טק

כנופיות תוכנות כופר שואפות כעת לסחיטה משולשת, ממצאי מחקר

08/24/2022
חדשות Ethereum של ביטקוין

תוקפי תוכנות כופר התפתחו בתחכום, הן בפעילות הדומה לחברות והן ברמות הסחיטה שהם מבצעים, על פי מחקר שנערך לאחרונה. 

מטבעות קריפטו יכולים לשפר ולשבש מערכות פיננסיות על ידי הצעת אמצעי זול, יעיל ובטוח להעברת ערך, על פי מחקר שפורסם ברשת המחקר למדעי החברה. עם זאת, הם גם פותחים ערוצי תשלום חדשים עבור פשעי סייבר, בהם התקפות של תוכנות כופר, פעילויות הלבנת הון ומגוון מבוססי קריפטו. הונאות עלו לאחרונה. 

גידול בפשעי סייבר

המחקר הדגיש ששיטת פעולה מסוימת הפכה נבדלת בקרב פושעי סייבר המעורבים במטבעות קריפטוגרפיים. במקרה אחד, האקרים מנצלים חולשות בארגונים מרכזיים כמו חילופי קריפטו או אלגוריתמים מבוזרים, ואז נמלטים עם הכספים שהושגו באופן בלתי חוקי. בשנייה, פעילויות עברייניות סייבר מסורתיות חוזקו כעת עם ערוץ תשלום חדש המשתמש בטכנולוגיה החדשה.

המחקר התמקד במיוחד במגוון האחרון, וערך את האנטומיה המפורטת הראשונה של פשעי סייבר המאפשרים קריפטו על ידי הרכבת מערך מגוון של נתונים ציבוריים, קנייניים ונאספים ביד, שכללו גם שיחות אינטרנט אפלות ברוסית. הניתוח חשף כי "כמה כנופיות מאורגנות של תוכנות כופר שולטות במרחב והתפתחו לפעילות מתוחכמת דמוית חברה עם משרדים פיזיים, זכיינות ותוכניות שיוך".

כנופיות Ransomware

התקפות כופר הפכו לפשעי הסייבר המשתולל ביותר, שצברו מאות מיליוני דולרים בשנה שעברה, על פי הדו"ח האחרון מ-Chainalysis. עם זאת, מספר ההתקפות צפוי לזלזל, מכיוון שלעתים קרובות קורבנות כמו תאגידים גדולים מבקשים להימנע מחשיפה שעלולה לעורר תגובות שליליות בשוק. עם זאת, ככל שהתקפות כופר גדלות במספרן, גם הפעילות שלהן השתכללה, כך פירט המחקר.

המחקר פירט כיצד הטכניקות הללו הפכו אגרסיביות עוד יותר עם הזמן, כרוכות בכמה שכבות של סחיטה, ולאחר מכן דורשות ניהול מוניטין נוסף. בנוסף להחזקת נתונים רגישים כבני ערובה, מאז 2019, החלו גם כנופיות של תוכנות כופר לאיים להדליף אותם. לפי המחקר, משחק הסחיטה הכפול הוכיח את עצמו ככלי יעיל להגדלת הכנסות הכנופיות. דליפת נתונים רגישים משכה גם תומכים, והעניקה לכנופיות יתרונות מוניטין נוספים.

כעת, הופיע משחק סחיטה משולש, "שימוש בעיתונאים קשורים כדי להפיץ את האיום, כמו גם איום על הקורבן לחשוף את הנתונים לבעלי מניות, שותפים עסקיים, עובדים ולקוחות". על מנת להפעיל ביעילות את הטקטיקה החדשה, כנופיות תוכנות כופר "מנהלות פעולות מתוחכמות כמו עסקיות, כמו תחזוקת מוקדים טלפוניים ליצירת קשר עם בעלי העניין של הקורבנות ופעילים כדי לבצע מחקר על עסקי הקורבנות".

כנופיות שפיתחו גישה כל כך מקצועית לפשעי סייבר כוללות את Conti, REvil, MAZE ו-DarkSide, לפי הניתוח. למרות שהמחקר הציע בסופו של דבר שהגבלות גורפות על שימוש במטבעות קריפטוגרפיים יתבררו ככל הנראה כלא יעילות ויפריעו לחדשנות, הוא הגיע למסקנה ש"שקיפות בלוקצ'יין וטביעות רגל דיגיטליות מאפשרות זיהוי פלילי יעיל למעקב, ניטור וסגירה של ארגוני פושעי סייבר דומיננטיים".

לעדכון האחרון של Be[In]Crypto ביטקוין ניתוח (BTC), לחץ כאן.

כתב ויתור

כל המידע הכלול באתרנו מתפרסם בתום לב ולמידע כללי בלבד. כל פעולה שהקורא מבצע על המידע המצוי באתרנו הינה על אחריותם בלבד.

מקור: https://beincrypto.com/ransomware-gangs-now-hustling-triple-extortions-study-finds/