不要将勒索软件归咎于比特币
发布时间:2021/07/14 丨 文章来源:未知 丨 浏览次数:
在勒索软件日益严重的地缘政治威胁中,加密货币已成为一匹跟踪马。在一系列引人注目的漏洞利用之后,有人呼吁禁止或监视区块链网络,认为比特币会催化网络犯罪。
勒索软件的风险是真实存在的:任何依赖计算机的组织都可能容易受到数字勒索。威胁并不总是很明显:恶意软件可以由个人、国家支持的团体或黑客团体开发或部署。而且代价高昂:计算机劫持会破坏从电网到流域的关键基础设施,危及生命和经济。
考虑到勒索软件带来的无定形威胁,加密似乎是采取具体行动的载体。毕竟,Colonial Pipeline 黑客的报酬是 BTC。REvil 也是如此,该组织曾经攻击过 Apple,并因其最近的 Kaseya 漏洞而获得了 7000 万美元的比特币。一个新的众筹网站Ransomwhe.re旨在追踪比特币支付到与勒索软件团伙相关的钱包。
但在恶意软件行业有着传奇职业生涯的英国计算机安全研究员马库斯·哈钦斯 (Marcus Hutchins) 表示,将勒索软件的兴起归咎于加密是错误的。在名为“为什么销毁比特币不会阻止勒索软件”的视频中,哈钦斯指出,无论是否使用比特币,黑客都会找到办法。
他告诉 CoinDesk:“加密货币无疑使勒索软件更易于访问并助长了其扩散,但如果没有它,这些类型的攻击就会持续存在。” 当恶意软件行业于 2012 年首次出现时,接受美元进行漏洞利用是常态。
虽然最近的企业黑客趋势主要是通过加密获得资金——Chainalysis 发现,去年向勒索软件支付的加密费用飙升至 4.12 亿美元——但这还不足以成为对新兴行业采取行动的理由。
“我们完全没有关于没有加密货币的企业勒索软件攻击可能是什么样子的数据。我们只能基于过去的技术进行理论化,而不能基于未来的创新。因此,提倡禁止加密货币来阻止勒索软件充其量只是天真,”他在推特上写道。
哈钦斯因在 2017 年阻止 WannaCry 而在黑客社区中享有盛誉,这是当时最大的勒索软件攻击,感染了全球数十万台计算机并关闭了十几家英国医院。
他还是暗网站点、僵尸网络和恶意软件脚本的架构师。十几岁的时候,哈钦斯开始在网络论坛上花时间,在那里他陷入了代笔恶意代码的境地。它在消遣性药物和比特币方面的收益不错。在《连线》杂志完整讲述的一个故事中,一个剧本最终将他关押在美国。
自改革以来,哈钦斯一直致力于对恶意软件进行逆向工程并提供安全建议。他还开设了一个名为 Malware Tech 的流行博客。看着勒索软件行业在过去十年中的发展,哈钦斯强调说,最近勒索软件的兴起不能归咎于加密。
即使比特币/加密货币被禁止/从不存在,我们是否也有可能预期的勒索软件攻击的自然发生率?
加密货币无疑使勒索软件更易于访问并助长了其扩散,但如果没有它,这些类型的攻击就会持续存在。复杂的网络犯罪集团可以访问洗钱网络,因此能够与美元合作。无法估计没有加密货币会有多少勒索软件,因为今天的企业针对性勒索软件大约在 2016 年左右出现,当时加密货币已经成为支付的标准。
有人说比特币是一种用于犯罪活动的可怕货币,因为每笔交易都会被记录下来。殖民管道黑客事件之后发生的事情就是一个很好的例子。你怎么看?
通常首选比特币,因为它可以促进快速、无摩擦、自动化的支付验证基础设施。但是,由于其可追溯性,许多团伙选择以美元兑现比特币和洗钱。
您已经注意到勒索软件使用银行系统、西联汇款等汇款机构、Liberty Reserve 和加密等替代方案。考虑到网络犯罪的范围和历史,勒索软件是否是对所有金融系统进行更多监控的唯一潜在解决方案?
不。这根本不是解决方案,只是部分缓解。虽然帮派能够在非引渡国家不受惩罚地开展活动,但如果无法逮捕或制止他们,那么他们可以多么容易地被追踪到。
黑客的写作方式有时将勒索软件描绘成一个专业化的行业。这与您的经验相符吗?
是的,其中一些小组具有复杂的组织结构,包括部门、管理和任务管道。
您通常会向被感染的公司或政府推荐什么?
接受外部 IR 以调查攻击的全部规模和范围非常重要。
日本技术服务提供商 NTT 发现,2020 年,加密劫持者占所有检测到的恶意软件的 41%。您如何看待这一趋势?这是引起合理关注的原因吗?这只是加密价格上涨的问题吗?
Cryptojacking 是通过最低准入门槛将设备访问货币化的方法之一;因此,即使是技术最低的黑客也可以访问它,因此非常普遍。由于加密劫持的非破坏性性质,我认为这是需要解决的问题,但不是像勒索软件这样的高优先级威胁。