Ransomware Hackere og svindlere udnytter Cloud Mining til hvidvaskning af kryptovaluta

Ifølge de seneste resultater er det blevet afsløret, at ransomware-aktører og cryptocurrency-svindlere nu bruger cloud-minetjenester til at hvidvaske digitale aktiver og slutter sig til nationalstatsaktører i denne misbrug.

Blockchain-analysefirmaet Chainalysis udtalte i en rapport, der blev delt med The Hacker News, at selvom cryptocurrency-minedrift er en væsentlig del af industrien, appellerer det også til ondsindede aktører, da det tilbyder en måde at skaffe penge med en ren kilde i kæden. Rapporten fremhævede sagen om Nordkorea-baserede APT43, som brugte hash-udlejning og cloud-minetjenester til at sløre det retsmedicinske spor og rense stjålne kryptovalutaer.

Cloud-minetjenester giver brugerne mulighed for at leje computersystemer og bruge deres hash-kraft til minedrift af kryptovalutaer uden at skulle administrere hardwaren selv. Chainalysis understregede, at det ikke kun er nationalstatslige hackergrupper, der udnytter disse tjenester. De nævnte et eksempel, hvor minepuljer og tegnebøger forbundet med ransomware-aktører blev brugt til at sende penge til en meget aktiv indbetalingsadresse på en ikke-oplyst almindelig kryptobørs. Dette involverede betydelige summer, hvor $19,1 millioner stammer fra fire ransomware-pungadresser og $14,1 millioner fra tre minepuljer.

Midlerne blev dirigeret gennem mellemliggende tegnebøger og puljer, hvilket skabte illusionen om, at indtægterne kom fra minedrift i stedet for ransomware. Den kumulative værdi af aktiver sendt fra ransomware-punge til børser gennem minepuljer er steget fra under 10.000 USD i 1. kvartal 2018 til næsten 50 millioner USD i 1. kvartal 2023, hvilket indikerer den voksende popularitet af denne trend.

Chainalysis bemærkede, at minepuljer kan spille en væsentlig rolle i mange ransomware-aktørers strategier for hvidvaskning af penge. Ydermere har svindeloperatører som BitClub-netværket også indarbejdet minepuljer i deres ulovlige aktiviteter, og blandet deres dårligt opnåede Bitcoin-provenuet med aktiver opnået fra en russisk-baseret Bitcoin-minedrift og BTC-e, en kryptobørs kendt for at lette hvidvaskning af penge fra Mt. Gox hacket.

Hvad er Kan Crypto Mining, og hvorfor er det en lokkende mulighed for ransomware-trusselsaktører?

Cloud crypto mining refererer til praksis med at bruge cloud-baserede tjenester til at mine kryptovalutaer. I stedet for at opsætte og administrere deres egen minehardware kan enkeltpersoner eller organisationer leje computerkraft fra cloud-mine-udbydere og bruge den til minedrift.

Aktører af ransomware-trusler finder cloud-krypto-mining lokkende af flere årsager. For det første giver det dem mulighed for at mine kryptovalutaer uden at skulle investere i dyr hardware eller håndtere de operationelle kompleksiteter ved at vedligeholde en mineinfrastruktur. Ved at leje computerkraft fra cloud-minetjenester kan de hurtigt begynde at minedrift og generere kryptovaluta.

For det andet giver cloud mining et lag af anonymitet og sløring for trusselsaktører. Det giver dem mulighed for at tage afstand fra direkte involvering i mineaktiviteter, hvilket gør det mere udfordrende for retshåndhævende eller sikkerhedsforskere at spore deres operationer tilbage til specifikke individer eller grupper. Ved at udnytte cloud-tjenester kan ransomware-aktører skjule deres sande identitet og placering, hvilket gør det sværere at tilskrive deres aktiviteter.

Derudover tilbyder cloud mining skalerbarhed og fleksibilitet. Aktører af ransomware-trusler kan nemt justere deres minedrift baseret på markedsforhold eller ændringer i deres mål. De kan øge eller mindske den lejede computerkraft efter behov, hvilket giver dem mulighed for at tilpasse sig udsving i kryptovalutapriser eller fokusere på at udvinde specifikke kryptovalutaer, der giver højere rentabilitet.

Desuden giver cloud mining en måde for trusselsaktører at legitimere deres ulovligt opnåede midler. Ved at udvinde kryptovalutaer gennem cloud-tjenester kan de skabe en facade af legitim indkomst og maskere oprindelsen af deres midler. Denne hvidvaskningsteknik gør det sværere at spore pengestrømmen og forbinde dem med ulovlige aktiviteter såsom ransomware-angreb.

Samlet set tilbyder cloud crypto mining bekvemmelighed, anonymitet, skalerbarhed og evnen til at hvidvaske ulovlige midler, hvilket gør det til en lokkende mulighed for ransomware-trusler, der ønsker at generere indtægter og skjule deres spor i den digitale verden.