Ransomware įsilaužėliai ir sukčiai išnaudoja debesų kasybą kriptovaliutų plovimui

Remiantis naujausiomis išvadomis, buvo atskleista, kad išpirkos reikalaujančios programinės įrangos aktoriai ir kriptovaliutų sukčiai dabar naudoja debesų kasybos paslaugas, kad išplautų skaitmeninį turtą ir prisijungia prie nacionalinių valstybių veikėjų šioje piktnaudžiavimo praktikoje.

„Blockchain“ analizės įmonė „Chainalysis“ ataskaitoje, kuri buvo pasidalinta su „The Hacker News“, teigė, kad nors kriptovaliutų gavyba yra esminė pramonės dalis, ji taip pat patraukli piktybiniams veikėjams, nes suteikia galimybę gauti pinigų iš švaraus grandinės šaltinio. Ataskaitoje buvo pabrėžtas Šiaurės Korėjoje įsikūrusios APT43 atvejis, kuris naudojo maišos nuomos ir debesų kasybos paslaugas, kad supainiotų teismo ekspertizę ir išvalytų pavogtą kriptovaliutą.

Debesų kasybos paslaugos leidžia vartotojams išsinuomoti kompiuterines sistemas ir panaudoti maišos galią kriptovaliutoms kasti, patiems nevaldant aparatinės įrangos. Chainalysis pabrėžė, kad šias paslaugas naudoja ne tik nacionalinių valstybių įsilaužimo grupės. Jie paminėjo pavyzdį, kai kasybos telkiniai ir piniginės, susijusios su išpirkos reikalaujančiomis programomis, buvo naudojamos lėšoms siųsti labai aktyviu depozito adresu neatskleidžiamoje pagrindinėje kriptovaliutų biržoje. Tai apėmė nemenkas sumas: 19,1 mln. USD buvo gauta iš keturių išpirkos reikalaujančių piniginių adresų ir 14,1 mln. USD iš trijų kasybos telkinių.

Lėšos buvo nukreipiamos per tarpines pinigines ir telkinius, sukuriant iliuziją, kad pajamos buvo gautos iš kasybos, o ne iš išpirkos reikalaujančių programų. Sukaupta turto, siunčiamo iš išpirkos reikalaujančių piniginių į biržas per kasybos fondus, vertė išaugo nuo mažiau nei 10 000 USD 2018 m. pirmąjį ketvirtį iki beveik 50 mln. USD 2023 m. pirmąjį ketvirtį, o tai rodo, kad ši tendencija populiarėja.

Chainalysis pažymėjo, kad kasybos baseinai gali atlikti svarbų vaidmenį daugelio išpirkos reikalaujančių veikėjų pinigų plovimo strategijose. Be to, sukčių operatoriai, tokie kaip „BitClub Network“, taip pat įtraukė kasybos fondus į savo neteisėtą veiklą, sumaišydami savo neteisėtai gautas „Bitcoin“ pajamas su turtu, gautu iš Rusijoje vykdomos „Bitcoin“ gavybos operacijos, ir BTC-e, kriptovaliutų birža, žinoma kaip palengvinanti pinigų plovimą iš Mt. Gox įsilaužimas.

Kas yra kriptovaliutų gavyba ir kodėl tai viliojanti galimybė išpirkos programų grėsmės veikėjams?

Debesų kriptovaliutų gavyba reiškia praktiką naudojant debesyje pagrįstas paslaugas kriptovaliutoms kasti. Užuot nustatę ir valdę savo kasybos įrangą, asmenys ar organizacijos gali išsinuomoti skaičiavimo galią iš debesų kasybos paslaugų teikėjų ir panaudoti ją kasybos operacijoms.

Ransomware grėsmės veikėjai mano, kad debesų kriptovaliutų kasyba vilioja dėl kelių priežasčių. Pirma, tai leidžia jiems iškasti kriptovaliutas, nereikia investuoti į brangią aparatinę įrangą ar susidoroti su kasybos infrastruktūros priežiūros veiklos sudėtingumu. Išsinuomoję skaičiavimo galią iš debesų kasybos paslaugų, jie gali greitai pradėti kasti ir generuoti kriptovaliutą.

Antra, debesų gavyba suteikia grėsmės veikėjams anonimiškumo ir užtemimo sluoksnį. Tai leidžia jiems atsiriboti nuo tiesioginio dalyvavimo kasybos veikloje, todėl teisėsaugos ar saugumo tyrėjams tampa sudėtingiau atsekti savo veiklą iki konkrečių asmenų ar grupių. Naudodami debesijos paslaugas, išpirkos reikalaujantys asmenys gali paslėpti savo tikrąją tapatybę ir vietą, todėl bus sunkiau priskirti savo veiklą.

Be to, debesų kasyba siūlo mastelį ir lankstumą. Ransomware grėsmės veikėjai gali lengvai koreguoti savo kasybos operacijas pagal rinkos sąlygas arba savo tikslų pokyčius. Prireikus jie gali padidinti arba sumažinti nuomojamą skaičiavimo galią, leisdami prisitaikyti prie kriptovaliutų kainų svyravimų arba sutelkti dėmesį į konkrečių kriptovaliutų, kurios siūlo didesnį pelningumą, kasimą.

Be to, debesų kasyba suteikia grėsmės subjektams būdą įteisinti savo neteisėtai gautas lėšas. Kasdami kriptovaliutas per debesijos paslaugas, jie gali sukurti teisėtų pajamų fasadą ir užmaskuoti savo lėšų kilmę. Dėl šios pinigų plovimo technikos sunkiau atsekti lėšų srautą ir susieti jas su neteisėta veikla, pavyzdžiui, išpirkos programinės įrangos atakomis.

Apskritai debesų kriptovaliutų gavyba siūlo patogumą, anonimiškumą, mastelio keitimą ir galimybę plauti neteisėtas lėšas, todėl tai yra viliojanti galimybė tiems, kurie nori gauti pajamų ir paslėpti savo pėdsakus skaitmeninėje srityje.