Це форма кібератаки, яка зросла в карантині завдяки масовому впровадженню телемереж. Як працюють ці організації

скандал

Для Алехандро Д'Агостіно

Сигнали тривоги увімкнулись 27 серпня. Адреса Міграції підтвердив, що міжнародні кіберзлочинці напав система міграційного захоплення Integram (ТАК КАМЕРА) з модальність відомий як вимога, тобто a "викрадення 4.0".

Кіберзлочинці зашифровують дані компанії чи організації, роблячи їх непридатними для своїх власників. Щоб доставити ключ, який відновлює доступ, вони зазвичай просять викуп, особливо в цифрових валютах.

У випадку Міграції, група зловмисників заявлений Оплата u s70 мільйонів доларів, який згодом був зменшений до 4 мільйонів доларів. Але вони пішли далі: як Аргентинська держава відмовив до дотримуватися з вимогами, група поширення всі даних імовірно вкрадене.

За словами уряду, організація викрала внутрішню документацію (файли PDF та Excel), але вони не змогли отримати доступ до баз даних, що містять найбільш конфіденційну інформацію.

Гораціо Адзолін, керівник спеціалізованого підрозділу прокуратури з питань кіберзлочинності, який співпрацюватиме у справі з прокурором Гільєрмо Маріхуаном, підтверджує iProUP що це a явище в збільшити.

"Офіційних цифр немає, оскільки це злочини з дуже низьким рівнем звітування, але кількість повідомлень зросла, і ми отримали сповіщення від Інтерполу. Ми бачимо напади на МСП, великі компанії та державні органи", - говорить Ацзолін.

Біткойн, кращий

Напад на міграції Це не одиничний випадок шахрайства з віртуальною валютою. Це явище, що зростає, що мало принаймні значення 600 мільйонів доларів у всьому світі в 2019 році лише для винагород, запитаних у Біткойн, не враховуючи інші віртуальні валюти.

Це, як правило, складні злочинні організації, а деякі навіть фінансуються державою - вважається, що уряд Північної Кореї має кіберармію, яка краде цифрову валюту по всьому світу. Діяльність, яка представляла б близько 15% її ВВП. Іншими словами, режим Кім Чен Ина отримує близько 6 000 млн. Доларів США щороку від кіберзлочинів у глобальному масштабі.

За словами Матіаса Барі, генерального директора та співзасновника аргентинської фірми SatoshiTango, яка надає послуги з цифрової валюти, зловмисники віддають перевагу цим активам, "оскільки вони не простежуються і можуть платити з будь-якої точки світу".

Фактично, цифрові валюти працюють із відкритий ключ, що діє як a CBU; та інший приватний, вид пароль, для доступу до фондів. Але жоден з них робить посилання до ідентичність людини, забезпечуючи анонімність.

Зі свого боку, Науель Бурбах, аргентинський представник гаманця віртуальної валюти Zerion, каже iProUP, що "викуп вимагається в біткойнах, оскільки це найбільш широко розповсюджений і простий в отриманні актив для людей або компаній, на яких нападають", за допомогою чого пришвидшується процес оплати.

Барі додає, що вони визначають пріоритети " розставити пріоритети над іншими валютами, такими як Монеро, що набагато більше анонімний, бо в ньому багато більше ліквідності ".

Azzolin погоджується з цим питанням, заявляючи, що операції з цими активами "є громадськості, але в той же час анонімний ", так це дуже важко відстежити маршрут коштів.

"Це те саме, що поліцейський на місці злочину не знаходить ні відбитків пальців, ні волосся. Це складніше, але вся цифрова діяльність залишає свої сліди", - завершує адвокат.

Ця складність у пошуку власників біткойнів відповідає чому менше атак на порожні банківські рахунки та більше шахрайства з цифровими активами.

У цьому сенсі Барі зазначає, що "крадіжка банківського рахунку це безглуздий злочин тому що, якщо ви не берете гроші з банкомату, переміщення грошей - це Місце обліку, насправді нічого не рухається, а власники відомі ".

"Гроші Фіату за допомогою банківського переказу дуже легко відстежити. Це вигідніше, оскільки цілі є високими, а шанси бути спійманими дуже незначні", - додає цифровий трейдер, який віддав перевагу поза записом.

Шлях криптовалют

Як і передбачалося iProUP, на Темна павутина, тобто ту частину Інтернету, яка є "темний" з пошукові системи І воно є важкодоступний, пропонуються деякі послуги "мити" активів вироблені цією діяльністю.

Хорхе Литвин з дослідження Нерцелл сказав iProUP що ці маневри з відмивання крипто-активів складаються з наступних етапів:

  • "Брудні" гроші зберігаються на платформах, відомих як міксери або "міксери", які створюють новий рахунок для клієнта для депонування монет.
  • З цих коштів комісія за послугу вираховується і ділиться на кілька операцій, розділених у часі, із випадковими сумами та призначених для різних біткойн-адрес кіберзлочинця
  • Після того, як злочинець має «чисті» крипто-активи, він повинен перетворити їх у довірчі гроші (долари) через біржі, які є віртуальними обмінними пунктами.
  • Ці кошти перераховуються PayPal для безпосереднього використання або вилучаються через Western Union або подібні служби, що гарантує певну анонімність.

Крім того, їх можна використовувати платформи з обмін віртуальних валют між пари, Що Місцевий біткойн, які відповідають за приєднатися до користувачів чого вони хочуть придбання з тими, хто хоче продати. Таким чином, додатковий шар анонімність.

"Ви вкладаєте біткойн за адресою, яку надає вам мікшер, вони змішують їх з іншими депозитами, і вони переносять їх" вимитими "на адресу, яку ви вибрали. Якщо ви хочете слідувати за ними, ви знаєте, що вони ввели міксер, але не там, де вони поїхали, і ти вже загубив слід ", пояснює Барі.

Крім того, Бурбах запевняє, що ці кошти "можуть піти також до різних монети орієнтований на Конфіденційність, Що Monero ", для Складні ще більше робота дослідників.

"До цього ми повинні додати, що злочинці вони використовують браузери Що Тор (що забезпечує конфіденційність) у поєднанні з віртуальною приватною мережею (VPN), що дозволяє їм запобігати відстеженню та геолокації звідки вони працюють для відмивання ", - додає Литвин.

Що прийде

Відповідно до Міграції, поточне управління, знайдене в організмі 19000 ключів доступ доступні для Міська поліція, так вони були зведені до 100 і вони виправили нові правила Для використання паролі, щоб уникнути нової події такого типу.

"В принципі, слідством керує прокурор Маріхуан, і ми співпрацюємо зі збором доказів. Ми повинні працювати над тим, щоб дізнатись, як вони потрапили і які сліди є від злочинної організації", - наголошує Адзолін.

За словами глави UFECI, слід було очікувати, що усиновлення масивний з домашній офіс збирався бути скористалися для поширювати ці атаки "

"Підключення до домашньої мережі - це не те саме, що стосується компанії. Телемережа створює певні ризики для безпеки: вдома навіть є спільні комп’ютери", - зауважує Ацзолін.

Барі також зазначає, що це напад "не такий витончений", щоб вони могли реєструвати нові інциденти за простоту виконання

"Програмне забезпечення (NetWalker, яке використовувалося для нападу на міграції) можна отримати в Інтернеті, найскладніше - це увійти в систему якоїсь організації, яка варта і не має резервної копії даних", завершено.

За словами Бурбаха, крім того, ramsonware "може захоплювати надзвичайно цінну інформацію для компанії і представляє набагато вищу винагороду за викуп зловмиснику", тому це спосіб, який, безсумнівно, збільшиться.

"Додано до цього вектор атаки що дає більша анонімність протягом усього процес ", підкреслює експерт з цифрових валют.

організації всього планети таким чином стикаються з а зростаюча напасть, які користуються необхідністю оцифрування економіки, зупиненої пандемією. Злочини нової ери знаходяться в нулях і одиницях: це так викрасти дані зберігаються в байтах і вони заряджають порятунок у монетах віртуальний. І в глобальному масштабі.