Χάκερ και απατεώνες Ransomware εκμεταλλεύονται το Cloud Mining για ξέπλυμα κρυπτονομισμάτων

Σύμφωνα με πρόσφατα ευρήματα, αποκαλύφθηκε ότι οι ηθοποιοί ransomware και οι απατεώνες κρυπτονομισμάτων χρησιμοποιούν πλέον υπηρεσίες εξόρυξης cloud για να ξεπλύνουν ψηφιακά περιουσιακά στοιχεία, ενώνοντας τους παράγοντες των εθνικών κρατών σε αυτήν την καταχρηστική πρακτική.

Η εταιρεία ανάλυσης Blockchain Chainalysis δήλωσε σε μια αναφορά που μοιράστηκε με το The Hacker News ότι ενώ η εξόρυξη κρυπτονομισμάτων είναι ουσιαστικό μέρος του κλάδου, απευθύνεται επίσης σε κακόβουλους παράγοντες καθώς προσφέρει έναν τρόπο απόκτησης χρημάτων με μια καθαρή πηγή on-chain. Η έκθεση υπογράμμισε την περίπτωση της APT43 με έδρα τη Βόρεια Κορέα, η οποία χρησιμοποίησε υπηρεσίες ενοικίασης κατακερματισμού και εξόρυξης σύννεφων για να θολώσει το ιατροδικαστικό ίχνος και να καθαρίσει τα κλεμμένα κρυπτονομίσματα.

Οι υπηρεσίες Cloud Mining επιτρέπουν στους χρήστες να νοικιάζουν συστήματα υπολογιστών και να χρησιμοποιούν την ισχύ κατακερματισμού τους για την εξόρυξη κρυπτονομισμάτων χωρίς να χρειάζεται να διαχειρίζονται οι ίδιοι το υλικό. Η Chainalysis τόνισε ότι δεν είναι μόνο οι εθνικές ομάδες χάκερ που χρησιμοποιούν αυτές τις υπηρεσίες. Ανέφεραν ένα παράδειγμα όπου οι δεξαμενές εξόρυξης και τα πορτοφόλια που σχετίζονται με παράγοντες ransomware χρησιμοποιήθηκαν για την αποστολή κεφαλαίων σε μια ιδιαίτερα ενεργή διεύθυνση κατάθεσης σε ένα άγνωστο κύριο χρηματιστήριο κρυπτογράφησης. Αυτό αφορούσε σημαντικά ποσά, με 19,1 εκατομμύρια δολάρια να προέρχονται από τέσσερις διευθύνσεις πορτοφολιών ransomware και 14,1 εκατομμύρια δολάρια από τρεις δεξαμενές εξόρυξης.

Τα κεφάλαια δρομολογήθηκαν μέσω ενδιάμεσων πορτοφολιών και δεξαμενών, δημιουργώντας την ψευδαίσθηση ότι τα έσοδα προέρχονταν από εξόρυξη και όχι από ransomware. Η σωρευτική αξία των περιουσιακών στοιχείων που αποστέλλονται από πορτοφόλια ransomware σε ανταλλαγές μέσω πισινών εξόρυξης έχει αυξηθεί από κάτω από 10.000 $ το 1ο τρίμηνο του 2018 σε σχεδόν 50 εκατομμύρια δολάρια το πρώτο τρίμηνο του 2023, υποδηλώνοντας την αυξανόμενη δημοτικότητα αυτής της τάσης.

Η Chainalysis σημείωσε ότι οι ομάδες εξόρυξης μπορεί να διαδραματίσουν σημαντικό ρόλο στις στρατηγικές ξεπλύματος χρήματος πολλών παραγόντων ransomware. Επιπλέον, χειριστές απάτης όπως το BitClub Network έχουν επίσης ενσωματώσει ομάδες εξόρυξης στις παράνομες δραστηριότητές τους, αναμειγνύοντας τα παράνομα έσοδα τους από Bitcoin με περιουσιακά στοιχεία που αποκτήθηκαν από επιχείρηση εξόρυξης Bitcoin με έδρα τη Ρωσία και το BTC-e, ένα χρηματιστήριο κρυπτογράφησης γνωστό για τη διευκόλυνση του ξεπλύματος χρήματος από η αμυχή του Mt. Gox.

Τι είναι το Could Crypto Mining και γιατί είναι μια δελεαστική επιλογή για τους ηθοποιούς απειλών Ransomware;

Το Cloud crypto mining αναφέρεται στην πρακτική της χρήσης υπηρεσιών που βασίζονται σε cloud για την εξόρυξη κρυπτονομισμάτων. Αντί να δημιουργούν και να διαχειρίζονται το δικό τους υλικό εξόρυξης, τα άτομα ή οι οργανισμοί μπορούν να νοικιάζουν υπολογιστική ισχύ από παρόχους εξόρυξης cloud και να τη χρησιμοποιούν για εργασίες εξόρυξης.

Οι φορείς απειλών ransomware βρίσκουν δελεαστική την εξόρυξη κρυπτογράφησης στο cloud για διάφορους λόγους. Πρώτον, τους επιτρέπει να εξορύξουν κρυπτονομίσματα χωρίς να χρειάζεται να επενδύσουν σε ακριβό υλικό ή να αντιμετωπίσουν τις λειτουργικές πολυπλοκότητες της διατήρησης μιας υποδομής εξόρυξης. Ενοικιάζοντας υπολογιστική ισχύ από υπηρεσίες εξόρυξης cloud, μπορούν γρήγορα να ξεκινήσουν την εξόρυξη και τη δημιουργία κρυπτονομισμάτων.

Δεύτερον, η εξόρυξη νέφους παρέχει ένα επίπεδο ανωνυμίας και συσκότισης για τους παράγοντες απειλών. Τους επιτρέπει να αποστασιοποιούνται από την άμεση εμπλοκή σε δραστηριότητες εξόρυξης, καθιστώντας πιο δύσκολο για τους ερευνητές επιβολής του νόμου ή ασφάλειας να εντοπίζουν τις δραστηριότητές τους σε συγκεκριμένα άτομα ή ομάδες. Αξιοποιώντας τις υπηρεσίες cloud, οι φορείς ransomware μπορούν να αποκρύψουν την πραγματική τους ταυτότητα και τοποθεσία, καθιστώντας πιο δύσκολο να αποδοθούν οι δραστηριότητές τους.

Επιπλέον, το cloud mining προσφέρει επεκτασιμότητα και ευελιξία. Οι φορείς απειλών ransomware μπορούν εύκολα να προσαρμόσουν τις δραστηριότητες εξόρυξης με βάση τις συνθήκες της αγοράς ή τις αλλαγές στους στόχους τους. Μπορούν να αυξήσουν ή να μειώσουν την ενοικιαζόμενη υπολογιστική ισχύ όπως απαιτείται, επιτρέποντάς τους να προσαρμοστούν στις διακυμάνσεις των τιμών των κρυπτονομισμάτων ή να επικεντρωθούν στην εξόρυξη συγκεκριμένων κρυπτονομισμάτων που προσφέρουν υψηλότερη κερδοφορία.

Επιπλέον, η εξόρυξη νέφους παρέχει έναν τρόπο στους φορείς απειλών να νομιμοποιήσουν τα κεφάλαιά τους που αποκτήθηκαν παράνομα. Με την εξόρυξη κρυπτονομισμάτων μέσω υπηρεσιών cloud, μπορούν να δημιουργήσουν μια πρόσοψη νόμιμου εισοδήματος και να καλύψουν την προέλευση των κεφαλαίων τους. Αυτή η τεχνική ξεπλύματος χρήματος καθιστά πιο δύσκολο τον εντοπισμό της ροής των κεφαλαίων και τη συσχέτιση τους με παράνομες δραστηριότητες, όπως επιθέσεις ransomware.

Συνολικά, το cloud crypto mining προσφέρει ευκολία, ανωνυμία, επεκτασιμότητα και δυνατότητα ξεπλύματος παράνομων κεφαλαίων, καθιστώντας το μια δελεαστική επιλογή για τους φορείς απειλών ransomware που θέλουν να δημιουργήσουν έσοδα και να κρύψουν τα ίχνη τους στην ψηφιακή σφαίρα.