FTX borsasının patlamasıyla 2022’deki kripto para birimi çöküşüne bir noktalama işareti koyarken, siber güvenlik dünyasındakiler için doğal sorulardan biri, kripto para birimi değerlemelerindeki bu hızlı düşüşün siber suç ekonomisini nasıl değiştireceğidir.
En son kripto patlaması boyunca ve hatta ondan önce, siber suçlular imparatorluklarını kurmak için kripto para birimini kullandılar ve kötüye kullandılar. Kripto para piyasası, fidye yazılımı için zorlayıcı ortam sağlar; cüzdanlarını ve hesaplarını çalmak için tüketicilere karşı bir dolandırıcılık yuvası. Geleneksel olarak, bir dizi siber suç girişiminin arka ucunda kara para aklama için bir ton isimsiz koruma sağlıyor.
Buna rağmen, siber güvenlik uzmanlarına ve istihbarat analistlerine göre, kripto çöküşüne gevşek bir şekilde bağlı olduğuna inandıkları trendlerde ve taktiklerde kesinlikle bazı değişimler olsa da, jüri hala uzun vadeli etkiler konusunda kararsız.
2022’de Değişen Kripto Trendleri ve Taktikleri
Accenture’ın siber tehdit istihbarat analisti Helen Short, kripto değerleri ne olursa olsun, siber suçluların bu yıl saldırılarından para kazanmak için kripto para birimlerini nasıl kullandıkları konusunda kesinlikle daha sofistike hale geldiğini söylüyor merkezi olmayan finans (DeFi)Örnek olarak.
“Verimli çiftçilik kavramı, ne kadar faiz ödenmesi gerektiğini açıkça gösteren bir sözleşme ile borç para vermekle aynıdır” diye açıklıyor. “Fidye yazılımı grupları için avantaj, ‘çıkarın’ meşru gelirler olması, dolayısıyla onu aklamaya veya saklamaya gerek kalmayacak olmasıdır.”
Analizi, tehdit aktörlerinin oynaklıklarını durdurmak için genellikle fiat para birimlerine veya altına bağlı olan ‘stablecoin’lere’ giderek daha fazla yöneldiğini gösterdi. Kripto değerlerindeki gerilemenin birçok yönden siber suçluların risk iştahını artırdığını ve onları daha fazla yatırım dolandırıcılığına ve kripto para birimi dolandırıcılığına teşvik ettiğini söylüyor.
“Tehdit aktörleri, insanların kayıplarını telafi etme konusundaki çaresizliğiyle de oynuyor” diyor.
Sift’te güven ve emniyet mimarı ve dolandırıcılık araştırmacısı Brittany Allen, cüzdan değerini kaybeden bazı tüketiciler çaresizken, diğerlerinin ilgilerini kaybettiğini ve hesaplarını eskisi kadar yakından izlemediğini, bunun da başka bir trendi tetiklediğini söylüyor.
Allen, “Kripto fiyatlarının düşmesi, tüketicilerin kripto cüzdanlarına bu yılın başlarında ve 2021’de olduğundan daha az dikkat etmesine yol açtı ve dolandırıcılar bunu fark etti” diyor. “Bu, kripto hesabı ele geçirme saldırılarında %79’luk bir artışa yol açtı.”
Örnek verecek olursak, ekibinin bu yıl Telegram ve Dark Web forumlarında yeni bir tür kripto para çekme dolandırıcılığı keşfettiğini açıklıyor.
“Bu şemada, siber suçlular çalıntı cüzdanları, banka hesaplarını veya kripto takas hesaplarını yasadışı yollardan elde edilen fonları taşımak veya aklamak için kullanıyor. Dolandırıcı A, Telegram’da çalıntı fonlara erişiminin reklamını yapacak, ardından kripto hesabı ele geçirme ve KYC konusunda uzmanlaşmış başka bir dolandırıcı bulacak ( Müşteri kimlik doğrulamanızı bilin) yöntemleri atlayın” diyor. “Dolandırıcı B, çalınan cüzdanlara veya kripto borsalarına erişim sağladığında, Dolandırıcı A, çalınan fonları Dolandırıcı B’nin hesaplarına gönderir ve burada parayı dışarı aktarır ve karı paylaşırlar. Her iki taraf da diğerine güvenerek risk alır, ancak başarılı olursa, her biri on binlerce dolar kazanmak için.”
Bu, Short’un tanık olduğunu söylediği 2022’de siber suç taktiklerindeki başka bir değişiklikle aynı çizgide. Kripto para birimindeki devalüasyona bir yanıt olması gerekmez, ancak geliri en üst düzeye çıkarmak için bir iş modeli değişikliğidir.
“Uzmanlık hizmetleri için birbirlerine ödeme yapmak yerine bir saldırıyı kolaylaştırmak için birlikte çalışan tehdit aktörleri görüyoruz. Bu, anlaşma gelirlerin belirli bir kesintisi olduğu için saldırının toplam maliyetini düşürüyor” diyor.
Fidye yazılımı burada kalacak
Siber güvenlik uzmanlarının neredeyse hemfikir olduğu bir nokta, bir ton kripto para birimi oynaklığına rağmen fidye yazılımının hiçbir yere gitmediğidir. 2022’de fidye yazılımı faaliyetlerinde hafif bir gerileme oldu, ancak Optiv’deki tehdit istihbaratı analisti Aamil Karimi’ye göre bu daha çok Ukrayna’daki savaş gibi diğer değişkenlere bağlanabilir.
Fidye yazılımı kartellerinde, faaliyetlerin azalmasına neden olma olasılığı her şeyden daha yüksek olan bazı önemli yeniden gruplaşmalar oldu ve kripto para biriminin uzun süre tercih edilen bir şantaj talebi olmaya devam edeceğini söylüyor.
Karimi, “Muhtemelen kripto para birimi, gasp olaylarında talep edilen ödeme tercihi olmaya devam edecek. Şu an itibariyle, siber suçluların işlem yapması için en güvenli ortam bu” diyor. “Siber suçlu veya gasp faaliyetlerinde herhangi bir yavaşlama tahmin etmiyorum.”
Bob Rudis, GreyNoise Intelligence için veri bilimi başkan yardımcısı, kabul eder. Rudis, suçluların göz ardı etmesi için saldırı için olgunlaşmış çok sayıda yumuşak fidye yazılımı hedefi olduğunu söylüyor. Ve fidyeyi belirleyenler oldukları için para biriminin daha düşük değerleri ile herhangi bir para kaybediyormuş gibi görünmüyorlar ve daha fazla oynaklık toplamı etkilemeden önce muhtemelen bunu maddi fonlara çevirecekler.
Rudis, “Saldırganlar, örneğin 100.000 ABD Doları isterken belirli bir kripto para biriminden bir veya yüz birim alıp almamalarını umursamıyor” diyor. “Kripto kazançlarını daha somut bir şeye dönüştürmek için araçlara, pazarlara ve süreçlere sahipler ve muhtemelen her zaman kolluk kuvvetleri ve piyasa düzenleyicilerinden bir adım önde olacaklar.”
Kripto mekanizmalarını rakiplerine finansal olarak zarar vermek için kullanan yetkililerle ilgili manşet hikayelerine rağmen, Rudis “bu akışı engellemek için hala gerçek kanun yaptırımı engelleri” olduğunu söylüyor, bu nedenle kripto para biriminin bir süre daha siber suçlu kara para aklama için yoğun bir şekilde kullanılacağına inanıyor. gelmek.
Yine de herkes aynı şekilde görmüyor. Short of Accenture, kolluk kuvvetlerinin bu yıl geri alma işlemleri, el koymalar ve daha fazlasıyla dolandırıcıların kâr hanesinden giderek daha fazla pay aldığına dikkat çekiyor.
“Kolluk kuvvetleri 2022’de fonlara el koyma, yaptırımlar ve yüksek profilli tutuklamalar dahil olmak üzere agresif önlemler aldı” diyor. “Yasadışı fonları aklamak ve nakde çevirmek zorlaşıyor, bu da tehdit aktörlerinin yasadışı fonları alamadıkları için ‘kirli parayı’ diğer hizmetlerle takas etme eğilimine neden oluyor.”
Seçkin stratejist ve Splunk’ın SURGe araştırma ekibinin lideri Ryan Kovar, 2022’deki kripto çöküşünün siber suç etkisinin, belki de siber suçlu işletmelerde gelecekte kripto para biriminin elden çıkarılmasından çok, kripto para birimindeki değişikliklerle ilgisi olacağına dikkat çekiyor. Pazarın algılanan anonimliği.
Kovar, “Fidye yazılımı çeteleri, finansal istikrarsızlıktan değil, bu bir faktör olsa da, daha çok izlenebilirlik nedeniyle kripto para biriminden uzaklaşacak” diyor. “Nihayetinde, kripto gerçekten anonim değil.”
“Siber suçları destekleyen, sponsor olan veya umursamayan bir ülkede yaşayan bir suçluysanız, insanları gerçekten gıdıklamadığınız sürece muhtemelen kolayca kovuşturulmayacaksınız.”
2023’te Beklenecek Evrim
Uzmanlar ayrıca, artan kolluk sürtüşmesinin, fidye yazılımının ötesindeki diğer saldırı türleri etrafındaki siber suç operasyonlarında bir evrimi büyük olasılıkla etkileyeceğine inanıyor. Özellikle iş e-postası uzlaşması (BEC) gibi zaten kripto para birimine bağlı olmayan kanıtlanmış olanlar.
” FBI’ın yıllık IC3 raporu [PDF] itibari para bankacılığı yapan saldırganlar söz konusu olduğunda iş e-postası gizliliğinin (BEC) listenin başında yer aldığını gösteriyor. İnsanların yazısını, konuşmasını ve hatta canlı videosunu taklit eden ileri teknolojinin kullanımı artık neredeyse önemsiz hale geldi ve kalite açısından hızla gelişecek” diyor. teknik becerilerini daha gelişmiş BEC planları yürütmek için de uygularlardı.
Bu arada, saldırganların da muhtemelen izlenebilirlik ve aklama konusunda yetkililerin bir adım önünde olmak için teknolojiyi geliştirmeye devam etmesi muhtemeldir.
Short, “Saldırganlar, yasa dışı fonlarını denemek ve gizlemek için blockchain işlemlerinin sırasını bozarak daha sofistike hale gelecekler” diyor. “Hızlı ve yüksek değerli ‘hizmet olarak nakit ödeme’ teklifleri sunan tehdit aktörleri ile Tornado cash gibi kripto para birimi karıştırıcılarında bir profesyonelleşme göreceğiz.”
2023’te bunun kişisel olarak tanımlanabilir bilgilerin (PII) değerini artırabileceğine inanıyor çünkü çeşitli dolandırıcılıkların arka ucunda para çekmek için katır hesapları oluşturmak için hesap devralma talebini daha da artıracak.
“Siber suçluların değeri güvence altına almak için istikrarlı varlıklara dönüşmeye devam etmesi muhtemeldir” diyor ve “kolluk kuvvetlerinin izini sürmesi daha zor olan daha gizlilik odaklı kripto para birimleri kullanan tehdit aktörlerinde bir artış göreceğiz.”