Analitycy Chainalysis przygotowali raport dotyczący działań oszustów w kontekście oprogramowania ransomware. Niestety, eksperci doszli do rozczarowującego wniosku: szkody spowodowane przez wyżej wymienioną kategorię narzędzi drastycznie wzrosły w 2023 roku. Obszar ten jest opłacalny dla hakerów, a jednocześnie niebezpieczny dla posiadaczy aktywów cyfrowych i popularnych firm w ogóle.
Branża kryptowalut jest rzeczywiście ulubionym miejscem dla oszustów i hakerów. Jednak, jak pokazują najnowsze statystyki, w 2023 r. inwestorzy głównie zarabiali na aktywach cyfrowych, podczas gdy w poprzednim roku ponieśli poważne straty. W związku z tym oszuści mogą być pewni, że mają oni pieniądze na zapłacenie okupu, i to całkiem spore.
Jak kradzione są kryptowaluty?
Według analityków aktywność oszustów gwałtownie wzrosła w ubiegłym roku. Najprawdopodobniej powodem tego był znaczny wzrost ceny Bitcoina i innych monet, a także napływ środków do branży aktywów cyfrowych od nowych inwestorów.
Celem ataków stały się liczne usługi, platformy i firmy, a na liście ofiar znalazły się nawet tak znane marki jak BBC i British Airways. Eksperci stwierdzili, że jednym z czynników przyczyniających się do ożywienia oprogramowania ransomware w 2023 r. była eskalacja “częstotliwości, skali i ilości ataków”. Ataki były przeprowadzane przez różne podmioty, od pojedynczych hakerów i małych grup przestępczych po duże syndykaty.
Dla przypomnienia, oprogramowanie ransomware blokuje ważne pliki ofiary. Następnie napastnicy żądają okupiu w kryptowalucie za klucze deszyfrujące. Chociaż najbardziej obiecującymi obszarami ataku dla oszustów są firmy ze sporym kapitałem, może się to również zdarzyć zwykłemu użytkownikowi.
Czasami hakerzy żądają transakcji w anonimowej monecie Monero. Bitcoin nadal jest jednak niezwykle popularną opcją płatności.
Oprogramowanie ransomware
Eksperci Chainalysis przytoczyli dane Recorded Future, firmy zajmującej się cyberbezpieczeństwem, specjalizującej się w oprogramowaniu ransomware. Zgłosiła ona 538 nowych wersji oprogramowania ransomware w 2023 roku. Raport przedstawia również wizualizacje różnych wersji takiego oprogramowania pod względem wielkości i częstotliwości płatności, ilustrując różnorodność strategii przestępczych.
Na przykład grupa hakerów wykorzystująca rodzaj oprogramowania o nazwie Cl0p “poluje na dużą zwierzynę”. Atakujący przeprowadzają mniej ataków w porównaniu z innymi grupami, ale pobierają duże płatności za każdym razem, gdy atakują duży cel. Oto wypowiedź eksperów na ten temat:
“Grupa stojąca za wykorzystaniem Cl0p ucieka się do ataków na luki typu zero-day, co pozwala im masowo wyłudzać pieniądze od wielu dużych ofiar z dużym kapitałem. Skłoniło to operatorów tej odmiany do przyjęcia strategii polegającej na eksfiltracji (wykradaniu danych z systemu bez użycia hasła dostępu)
Drugi rodzaj oprogramowania, zwany Phobos, działa w modelu ransomware-as-a-service (RaaS). Oznacza to, że programiści tworzą klienta, który jest używany przez wielu hakerów, a następnie otrzymują procent od każdej partii skradzionych środków. Najczęściej Phobos jest wykorzystywany do atakowania mniejszych celów, takich jak zwykli ludzie.
Ponadto atakujący często modernizują i tworzą zduplikowane odmiany wirusów. W ten sposób zacierają swoje ślady i nadal powodują szkody. Nad takimi projektami pracuje ogromna liczba osób, dzięki czemu taka szara strefa ma obroty rzędu miliardów dolarów.
Kryptowaluty w tym przypadku są narzędziem w rękach złych graczy, co wpływa na reputację branży krypto. Wielu urzędników nadal twierdzi, że kryptowaluty są najpopularniejszym wyborem dla przestępców. Jednak to waluty fiat w rzeczywistości są najczęstszym wyborem.
Bitsonic – scam w Korei Południowej
Niestety, szkody dla wizerunku kryptowalut są również wyrządzane przez pozbawionych skrupułów dyrektorów. Niedawno w Korei Południowej szef giełdy kryptowalut Bitsonic, Jinwook Shin, został skazany na siedem lat więzienia. Został on oskarżony o kradzież 10 miliardów wonów, czyli ok. 7,5 miliona dolarów – donosi Protos.
Podejrzany został aresztowany na początku sierpnia 2023 roku. Prokuratura uznała go za winnego manipulowania cenami kryptowalut i wolumenami obrotu na Bitsonic, a także kradzieży inwestycji użytkowników. Oficjalnie Shin został oskarżony o oszustwo oraz fałszerstwo.
Tymczasem wiceprezes ds. technologii Bitsonic, znany również jako Mr A, został oskarżony o utrudnianie działalności. Rzekomo stworzył on i uruchomił algorytmy, które pozwoliły Shinowi manipulować systemem giełdy na swoją korzyść.
Obaj oskarżeni otrzymali łączny wyrok ośmiu lat więzienia. Znaczna część skradzionych środków nie została jeszcze odzyskana.
W tym tygodniu do Korei Południowej został również ekstradowany były dyrektor finansowy Terra Labs Han Jang-Joon. Mężczyznę zatrzymano w marcu 2023 r. wraz ze współzałożycielem projektu Do Kwonem. Zrobiły to władze Czarnogóry.
Jednocześnie nie podjęto jeszcze decyzji w sprawie samego Kwona. Zostanie on poddany ekstradycji do Korei Południowej lub Stanów Zjednoczonych.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
