود را در مقیاس وسیعتری توزیع کنند.
گوگل این تحقیق را با همکاری محققان دانشگاه نیویورک، دانشگاه کالیفرنیا سن دیگو و شرکت تحلیلی زنجیره بلوکی Chainalysis انجام داده است.
گفته میشود مبادله ارزهای رمزنگاری شده شامل پروسه نقد کردن بیت کوینهای دزدیده شده از عامل بسیار معروف ژاپنی در مبادله بیت کوین یعنی Mt. Gox نیز میشود. این موسسه ژاپنی به دنبال تعداد زیادی دزدیهای اسرار آمیز گسترده در سال 2014 بسته شد.
دیجیاتو آپارات...
ما را در سایت دیجیاتو آپارات دنبال می کنید
برچسب : نویسنده : عباس قلی بزرگی بازدید : 184 تاريخ : سه شنبه 10 مرداد 1396 ساعت: 18:42