Ransomware hackerek és csalók a felhőbányászatot kriptovaluta-mosásra használják ki

A legújabb eredmények szerint kiderült, hogy a zsarolóvírus-szereplők és a kriptovaluta csalók felhőbányászati szolgáltatásokat használnak fel digitális eszközök tisztára mosására, és csatlakoznak a nemzetállami szereplőkhöz ebben a visszaélésszerű gyakorlatban.

A Blockchain elemző cég, a Chainalysis a The Hacker News-szal megosztott jelentésében kijelentette, hogy bár a kriptovaluta bányászata az iparág alapvető része, a rosszindulatú szereplők számára is vonzó, mivel lehetőséget kínál a pénz megszerzésére tiszta láncon belüli forrásból. A jelentés kiemelte az észak-koreai székhelyű APT43 esetét, amely hash-kölcsönzési és felhőbányászati szolgáltatásokat alkalmazott a törvényszéki nyomvonal elhomályosítására és az ellopott kriptovaluták megtisztítására.

A felhőbányászati szolgáltatások lehetővé teszik a felhasználók számára, hogy számítógépes rendszereket béreljenek, és hash-erejüket kriptovaluták bányászására használják anélkül, hogy maguknak kellene kezelniük a hardvert. A Chainalysis hangsúlyozta, hogy nem csak nemzetállami hackercsoportok használják ki ezeket a szolgáltatásokat. Olyan példát hoztak fel, amikor a zsarolóvírus-szereplőkhöz kapcsolódó bányászati poolokat és pénztárcákat arra használták, hogy pénzeszközöket küldjenek egy nagyon aktív betéti címre egy nyilvánosságra nem hozott, mainstream kriptotőzsdén. Ez jelentős összegeket jelentett: 19,1 millió dollár négy zsarolóvírus-tárca címből, 14,1 millió dollár pedig három bányászati gyűjteményből származott.

Az alapokat közvetítő pénztárcákon és gyűjtőkön keresztül irányították, azt az illúziót keltve, hogy a bevételek bányászatból származnak, nem pedig ransomware-ből. A zsarolóvírus-pénztárcákból a bányászati gyűjtőkön keresztül a tőzsdékre küldött eszközök összesített értéke a 2018. első negyedévi 10 000 dollár alatti értékről 2023 első negyedévében csaknem 50 millió dollárra nőtt, jelezve a tendencia növekvő népszerűségét.

A Chainalysis megjegyezte, hogy a bányászati medencék jelentős szerepet játszhatnak számos zsarolóvírus-szereplő pénzmosási stratégiájában. Ezen túlmenően az olyan átverési szolgáltatók, mint a BitClub Network, bányászati medencéket is beépítettek illegális tevékenységeikbe, illegálisan szerzett Bitcoin-bevételeiket egy oroszországi Bitcoin-bányászati műveletből és a BTC-e-ből, a pénzmosás elősegítéséről ismert kriptotőzsdével keverve. a Mt. Gox hack.

Mi az a kriptobányászat, és miért csábító lehetőség a zsarolóvírus-fenyegetés szereplői számára?

A felhőalapú kriptobányászat a felhőalapú szolgáltatások kriptovaluták bányászatának gyakorlatára utal. Saját bányászati hardver beállítása és kezelése helyett az egyének vagy szervezetek számítási teljesítményt bérelhetnek a felhőbányászati szolgáltatóktól, és felhasználhatják azt bányászati műveletekhez.

A ransomware-fenyegetések szereplői több okból is vonzónak találják a felhőalapú kriptobányászatot. Először is, lehetővé teszi számukra, hogy kriptovalutákat bányászjanak anélkül, hogy drága hardverbe kellene fektetniük, vagy meg kellene küzdeniük a bányászati infrastruktúra fenntartásának bonyolult működési problémáival. Ha számítási teljesítményt bérelnek a felhőbányászati szolgáltatásoktól, gyorsan megkezdhetik a bányászatot és a kriptovaluta előállítását.

Másodszor, a felhőbányászat anonimitást és zavaró réteget biztosít a fenyegetés szereplői számára. Lehetővé teszi számukra, hogy elhatárolódjanak a bányászati tevékenységekben való közvetlen részvételtől, így nagyobb kihívást jelent a bűnüldöző vagy biztonsági kutatók számára, hogy konkrét személyekre vagy csoportokra visszavezethessék tevékenységeiket. A felhőszolgáltatások kihasználásával a zsarolóvírus-szereplők elrejthetik valódi személyazonosságukat és tartózkodási helyüket, ami megnehezíti tevékenységeik betudását.

Ezenkívül a felhőbányászat skálázhatóságot és rugalmasságot kínál. A zsarolóvírus-fenyegetett szereplők könnyen módosíthatják bányászati tevékenységeiket a piaci feltételek vagy a céljaik változásai alapján. Szükség szerint növelhetik vagy csökkenthetik a bérelt számítási teljesítményt, lehetővé téve számukra, hogy alkalmazkodjanak a kriptovaluták árának ingadozásaihoz, vagy a magasabb jövedelmezőséget kínáló specifikus kriptovaluták bányászására összpontosítsanak.

Ezen túlmenően a felhőbányászat lehetőséget biztosít a fenyegetés szereplői számára, hogy legitimálják illegálisan megszerzett pénzeszközeiket. A kriptovaluták felhőszolgáltatásokon keresztül történő bányászatával legitim bevételük homlokzatát teremthetik meg, és elfedhetik alapjaik eredetét. Ez a pénzmosási technika megnehezíti a pénzek áramlásának nyomon követését és illegális tevékenységekkel, például ransomware-támadásokkal való társítását.

Összességében a felhőalapú kriptobányászat kényelmet, anonimitást, méretezhetőséget és illegális pénzek tisztára mosását kínálja, így csábító lehetőség a ransomware-fenyegetések szereplői számára, akik bevételt szeretnének generálni, és elfedni nyomaikat a digitális szférában.