Mark Lucas
0 
1850
423
“Imamo vaše privatne podatke. Pošaljite nam 300 dolara ili ćemo sve uništiti.” To nije poruka koju ikada želite primiti.
U posljednjih nekoliko godina, stotine i tisuće korisnika - ljudi poput vas i mene - postali su žrtve anonimnih napada putem cyber-otkupnine koji su rezultirali milijunima ukradenih dolara. Zastrašujući dio je što su ovi napadi sada rasprostranjeniji i učinkovitiji nego ikad prije.
Ipak većina ljudi nije ni svjesna da su ovi napadi čak i mogući.
Rastuća prijetnja cyber iznuđivanja
Cyber iznuda nije ništa novo. Još 2007. godine, Nokia je platila milione eura iznuđivačima kako bi bili sigurni da šifrirani ključ za njihov Symbian OS neće biti pušten u javnost. Plaćati je bila visoka cijena, ali očito se trošak isplatio. Šteta od puštanja ključa za šifriranje bila bi još skuplja.
Krajem 2013. Trojan poznat kao CryptoLocker - također poznat kao najgori malware ikada CryptoLocker je najstihiji zlonamjerni softver ikad i evo što možete učiniti vaše računalo u potpunosti neupotrebljivo kriptiranjem svih datoteka. Tada zahtijeva novčano plaćanje prije vraćanja pristupa vašem računalu. - počeo se širiti po Windows računalima. Jednom zaraženi, privatni spisi žrtve bit će šifrirani i zaključani ključem koji je poznat samo napadačima. Ponuđena je otkupnina za dešifriranje datoteka u zamjenu za plaćanje izvršeno u Bitcoinsu. Jednostavan, ali razorni napad.
Ovi napadi koji se temelje na otkupnini, kolokvijalno poznati kao napadi ransomwarea Ne padaju na prevare: Vodič za otkupninu i druge prijetnje Ne padaju na prevare: Vodič za otkupninu i druge prijetnje, dolaze u mnogim oblicima, najpopularnije biti a distribuirano uskraćivanje usluge (DDOS) napad kojim iznuđivač preopterećuje određenu web stranicu ili uslugu, čineći ga nedostupnim dok otkupnina ne bude plaćena. Ako iznuđivač može shvatiti što se ne želite dogoditi, oni će to iskoristiti protiv vas.
Ako padnete žrtvom jednog od ovih, ne plaćajte još samo. Možda postoje načini da pobijedite napade ransomwarea Ne isplati se - Kako pobijediti Ransomware! Nemojte platiti - Kako pobijediti Ransomware! Zamislite da se netko pojavio na vašem pragu i rekao, "Hej, u vašoj kući postoje miševi za koje niste znali. Dajte nam 100 dolara i riješit ćemo ih se." Ovo je Ransomware ... .
Iznuđivanje ima reputaciju organiziranog kriminala, ali s pojavom cyber iznuđivanja igra više nije samo za mafiju. Takve napade može počiniti samo jedna osoba, što sve čini prijetećim.
Iznuđivanje sljedeće razine: Prevara o bitkoinu Shakedown
U novije vrijeme cyber-otkupnina skočila je s interneta i počela ciljati na trgovine od opeka i minobacača, iznenada zamaglivši liniju između internetskih i izvanmrežnih iznuđivanja.
Prošlog mjeseca, pizza restoran nazvan 900 stupnjeva napolitanske pizzerije dobio je obavijest o otkupnini u svoj mail. U njemu su bili ohrabreni da uplate 1 Bitcoin (~ 625 USD) na anonimnu adresu u roku od dva mjeseca, inače će im oni biti cilj “negativne online recenzije,” “telefonsko odbijanje usluge,” “Bolje pritužbe Business Bureaua,” pa čak “prijetnje bombom.”
Ono što je zanimljivo je da iza odabira žrtve ne postoji rima ili razlog. Prema obavijesti o otkupnini, “Proces odabira je nasumičan i nije pokrenut niti jednim događajem pod kontrolom [vlasnika tvrtke].” Bez definitivnog motiva, teže je pronalaziti ljude koji stoje iza ove prevare i nemoguće je znati tko će biti sljedeća žrtva.
Genijalnost ove prevare sastoji se u tome što plijeni na malim poduzećima za koja se putem interneta i solidne reputacije manipuliraju 4 načina online recenzije, a načinom manipuliranja recenzijama od strane proizvođača. Proizvođači i tvrtke zapravo manipuliraju recenzijama na različite načine ovdje na internetu. Naravno, radi se o dobrom tisku. Međutim, neki su načini skicirani od drugih, jer ćete uskoro moći ... vrijedniji su od nekoliko stotina dolara. Nadalje, poštarina je jeftina, a omotnice još jeftinije, što znači da ovi napadi gotovo ništa ne koštaju iznuđivače i oni mnogo zarađuju.
Ali najveći genij ove prevare je njezino korištenje bitcoina kao primarnog načina prijenosa novca. Ako vas cilja ova potresna prijevara, zapravo se malo toga može učiniti, a razlog je bitcoin.
Zašto je cyber iznuđivanje toliko teško poraziti
Bitcoin je anonimna i decentralizirana digitalna valuta koja je stvorena kako bi izbjegla financijsku regulaciju. To je koncept koji se teoretski čini sjajnim, ali jedan je glavni nedostatak nepostojeće financijske regulacije poteškoća u traženju i sprječavanju financijskog kriminala..
Prije Bitcoina i drugih digitalnih novčića poput njega, iznuđivači nisu imali drugog izbora osim baviti se fizičkim novcem ili digitalnim zaduženjem. Gotovina je označena serijskim brojevima koji se mogu označiti i pratiti. Transakcije s digitalnim zaduženjem mogu se pratiti do izvora. Naravno, ni ovo nije glupo, ali iznuđivači su se oduvijek morali nositi sa “papirnati trag” pri trošenju novca koji su ukrali.
Zbog anonimnosti i decentralizacije Bitcoina, ona je postala valuta izbora cyber-kriminalaca. Ali tu je još jedan sloj.
Bitcoin nema prepreka za ulazak. Svatko može postaviti besplatnu adresu za Bitcoin novčanik Kako trošiti i pohranjivati bitcoine na siguran i jednostavan način, a kako besplatno potrošiti i pohranjivati bitcoine bez ikakve veze s bankarima, dokazima o identitetu, dokazima o prebivalištu, poreza itd. U mnogim je slučajevima ova pogodnost poželjna. Međutim, u ovom konkretnom slučaju, to znači da bilo tko može uskočiti u igru cyber-otkupnine i uplatiti novac bez puno uplitanja.
Sve što se kaže, sam Bitcoin nije kriv. Bitcoin sam po sebi nije zlo. Digitalne valute mogu se iz opravdanih razloga koristiti na zakonit način. Međutim, ne može se poreći da dizajn Bitcoina čini mnogo lakšim počinjenje cyber zločina s daleko manjim rizikom nego što to uključuje tradicionalne taktike.
Što se može učiniti u vezi s cyber otkupninama i iznudama? Sve ću to prepustiti sigurnosnim stručnjacima. Međutim, još je važno da problema postanemo svjesni i pokušamo educirati one koji to ne znaju. Podijelite s nama svoja razmišljanja o Bitcoin-u i cyber-kriminalu komentirajući u nastavku!
Slikovni krediti: Razbojnik u maski Via Shutterstock, Sneaky Prsti preko Shutterstock-a, Bitcoin Shakedown prijevara Via Krebs On Security, Bitcoini Via Shutterstock