Kako hakeri unovčavaju Bitcoine od ransomware napada

Kako zameniti kripto valutu, zarađenu kroz iznudu ili krađu, za realni novac, a da vas organi reda ne uhvate?

Kako hakeri unovčavaju Bitcoine od ransomware napada

Digitalne valute su pravi blagoslov za hakere i sajber kriminalce. Transakcije ove vrste se obavljaju gotovo anonimno što omogućava njihovo korišćenje u nelegalnoj trgovini na crnom tržištu. Posebno su pogodne za sajber kriminalce koji se bave ransomware napadima. U napadima raznoraznih ransomware varijanti (WannaCry, Petya, LeakerLocker, Locky, Cerber itd.) sajber kriminalci su zaradili milione dolara.

Hakeri koji stoje iz WannaCry ransomwarea počeli su da unovčuju kriptovalute u sredu, 2. avgusta. Prema informacijama @actual_ransom Twitter bot naloga koji prati WannaCry ransom isplate, samo 338 žrtava je platilo 300 $ u bitkoinima. U sredu uveče ovaj novac je povučen kroz 7 transakcija u roku od 15 minuta, ali se još ne zna gde je novac otišao.

Takođe, česta meta sajber kriminalaca su menjačnice kripto valute i digitalni novčanici čijim hakovanjem je do sada ukradeno Bitcoina i Ethereuma u vrednosti od više stotina miliona dolara. Nedavno se dogodila serija krađa sve popularnije digitalne valute Ethereum u kojima je ukradeno oko pola milijarde dolara.

Kako to hakeri rade, a da ne budu uhvaćeni?

Praćenje isplata kroz bitkoin lanac

Praćenje isplata kroz bitkoin lanac. Slika print screen dokumenta Google research - Tracking desktop ransomware payments

Kada sajber kriminalci ukradu kripto valutu iz menjačnice i digitalnog novčanika ili kada im žrtve ransomware napada isplate otkupninu, sledeći korak je kako taj kripto novac zameniti za realni novac.

Otkriveno je da su neke menjačnice kripto valuta povezane sa pranjem novca. One pružaju sajber kriminalcima usluge zamene digitalnog za realni novac potpuno anonimno. Prema jednom Googleovom istraživanju, od 2014. godine više od 95% svih Bitcoin transakcija koje su žrtve ransomwarea platile su pretvorene u novac preko ruske menjačnice kripto valute koja se zove BTC-e. Interesantno je da je jedan od osnivača BTC-e menjačnice dva dana pre objave Googleovog istraživanja uhapšen u Grčkoj pod optužnicom da je oprao Bitcoine u vrednosti od preko 4 milijarde dolara.

Istraživači iz Googlea su otkrili tačke isplate novca i pratili kako novac izlazi iz Bitcoin mreže i tako omogućili tužilaštvu da prati tragove novca pomoću konvencionalnih metoda praćenja finansijskih tokova.

Ključne tačke – praćenje ransomware isplata

Istraživači su pratili trag novca korak po korak i analizirali najunosnije ransomware varijante. Evo do kakvih su zaključaka došli:

  1. Najveću štetu nanele su 2 ransomware varijante – Locky i Cerber. Locky je hakerima doneo do sada oko 8 miliona dolara, a prvi je ransomware koji je u jednom mesecu doneo sajber kriminalcima više od milion dolara. Cerber je na drugom mestu sa zaradom oko 7 miliona dolara (oko 200.000 dolara mesečno).
  2. Najveći broj žrtava ransomwarea je za kupovinu Bitcoina koristio LocalBitcoins, Bithumb i CoinBase, a 90% njih je plaćalo otkupninu putem jedne transakcije.
  3. Sajber kriminalci su u više od 95% slučajeva za konverziju Bitcoina u novac koristili usluge firme BTC-e.
  4. Sajber kriminalci koji stoje iza Dridexa, Lockyja i Cerbera su iznajmili Necurs mrežu botova (zaraženih IoT uređaja) za masovnu distribuciju pomenutih ransomware varijanti.

Takođe, istraživači veruju da je menjačnica BTC-e učestvovala u krađi Bitcoina nekada vrlo popularne japanske menjačnice Mt.Gox koja je zbog serije misterioznih pljački ugašena 2014. godine.

Izvor: thehackernews.com