Làm thế nào hacker rút tiền Hàng ngàn Bitcoins nhận trong cuộc tấn công ransomware

tiền tệ kỹ thuật số đã nổi lên như một công cụ ưa thích của tin tặc và tội phạm mạng, như các giao dịch tiền tệ kỹ thuật số gần như vô danh, cho phép bọn tội phạm mạng sử dụng nó trong thị trường ngầm kinh doanh bất hợp pháp, và nhận hàng ngàn đô la trong các cuộc tấn công-WannaCry ransomware, Petya,. ..Đồng tiền số đã nổi lên như một công cụ yêu thích của tin tặc và tội phạm mạng, vì các giao dịch tiền tệ số gần như vô danh, cho phép bọn tội phạm mạng sử dụng nó trong các thị trường ngầm để kinh doanh bất hợp pháp và nhận hàng nghìn đô la trong các cuộc tấn công ransomware- WannaCry , Petya , LeakerLocker , Lockyvà Cerber để đặt tên cho một vài.



Ngoài ra, mỗi ngày chúng tôi đều nghe về một số sự cố về hack tiền tệ hoặc ví điện tử, trong đó tin tặc đánh cắp hàng triệu đô la trong Bitcoin hoặc Ethereum.

Series mới nhất back-to-back của trộm của Ethereum -one của cryptocurrencies-in phổ biến nhất và ngày càng có giá trị trong đó khoảng nửa tỷ USD trong tổng số đã bị đánh cắp là ví dụ gần đây của bao nhiêu hacker đang theo đuổi tiền tệ crypto.

Rõ ràng là sau khi gom hàng trăm nghìn mật mã từ các cuộc trao đổi, ví và nạn nhân chuộc lại, bọn tội phạm không gian mạng sẽ không giữ chúng dưới hình thức kỹ thuật số - bước tiếp theo là giải quyết chúng ra tiền thật.

Nhưng làm thế nào để họ rút tiền ra mà không bị bắt bởi cơ quan thực thi pháp luật?

Truy xuất bitcoin-giao dịch
Nếu bạn không biết, có một số giao dịch tiền tệ bí mật liên quan đến rửa tiền, những kẻ đang hoạt động bất hợp pháp để giúp tin tặc và tội phạm mạng dễ dàng tiết kiệm tiền tệ của họ mà không cần xác định họ, tức là ẩn danh.

Theo một bài báo nghiên cứu gần đây được trình bày bởi ba nhà nghiên cứu của Google, hơn 95% của tất cả các khoản thanh toán Bitcoin thu thập được từ các nạn nhân ransomware đã được đổi thành tiền mặt ra qua một cuộc trao đổi cryptocurrency Nga, được gọi là BTC-e, kể từ năm 2014.

Thật thú vị, chỉ hai ngày trước khi Google trình bày, một trong những người sáng lập của trao đổi BTC-e , Alexander Vinnik , đã bị bắt bởi cảnh sát Hy Lạp về tội rửa hơn $ 4 tỷ trong Bitcoin cho thủ phạm.
Các nhà nghiên cứu ba, Luca Invernizzi, Kylie McRoberts và Elie Bursztein cho biết: "Chúng tôi phát hiện ra các điểm rút tiền mặt, theo dõi cách thức rút tiền ra khỏi mạng Bitcoin, cho phép các nhà chức trách nhận được đường mòn tiền tệ bằng cách sử dụng các phương tiện truy tìm thông thường".

Các điểm chính - Theo dõi các khoản thanh toán Ransomware

Bitcoin-rửa tiền
Các nhà nghiên cứu đã đi theo con đường mòn tiền từng bước và đã nhìn vào hệ sinh thái đang phát triển của các gia đình ransomware, đã giúp làm cho bọn trộm không gian mạng ít nhất 25 triệu đô la trong hai năm qua.

  • Hầu hết các gia đình Ransomware thiệt hại: Theo nghiên cứu, hai gia đình của dòng ransomware đã giúp hacker chiếm hầu hết tiền - Locky và Cerber - trong khi các biến thể khác cũng bắt đầu xuất hiện.

  • Những kẻ phạm tội đã cướp mất hàng triệu: Locky là người có thu nhập lớn nhất cho tin tặc với mức 7,8 triệu đô la và là món tiền chuộc đầu tiên kiếm được trên 1 triệu đô la một tháng cho đến nay, trong khi Cerber đã kiếm được 6,9 triệu đô la cho đến nay với mức lương thực hơn 200.000 đô la một tháng.

  • Các địa điểm yêu thích của nạn nhân để mua Bitcoins: Rõ ràng, nạn nhân cũng cần BTC để trả tội, và hầu hết các nạn nhân chọn LocalBitcoins, Bithumb và CoinBase để mua BTC, trong đó 90% nạn nhân trả một lần.

  • Làm thế nào các tội phạm kiếm tiền Cryptocurrency: Theo nghiên cứu, hơn 95% của tất cả các khoản thanh toán Bitcoin cho ransomware đã được thu ngân qua BTC-e, một dịch vụ hoạt động từ năm 2011.

  • Các tội phạm thuê máy chủ Botnets: Các băng đảng tội phạm Cybercrore đứng sau Dridex, Locky và Cerber đã đưa Necurs botnet-quân đội của các máy bị xâm nhập - thuê để phân phối các vụ lây nhiễm ransomware của họ trên quy mô lớn.

Google đã tiến hành nghiên cứu với sự cộng tác của các nhà nghiên cứu từ Đại học New York, Đại học California San Diego và ngăn chặn công ty phân tích Chainalysis.

Khi nói về BTC-e, cuộc trao đổi cryptocurrency được cho là đã được tham gia vào việc kiếm tiền ra Bitcoins bị đánh cắp từ một lần rất phổ biến trao đổi bitcoon Nhật Bản Mt. Gox đã bị đóng cửa vào năm 2014 sau một loạt vụ cướp bí ẩn.