5.2 miliarde dolari în plăți Bitcoin, atribuite recompenselor plătite de victimele ransomware

Autor: Aurelian Mihai 22.10.2021
5.2 miliarde dolari în plăți Bitcoin, atribuite recompenselor plătite de victimele ransomware

Potrivit unui raport publicat de Guvernul SUA, tehnologia criptomonedelor și Bitcoin în mod special este folosită de autorii ransomware pentru a-și ascunde câștigurile ilicite. Drept exemplu, până la 5,2 miliarde de dolari tranzacționate folosind Bitcoin ca mijloc de plată sunt suspectate a fi de fapt plăți către autorii celor mai comune 10 variante de ransomware.

Raportul a analizat, de asemenea, activitățile suspecte legate de ransomware, raportate de instituții financiare în legătură cu plățile suspectate ca fiind atribuite plăților de acest tip, derulate în prima jumătate a anului. „Valoarea totală a activității suspecte raportate în SAR-urile legate de ransomware în primele șase luni ale anului 2021 a fost de 590 milioane dolari, ceea ce depășește valoarea raportată pentru 2020 (416 milioane dolari)”, a spus agenția. Deloc surprinzător, analiza arată că ransomware-ul reprezintă o amenințare din ce în ce mai mare pentru guvern, companii și public.

Valoarea medie a tranzacțiilor suspectate ca fiind corelate cu ransomware-ul a fost de 66 milioane USD lunar. Conform datelor obținute din aceste tranzacții, metoda de plată preferată a infractorilor a fost efectuarea de plăți Bitcoin. Cu toate acestea, nu este singura, deoarece FinCEN a remarcat că atacatorii solicită din ce în ce mai mult plăți de răscumpărare în Monero, tranzacțiile cu această criptomonedă fiind și mai dificil de urmărit. Mimând dificultățile unui business legitim, autorii de ransomware oferă chiar reduceri ale tarifelor percepute pentru răscumpărarea datelor blocate, dacă victima acceptă să plătească folosind Monero în locul monedei Bitcoin.

Infractorii cibernetici utilizează diverse tactici de spălare a banilor, inclusiv plăți în criptomonede care asigură confidențialitatea, evitând reutilizarea adreselor wallet pentru noi atacuri și folosind tehnici de spălare separată a veniturilor, după fiecare atac ransomware. De asemenea, pentru a masca proveniența monedelor digitale infractorii folosesc o procedură numită „chain hopping”, care implică cel puțin un schimb de coduri Convertible Virtual Currency, înainte de a transfera câștigurile către alte servicii. Câștigurile ilicite din ransomware sunt, de asemenea, spălate prin schimburi și diverse alte aplicații de finanțare descentralizate, prin plăți convertite în alte forme de CVC-uri. „Unele aplicații DeFi permit tranzacții peer-to-peer automatizate, fără a fi nevoie de un cont sau de o relație de custodie.