Реклама
«У нас есть ваши личные данные. Отправьте нам 300 долларов, или мы уничтожим все это. Это не то сообщение, которое вы когда-либо хотели получить.
За последние несколько лет сотни и тысячи пользователей - таких как вы и я - стали жертвами анонимных кибер-выкупов, которые привели к миллионам украденных долларов. Самое страшное в том, что эти атаки сейчас более распространены и эффективны, чем когда-либо прежде.
Тем не менее, большинство людей даже не подозревают, что эти атаки возможны.
Растущая угроза кибер-вымогательства
Кибер-вымогательство не является чем-то новым. Еще в 2007 году Nokia заплатила миллионы евро вымогателям, чтобы гарантировать, что ключ шифрования для их Symbian OS не будет опубликован. Это была высокая цена, но, очевидно, цена того стоила. Ущерб от выпуска ключа шифрования был бы еще дороже.
В конце 2013 года появился троян, известный как CryptoLocker, также известный как самая противная вредоносная программа когда-либо CryptoLocker - самая противная вредоносная программа, и вот что вы можете сделать CryptoLocker - это разновидность вредоносного программного обеспечения, которое делает ваш компьютер полностью непригодным для использования, зашифровывая все ваши файлы. Затем он требует денежной оплаты, прежде чем получить доступ к вашему компьютеру. Читать далее - начал распространяться на компьютеры Windows. После заражения личные файлы жертвы будут зашифрованы и заблокированы ключом, известным только злоумышленникам. Был предложен выкуп для расшифровки файлов в обмен на оплату в биткойнах. Простая, но разрушительная атака.
Эти атаки на основе выкупа, в разговорной речи известны как атаки вымогателей Не поддавайтесь мошенничеству: руководство по вымогателям и другим угрозам Читать далее , во многих формах, самым популярным из которых является Распределенный отказ в обслуживании (DDOS) атака, при которой вымогатель перегружает определенный веб-сайт или услугу, делая его недоступным до тех пор, пока не будет выплачен выкуп. Если вымогатель может выяснить, чего вы не хотите, он может использовать это против вас.
Если вы стали жертвой одного из них, пока не платите. Там могут быть способы для вас бить атаки вымогателей Не плати - как победить вымогателей!Только представьте, если кто-то появился у вашего порога и сказал: «Эй, в вашем доме есть мыши, о которых вы не знали. Дайте нам 100 долларов, и мы от них избавимся. "Это вымогатель ... Читать далее .
Вымогательство имеет репутацию организованной преступности, но с появлением кибер-вымогательства игра перешла не только для мафии. Такие атаки могут быть совершены всего одним человеком, что делает его еще более угрожающим.
Следующий уровень вымогательства: мошенничество с биткойнами
Совсем недавно интернет-выкуп выскочил из Интернета и начал нацеливаться на обычные магазины, внезапно стирая грань между онлайн и оффлайн вымогательством.
В прошлом месяце ресторан пиццы под названием 900 градусов Неаполитанская пиццерия получила уведомление о выкупе по почте. В нем им было предложено заплатить 1 биткойн (~ 625 долларов США) на анонимный адрес в течение 2-месячного срока, иначе они будут цель «негативных онлайн-отзывов», «отказа в обслуживании по телефону», «жалоб от Better Business Bureau» и даже «бомбы» угрозы «.
Интересно то, что за выбором жертвы нет ни рифмы, ни причины. Согласно извещению о выкупе: «Процесс отбора является случайным и не был инициирован каким-либо событием в рамках [владельца бизнеса] контроль «. Без определенного мотива становится все труднее выследить людей, стоящих за этой аферой, и невозможно узнать, кто следующий жертва будет.
Гениальность этого мошенничества заключается в том, что он охотится на малые предприятия, для которых онлайн обзоры и солидная репутация 4 способа онлайн обзоры производятся производителямиПроизводители и компании на самом деле манипулируют отзывами прямо здесь, в Интернете. Конечно, все дело в хорошей прессе. Тем не менее, некоторые способы более просты, чем другие, так как вы скоро сможете ... Читать далее более ценны, чем несколько сотен долларов. Кроме того, почтовые расходы дешевы, а конверты еще дешевле, что означает, что эти атаки почти ничего не стоят для вымогателей, и они приносят большую прибыль.
Но величайшим гением этой аферы является использование биткойнов в качестве основного способа денежного перевода. Если вы стали мишенью для этого мошенничества, вы практически ничего не можете с этим поделать, и причина кроется в биткойнах.
Почему кибер-вымогательство так сложно победить
Биткойн является анонимная и децентрализованная цифровая валюта это было разработано, чтобы избежать финансового регулирования. Эта концепция кажется великолепной в теории, но одним из основных недостатков несуществующего финансового регулирования является сложность отслеживания и предотвращения финансовых преступлений.
До биткойнов и другие цифровые монеты, как этоУ вымогателей не было иного выбора, кроме как иметь дело с наличными деньгами или цифровым дебетом. Денежные средства помечены серийными номерами, которые можно пометить и отследить. Цифровые дебетовые транзакции могут быть возвращены к источнику. Конечно, и это не надежно, но вымогателям всегда приходилось сталкиваться с «бумажным следом», когда они тратили деньги, которые они украли.
Благодаря анонимности и децентрализации Биткойн, он стал предпочтительной валютой для киберпреступников. Но есть еще один слой к нему.
Биткойн не имеет препятствий для входа. Любой может установить бесплатный адрес кошелька Биткойн Как безопасно, легко и бесплатно тратить и хранить биткойны Читать далее без необходимости иметь дело с банкирами, удостоверением личности, доказательством проживания, налогами и т. д. Во многих случаях это удобство желательно. Однако в данном конкретном случае это означает, что любой может подключиться к игре с кибер-выкупом и обналичить деньги без особого вмешательства.
Все это, как говорится, сам Биткойн не виноват. Биткойн сам по себе не злой. Цифровые валюты могут использоваться законными способами по законным причинам. Тем не менее, нельзя отрицать, что дизайн Биткойна действительно облегчает совершение киберпреступлений с гораздо меньшим риском, чем влечет за собой традиционная тактика.
Что можно сделать с кибер выкупом и вымогательством? Я оставлю это на усмотрение экспертов по безопасности. Тем не менее, по-прежнему важно, чтобы мы узнали об этой проблеме и попытались обучить тех, кто о ней не знает. Поделитесь с нами своими мыслями о биткойнах и киберпреступности, комментируя ниже!
Кредиты изображений: Грабитель в маске Via Shutterstock, Подлый палец через шаттерсток, Жульничество с биткойн-потрясениями через Кребса о безопасности, Биткойны через Shutterstock
Джоэл Ли имеет степень бакалавра в области компьютерных наук и более шести лет профессионального опыта написания. Он главный редактор MakeUseOf.
