2020 он бол ransomware төлбөрийн (692 сая ам. доллар) рекорд жил байсан бөгөөд 2021 он бүх өгөгдөл бэлэн болсон үед илүү өндөр байх болно гэж Chainalysis саяхан мэдээлсэн. Түүгээр ч зогсохгүй Украин-Оросын дайн эхэлснээр ransomware-ийг зөвхөн мөнгө булаалдах бус геополитикийн хэрэгсэл болгон ашиглах нь өсөх төлөвтэй байна.
Гэсэн хэдий ч АНУ-ын шинэ хууль энэ нэмэгдэж буй дээрэмчдийн давалгааг зогсоож чадна. АНУ-ын Ерөнхийлөгч Жо Байден саяхан гарын үсэг зурлаа Америкийн кибер аюулгүй байдлыг бэхжүүлэх тухай хууль буюу Петерсийн хуулийн төслийг дэд бүтцийн компаниуд 72 цагийн дотор, хэрвээ ransomware төлбөр хийсэн бол 24 цагийн дотор их хэмжээний кибер халдлагын талаар засгийн газарт мэдээлэхийг шаарддаг.
Энэ яагаад чухал вэ? Блокчейн шинжилгээ нь ransomware сүлжээг тасалдуулахад илүү үр дүнтэй болох нь нотлогдож байгаа нь өнгөрсөн онд Хууль зүйн яамнаас олж авсан колонийн хоолойн хэргээс харагдаж байна. сэргээх Дамжуулах хоолойн компанийн ransomware-д төлсөн нийт дүнгийн 2.3 сая доллар.
Гэхдээ энэ эерэг хандлагыг хадгалахын тулд илүү их мэдээлэл шаардлагатай бөгөөд үүнийг илүү цаг тухайд нь, ялангуяа гэмт хэрэгтнүүдийн крипто хаяг, бараг бүх ransomware халдлагууд гэх мэт. татан оролцуулах блокчэйнд суурилсан криптовалютууд, ихэвчлэн Bitcoin (БСТ).
Одоог хүртэл ransomware хохирогчид төрийн эрх баригчид болон бусад хүмүүст мөнгө хураах тухай мэдээлэх нь ховор байдаг тул шинэ хууль үүнд туслах ёстой.
"Энэ нь маш их тустай байх болно" гэж Coinfirm-ийн залилангийн мөрдөн байцаалтын албаны дарга Роман Биеда Cointelegraph-т ярьжээ. "Тодорхой зоос, хаяг эсвэл гүйлгээг "эрсдэлтэй" гэж нэн даруй "дарцаглах" чадвар нь [...] бүх хэрэглэгчдэд аливаа угаах оролдлогоос өмнө эрсдэлийг илрүүлэх боломжийг олгодог."
Recorded Future компанийн тагнуулын ахлах шинжээч Аллан Лиска "Энэ нь блокчейн шүүх эмнэлгийн судлаачдад дүн шинжилгээ хийхэд үнэхээр тусална" гэж Cointelegraph-т ярьжээ. “Ransomware-ийн бүлгүүд ихэвчлэн ransomware халдлага болгонд түрийвчээ сольдог ч тэр мөнгө эцэстээ нэг түрийвч рүү буцдаг. Блокчейн судлаачид эдгээр цэгүүдийг маш сайн холбож чадсан." Тэд ransomware сүлжээнүүд болон тэдний холбоотны мөнгө угаагчид ашигладаг холих болон бусад тактикуудыг үл харгалзан үүнийг хийж чадсан гэж тэр нэмж хэлэв.
Колумбын их сургуулийн мэргэжлийн практикийн профессор Сиддхарта Далал ч мөн санал нэг байна. Өнгөрсөн жил Далал нэгэн нийтлэл бичсэн нэртэй Тэрээр болон түүний бусад судлаачид график машин сурах алгоритм болон блокчейн шинжилгээг ашиглан ransomware халдагчдыг "туршилтын өгөгдлийн багц дээр таамаглах 85% нарийвчлалтай" хэрхэн таних боломжтой болсон талаар "Биткойны сүлжээн дэх Ransomware-ийн оролцогчдыг тодорхойлох нь" өгүүлсэн.
Тэдний үр дүн урам зоригтой байсан ч, зохиогчид алгоритмуудаа улам сайжруулж, "илүү найдвартай мэдээлэл авах" замаар илүү сайн нарийвчлалд хүрч чадна гэж мэдэгджээ.
Энд шүүх эмнэлгийн загвар зохион бүтээгчдийн хувьд тулгамдаж буй асуудал бол тэд маш тэнцвэргүй буюу хазайсан өгөгдөлтэй ажиллаж байгаа явдал юм. Колумбын их сургуулийн судлаачид 400 сая биткойны гүйлгээ, 40 сая орчим биткойны хаягийг ашиглах боломжтой байсан ч эдгээрийн зөвхөн 143 нь ransomware хаягийг баталгаажуулсан байна. Өөрөөр хэлбэл, залилангийн бус гүйлгээ нь залилангийн гүйлгээнээс хамаагүй давсан байна. Өгөгдөл нь ийм хазайсан тохиолдолд загвар нь олон худал эерэгийг тэмдэглэх эсвэл хууран мэхэлсэн өгөгдлийг бага хувиар орхих болно.
Coinfirm-ийн Bieda өгсөн энэ асуудлын жишээ Өнгөрсөн жил өгсөн ярилцлагадаа:
"Та муурны зургийн сангаас нохойны зургийг гаргаж авах загвар бүтээхийг хүсч байна гэж хэлээрэй, гэхдээ танд 1,000 муурны зураг, зөвхөн нэг нохойны зураг бүхий сургалтын мэдээллийн сан байгаа. Машин сургалтын загвар нь 'алдааны зөрүү нь [зөвхөн] 0.001 тул бүх зургийг муурны зураг гэж үзэх нь зөв гэдгийг ойлгох болно.'"
Өөрөөр хэлбэл, алгоритм нь "муурыг" үргэлж таамаглах бөгөөд энэ нь ерөнхий нарийвчлалын хувьд өндөр оноо авсан ч загварыг ашиггүй болгох болно."
АНУ-ын энэхүү шинэ хууль тогтоомж нь ransomware сүлжээнд илүү үр дүнтэй блокчейн шинжилгээ хийхэд шаардлагатай "хууран мэхэлсэн" биткойн болон крипто хаягуудын олон нийтийн мэдээллийн санг өргөжүүлэхэд тустай эсэхийг Далалаас асуув.
"Энэ талаар ямар ч эргэлзээ байхгүй" гэж Далал Cointelegraph-т хэлэв. "Мэдээж илүү их мэдээлэл нь аливаа шинжилгээнд үргэлж сайн байдаг." Гэхдээ үүнээс ч илүү чухал зүйл бол 24 цагийн дотор ransomware-ийн төлбөрийг илчлэх бөгөөд энэ нь "сэргээх илүү сайн боломж, серверүүд болон халдлагын аргыг тодорхойлох боломжийг олгодог бөгөөд ингэснээр бусад боломжит хохирогчид хамгаалалтын арга хэмжээ авах боломжтой болно. тэднийг хамгаалаарай" гэж тэр нэмж хэлэв. Учир нь ихэнх гэмт этгээдүүд бусад хохирогчдод халдахын тулд ижил хортой програмыг ашигладаг.
Ашиглагдаагүй шүүх эмнэлгийн хэрэгсэл
Гэмт хэрэгтнүүд үйл ажиллагаагаа санхүүжүүлэхийн тулд криптовалют ашиглах нь хууль сахиулах байгууллагуудад ашиг тусаа өгдөг нь ерөнхийдөө мэдэгддэггүй. Chainalysis-ийн судалгааны захирал Кимберли Грауэр хэлэхдээ "Та блокчейн шинжилгээг ашиглан тэдний нийлүүлэлтийн гинжин хэлхээг бүхэлд нь илрүүлэх боломжтой." "Та тэдний сум нэвтэрдэггүй хостинг хаанаас худалдаж авч байгааг, хортой програмаа хаанаас, Канад дахь салбар компаниа худалдаж авч байгааг харж болно" гэх мэт. "Та эдгээр бүлгүүдийн талаар маш их ойлголт авах боломжтой" блокчейн шинжилгээгээр дамжуулангэж тэр саяхан Нью-Йорк хотод болсон Chainalysis Media Roundtable дээр нэмж хэлэв.
Гэвч хэрэгжихэд хэдэн сар шаардагдах энэ хууль үнэхээр тус болох уу? "Энэ бол эерэг, энэ нь туслах болно" гэж Chainalysis-ийн төрийн бодлогын хамтран дарга Салман Банаей ижил арга хэмжээнд хариулав. "Бид үүнийг дэмжиж байсан, гэхдээ бид өмнө нь сохор нисдэг байсан юм биш." Энэ нь тэдний шүүх эмнэлгийн хүчин чармайлтыг илүү үр дүнтэй болгох болов уу? "Энэ нь биднийг илүү үр дүнтэй болгох эсэхийг би мэдэхгүй, гэхдээ бид мэдээллийн хамрах хүрээг сайжруулна гэж найдаж байна."
Хууль хэрэгжихээс өмнө дүрэм боловсруулах үйл явцад нарийн ширийн зүйлийг боловсруулах шаардлагатай хэвээр байгаа ч нэг тодорхой асуулт аль хэдийн тавигдсан: аль компаниуд дагаж мөрдөх шаардлагатай вэ? "Төлбөр нь зөвхөн" чухал дэд бүтцийг эзэмшдэг эсвэл ажиллуулдаг байгууллагуудад хамаарна гэдгийг санах нь чухал" гэж Лиска Cointelegraph-т хэлэв. Үүнд 16 салбарын хэдэн арван мянган байгууллагыг хамруулж болох ч "энэ шаардлага нь АНУ-ын цөөн тооны байгууллагуудад хамааралтай хэвээр байна."
Гэхдээ, магадгүй үгүй. дагуу Хуульд дурдсан дэд бүтцийн салбаруудын мэдээллийн аюулгүй байдлын Rubrik компанийн гүйцэтгэх захирал, үүсгэн байгуулагч Бипул Синхад оруулах санхүүгийн үйлчилгээ, мэдээллийн технологи, эрчим хүч, эрүүл мэнд, тээвэр, үйлдвэрлэл, худалдааны байгууламжууд. "Өөрөөр хэлбэл бараг бүх хүн" гэж тэр Fortune сэтгүүлд бичжээ саяхан гарсан нийтлэл.
Өөр нэг асуулт: Харьцангуй өчүүхэн гэж үзсэн халдлагууд бүрийг мэдээлэх ёстой юу? Компаниудын мэдээлэл өгөх Кибер аюулгүй байдал, дэд бүтцийн аюулгүй байдлын агентлаг саяхан жижиг үйлдлүүдийг ч тайлагнаж болзошгүй гэж тайлбарлав. “Оросын кибер довтолгоонд өртөж болзошгүй тул […] аливаа хэрэг явдал нь нарийн ширийн халдлага үйлдэгчийг бий болгох чухал талхны үйрмэгээр хангана” гэж Нью Йорк Таймс сонинд бичжээ. мэдээлсэн.
Дайны улмаас урьдчилан сэргийлэх арга хэмжээг яаралтай авах шаардлагатай байна гэж үзэх нь зөв үү? Ерөнхийлөгч Жо Байден бусад хүмүүсийн дунд Оросын засгийн газраас хариу арга хэмжээ авах кибер халдлагад өртөх магадлалыг нэмэгдүүлсэн. Гэхдээ Лиска энэ санаа зоволтгүй болсон гэж бодохгүй байна - хараахан болоогүй, ядаж:
“Оросууд Украинд түрэмгийлсний дараа хариу арга хэмжээ авсан ransomware халдлага биелээгүй бололтой. Дайны ихэнх үеийн нэгэн адил Оросын талын зохицуулалт тааруу байсан тул ransomware бүлэг дайчлагдсан байж магадгүй юм."
Гэсэн хэдий ч 2021 онд ransomware халдлагаас олсон нийт мөнгөний бараг дөрөвний гурав нь Оростой холбоотой хакеруудад очсон байна. дагуу Chainalysis руу шилжих тул тэндээс үйл ажиллагаа нэмэгдэхийг үгүйсгэх аргагүй.
Бие даасан шийдэл биш
Блокчейн төлбөрийг хайж буй ransomware жүжигчдийг тодорхойлж, хянах машин сургалтын алгоритмууд ба бараг бүх ransomware блокчэйнээр ажилладаг - одоо сайжирна гэж Биеда хэлэв. Гэхдээ машин сургалтын шийдлүүд нь зөвхөн "блокчейн шинжилгээг дэмжих хүчин зүйлүүдийн нэг бөгөөд бие даасан шийдэл биш" юм. “Хууль сахиулах байгууллага, блокчейн мөрдөн байцаах компаниуд, виртуал хөрөнгийн үйлчилгээ үзүүлэгчид болон мэдээж блокчэйн дэх луйврын хохирогчдын хооронд салбар дахь өргөн хамтын ажиллагаа” чухал хэрэгцээ байсаар байна.
Далал нэмж хэлэхдээ, техникийн олон сорилтууд байсаар байгаа бөгөөд ихэнхдээ хуурамч нэрээ нууцлах өвөрмөц шинж чанараас үүдэлтэй гэж Cointelegraph-т тайлбарлав.
“Ихэнх олон нийтийн блокчэйн нь зөвшөөрөлгүй бөгөөд хэрэглэгчид хүссэнээрээ олон хаяг үүсгэх боломжтой. Бохирдсон мөнгийг бусадтай холих боломжтой аяга болон бусад холих үйлчилгээ байдаг тул гүйлгээ нь илүү төвөгтэй болж байна. Энэ нь олон хаягийн ард нуугдаж буй гэмт этгээдүүдийг илрүүлэхэд төвөгтэй байдлыг нэмэгдүүлдэг."
Илүү ахиц дэвшил?
Гэсэн хэдий ч бүх зүйл зөв чиглэлд явж байх шиг байна. "Бид салбарын хувьд мэдэгдэхүйц ахиц дэвшил гаргаж байна гэж би бодож байна" гэж Лиска нэмж хэлэв, "бид харьцангуй хурдан ажилласан." Хэд хэдэн компаниуд энэ чиглэлээр маш шинэлэг ажил хийж байгаа бөгөөд "Төрийн сангийн яам болон бусад төрийн байгууллагууд ч блокчэйн шинжилгээний үнэ цэнийг харж эхэлж байна."
Нөгөөтэйгүүр блокчейн шинжилгээ тодорхой ахиц дэвшил гаргаж байгаа хэдий ч "Одоо ransomware болон криптовалютын хулгайгаас маш их мөнгө хийж байгаа тул энэ ажилд үзүүлэх нөлөө нь ерөнхий асуудалтай харьцуулахад бүдэг бадаг" гэж Лиска нэмж хэлэв.
Биеда ахиц дэвшлийг харж байгаа хэдий ч пүүсүүдэд блокчейн залилангийн талаар мэдээлэхэд хэцүү хэвээр байх болно, ялангуяа АНУ-аас гадуур. "Сүүлийн хоёр жилийн хугацаанд блокчэйн дэх залилангийн 11,000 гаруй хохирогч манай Reclaim Crypto вэбсайтаар дамжуулан Coinfirm-д хандсан" гэж тэр хэлэв. “Бидний асуудаг асуултуудын нэг бол “Та хулгайн гэмт хэргийн талаар хуулийн байгууллагад мэдэгдсэн үү?” гэсэн асуулт. - мөн олон хохирогчид тэгээгүй."
Далал хэлэхдээ, засгийн газрын бүрэн эрх нь зөв чиглэлд хийсэн чухал алхам юм. "Энэ нь гарцаагүй тоглоомыг өөрчилнө" гэж тэр Cointelegraph-т хэлэв, учир нь халдагчид өөрсдийн дуртай техникээ давтахгүй, "мөн олон бай руу довтлохын тулд тэд илүү хурдан хөдлөх шаардлагатай болно. Энэ нь халдлагаас үүдэлтэй гутаан доромжлолыг бууруулж, болзошгүй хохирогчид өөрсдийгөө илүү сайн хамгаалах боломжтой болно."
Эх сурвалж: https://cointelegraph.com/news/skewed-data-how-could-a-new-us-law-boost-blockchain-analysis