Исполнительный директор Chainalysis рекламирует анализ блокчейна комитету Сената по национальной безопасности

Сбор и обработка информации были главной темой на слушаниях Комитета Сената США по внутренней безопасности и делам правительства (HSGAC) 7 июня под названием «Растущие угрозы: атаки программ-вымогателей и платежи с выкупом, обеспечиваемые криптовалютой». Комитет принял группу экспертов из частного сектора, которые обсудили проблему атак программ-вымогателей и проблемы сбора и использования информации, необходимой для борьбы с ними.

Председатель комитета Гэри Питерс из Мичигана, представивший в феврале Закон об усилении американской кибербезопасности, заявил, что правительству не хватает данных даже для понимания масштабов угрозы, которую представляют атаки программ-вымогателей. Он добавил, что злоумышленники почти исключительно просят оплату в криптовалюте.

Для количественной оценки проблемы было приведено несколько цифр. Глава отдела разведки киберугроз Chainalysis Джеки Бернс Ковен заявила, что компания выявила рекордные 712 миллионов долларов, выплаченных злоумышленникам в 2021 году, причем 74% денег пошли злоумышленникам в России или имеют связи с Россией. Средняя выплата составила 121 000 долларов, а средняя выплата — 6 000 долларов. Злоумышленники часто используют бизнес-модель Ransomware-as-a-Service.

Связано с этим: Превращение криптовалюты в обычную за счет улучшения расследований криптопреступлений во всем мире

Программа-вымогатель — это форма вымогательства, и она существовала до криптовалюты, заявили директор по стратегии Института безопасности и технологий Меган Стайфель и генеральный директор Coveware Билл Сигел. По словам Сигела, знание того, какую информацию собирать при атаке и как ее систематизировать, является серьезной проблемой для правоохранительных органов.

Сбор информации часто представляет собой «запутанный беспорядок в самый неподходящий момент», сказал член комитета Джеймс Лэнкфорд из Оклахомы. Несколько агентств требуют совпадающие, но не идентичные данные от жертв атаки после ее окончания, тогда судебное преследование по делу может занять годы. Эти факторы, наряду с опасениями, что злоумышленники не выпустят ключ шифрования, если в дело вмешаются правоохранительные органы, во многом объясняют нерешительность жертв сообщать об атаках.

Стайфель предположил, что назначение единого агентства для получения и сортировки данных после атаки улучшит сбор информации, особенно если предприятия установили отношения с этим агентством до атаки.

Ковен сказал, что анализ блокчейна может обеспечить «немедленное понимание сети адресов кошельков и сервисов (например, бирж, микшеров и т. д.), которые облегчают действия злоумышленника», в отличие от длительных процессов традиционного финансового расследования.

Санкции правительства США, наложенные на участников программ-вымогателей и их пособников, очень эффективны, продолжил Ковен. В качестве примеров она привела санкции против российской криптовалютной биржи Garantex и трейдера Suex. Денежные потоки «упали почти до нуля» после санкций, сказала она. Кроме того, анализ блокчейна может отслеживать ребрендинг злоумышленников, а Chainalysis разработала технологию для отслеживания средств через миксеры криптовалют.