Ang 2020 ay isang record na taon para sa mga pagbabayad ng ransomware ($692 milyon), at ang 2021 ay malamang na mas mataas kapag ang lahat ng data ay nasa, Chainalysis kamakailan. iniulat. Higit pa rito, sa pagsiklab ng digmaang Ukraine-Russia, ang paggamit ng ransomware bilang isang geopolitical tool — hindi lamang pag-agaw ng pera — ay inaasahang lalago din.
Ngunit, maaaring pigilan ng isang bagong batas ng US ang tumataas na extortionist tide. Ang Pangulo ng Estados Unidos na si Joe Biden kamakailan naka-sign sa batas ang Strengthening American Cybersecurity Act, o ang Peters bill, na nag-aatas sa mga kumpanya ng imprastraktura na mag-ulat sa pamahalaan ng malalaking cyber-attacks sa loob ng 72 oras at sa loob ng 24 na oras kung magbabayad sila ng ransomware.
Bakit ito mahalaga? Ang pagsusuri ng Blockchain ay napatunayang lalong epektibo sa pag-abala sa mga network ng ransomware, tulad ng nakikita sa kaso ng Colonial Pipeline noong nakaraang taon, kung saan nagawa ng Department of Justice na mabawi $2.3 milyon ng kabuuang ibinayad ng isang pipeline company sa isang ransomware ring.
Ngunit, para mapanatili ang positibong trend na ito, kailangan ng mas maraming data at kailangan itong ibigay sa mas napapanahong paraan, partikular na ang mga crypto address ng mga malefactors, dahil halos lahat ng pag-atake ng ransomware magdawit blockchain-based na mga cryptocurrencies, kadalasang Bitcoin (BTC).
Dito dapat tumulong ang bagong batas dahil, hanggang ngayon, bihirang iulat ng mga biktima ng ransomware ang pangingikil sa mga awtoridad ng gobyerno o sa iba pa.
"Ito ay magiging lubhang kapaki-pakinabang," sinabi ni Roman Bieda, pinuno ng mga pagsisiyasat sa pandaraya sa Coinfirm, sa Cointelegraph. “Ang kakayahang agad na 'i-flag' ang mga partikular na barya, address o transaksyon bilang 'peligroso' [...] ay nagbibigay-daan sa lahat ng mga user na makita ang panganib kahit na bago ang anumang pagtatangka sa laundering."
"Ito ay ganap na makakatulong sa pagsusuri ng mga blockchain forensic na mananaliksik," sinabi ni Allan Liska, isang senior intelligence analyst sa Recorded Future, sa Cointelegraph. “Habang ang mga grupo ng ransomware ay madalas na nagpapalit ng mga wallet para sa bawat pag-atake ng ransomware, ang pera na iyon sa kalaunan ay dumadaloy pabalik sa isang wallet. Ang mga mananaliksik ng Blockchain ay naging napakahusay sa pagkonekta sa mga tuldok na iyon." Nagawa nila ito sa kabila ng paghahalo at iba pang taktika na ginagamit ng mga ransomware rings at ng kanilang mga confederate na money launderer, dagdag niya.
Sumang-ayon si Siddhartha Dalal, propesor ng propesyonal na kasanayan sa Columbia University. Noong nakaraang taon, nag-co-author si Dalal ng isang papel na may pamagat na "Pagkilala sa Mga Aktor ng Ransomware Sa Bitcoin Network" na naglalarawan kung paano siya at ang kanyang mga kapwa mananaliksik ay nakagamit ng mga graph machine learning algorithm at blockchain analysis upang matukoy ang mga umaatake sa ransomware na may "85% na katumpakan ng hula sa set ng data ng pagsubok."
Bagama't nakapagpapatibay ang kanilang mga resulta, sinabi ng mga may-akda na makakamit nila ang mas mahusay na katumpakan sa pamamagitan ng pagpapabuti ng kanilang mga algorithm at, kritikal, "pagkuha ng mas maraming data na mas maaasahan."
Ang hamon para sa mga forensic modeler dito ay nagtatrabaho sila sa lubos na hindi balanseng, o skewed, data. Nakuha ng mga mananaliksik ng Columbia University ang 400 milyong mga transaksyon sa Bitcoin at malapit sa 40 milyong mga address ng Bitcoin, ngunit 143 lamang sa mga ito ang nakumpirma na mga address ng ransomware. Sa madaling salita, ang mga transaksyong hindi pandaraya ay higit na mas malaki kaysa sa mga mapanlinlang na transaksyon. Sa data na kasing baluktot nito, mamarkahan ng modelo ang maraming maling positibo o aalisin ang mapanlinlang na data bilang maliit na porsyento.
Ang Bieda ng Coinfirm ay nagbigay ng isang halimbawa ng problemang ito sa isang panayam noong nakaraang taon:
"Sabihin na gusto mong bumuo ng isang modelo na kukuha ng mga larawan ng mga aso mula sa isang trove ng mga larawan ng pusa, ngunit mayroon kang isang set ng pagsasanay na may 1,000 mga larawan ng pusa at isang larawan ng aso lamang. Malalaman ng isang machine learning model na okay na ituring ang lahat ng larawan bilang mga larawan ng pusa dahil ang error margin ay [lamang] 0.001.'”
Kung hindi, ang algorithm ay "hulaan lang ang 'pusa' sa lahat ng oras, na magiging walang silbi ang modelo, siyempre, kahit na ito ay nakakuha ng mataas na marka sa pangkalahatang katumpakan."
Tinanong si Dalal kung ang bagong batas ng US na ito ay makakatulong sa pagpapalawak ng pampublikong dataset ng "mapanlinlang" na mga address ng Bitcoin at crypto na kailangan para sa isang mas epektibong pagsusuri ng blockchain ng mga ransomware network.
"Walang tanong tungkol dito," sinabi ni Dalal sa Cointelegraph. "Siyempre, mas maraming data ang palaging mabuti para sa anumang pagsusuri." Ngunit ang higit na mahalaga, ayon sa batas, ang mga pagbabayad sa ransomware ay ihahayag na ngayon sa loob ng 24 na oras, na nagbibigay-daan para sa "mas magandang pagkakataon para sa pagbawi at pati na rin ang mga posibilidad ng pagtukoy ng mga server at mga paraan ng pag-atake upang ang ibang mga potensyal na biktima ay makapagsagawa ng mga hakbang sa pagtatanggol upang protektahan sila,” dagdag niya. Iyon ay dahil ginagamit ng karamihan sa mga salarin ang parehong malware upang atakehin ang iba pang mga biktima.
Isang hindi gaanong ginagamit na tool sa forensic
Karaniwang hindi alam na ang pagpapatupad ng batas ay nakikinabang kapag ang mga kriminal ay gumagamit ng mga cryptocurrencies upang pondohan ang kanilang mga aktibidad. "Maaari mong gamitin ang blockchain analysis upang alisan ng takip ang kanilang buong supply chain ng operasyon," sabi ni Kimberly Grauer, direktor ng pananaliksik sa Chainalysis. "Makikita mo kung saan nila binibili ang kanilang bulletproof na pagho-host, kung saan nila binibili ang kanilang malware, ang kanilang kaakibat na nakabase sa Canada" at iba pa. “Maaari kang makakuha ng maraming insight sa mga pangkat na ito” sa pamamagitan ng blockchain analysis, idinagdag niya sa isang kamakailang Chainalysis Media Roundtable sa New York City.
Ngunit, talagang makakatulong ba itong batas na ito, na aabutin pa ng ilang buwan bago ipatupad? "Ito ay isang positibo, makakatulong ito," sagot ni Salman Banaei, co-head ng pampublikong patakaran sa Chainalysis, sa parehong kaganapan. "Itinakda namin ito, ngunit hindi tulad ng lumilipad kaming bulag dati." Gagawin ba nitong mas epektibo ang kanilang mga pagsusumikap sa forensic? "Hindi ko alam kung ito ay magiging mas epektibo sa amin, ngunit inaasahan namin ang ilang pagpapabuti sa mga tuntunin ng saklaw ng data."
Mayroon pa ring mga detalye na dapat ayusin sa proseso ng paggawa ng panuntunan bago ipatupad ang batas, ngunit isang malinaw na tanong ang itinaas na: Aling mga kumpanya ang kailangang sumunod? "Mahalagang tandaan na ang panukalang batas ay nalalapat lamang sa 'mga entidad na nagmamay-ari o nagpapatakbo ng mga kritikal na imprastraktura,'" sinabi ni Liska sa Cointelegraph. Bagama't maaaring kabilang doon ang libu-libong organisasyon sa 16 na sektor, "nalalapat pa rin ang kinakailangang ito sa isang maliit na bahagi ng mga organisasyon sa United States."
Pero, hindi naman siguro. Ayon sa kay Bipul Sinha, CEO at co-founder ng Rubrik, isang kumpanya ng seguridad ng data, ang mga sektor ng imprastraktura na binanggit sa batas isama mga serbisyong pinansyal, IT, enerhiya, pangangalagang pangkalusugan, transportasyon, pagmamanupaktura at komersyal na pasilidad. "Sa madaling salita, halos lahat," isinulat niya sa isang Fortune artikulo kamakailan.
Isa pang tanong: Dapat bang iulat ang bawat pag-atake, kahit na ang mga itinuturing na medyo walang halaga? Ang Cybersecurity and Infrastructure Security Agency, kung saan mag-uulat ang mga kumpanya, ay nagkomento kamakailan na kahit na ang maliliit na gawain ay maaaring ituring na maiuulat. “Dahil sa nagbabantang panganib ng mga cyberattack ng Russia […] anumang insidente ay maaaring magbigay ng mahahalagang mumo ng tinapay na humahantong sa isang sopistikadong umaatake,” ang New York Times iniulat.
Tama bang ipagpalagay na ang digmaan ay ginagawang mas apurahan ang pangangailangang magsagawa ng mga aksyong pang-iwas? Si Pangulong Joe Biden, bukod sa iba pa, ay nagtaas ng posibilidad ng paghihiganti sa cyber-attacks mula sa gobyerno ng Russia, pagkatapos ng lahat. Ngunit, hindi iniisip ni Liska na ang pag-aalala na ito ay lumabas - hindi pa, hindi bababa sa:
"Ang ganting pag-atake ng ransomware pagkatapos ng pagsalakay ng Russia sa Ukraine ay tila hindi naganap. Tulad ng karamihan sa digmaan, nagkaroon ng mahinang koordinasyon sa bahagi ng Russia, kaya ang anumang mga grupo ng ransomware na maaaring pinakilos ay hindi."
Gayunpaman, halos tatlong-kapat ng lahat ng pera na nakuha sa pamamagitan ng pag-atake ng ransomware ay napunta sa mga hacker na naka-link sa Russia noong 2021, ayon sa sa Chainalysis, kaya ang isang hakbang sa aktibidad mula roon ay hindi maitatapon.
Hindi isang stand-alone na solusyon
Ang mga algorithm ng machine-learning na tumutukoy at sumusubaybay sa mga aktor ng ransomware na naghahanap ng pagbabayad sa blockchain — at halos lahat ng ransomware ay pinagana ang blockchain — ay walang alinlangang mapapabuti ngayon, sabi ni Bieda. Ngunit, ang mga solusyon sa pag-aaral ng makina ay "isa lamang sa mga salik na sumusuporta sa pagsusuri ng blockchain at hindi isang nakapag-iisang solusyon." Mayroon pa ring kritikal na pangangailangan "para sa malawak na kooperasyon sa industriya sa pagitan ng pagpapatupad ng batas, mga kumpanya ng pagsisiyasat ng blockchain, mga virtual asset service provider at, siyempre, mga biktima ng pandaraya sa blockchain."
Idinagdag ni Dalal na maraming teknikal na hamon ang nananatili, karamihan ay resulta ng kakaibang katangian ng pseudo-anonymity, na nagpapaliwanag sa Cointelegraph:
"Karamihan sa mga pampublikong blockchain ay walang pahintulot at ang mga gumagamit ay maaaring lumikha ng maraming mga address hangga't gusto nila. Ang mga transaksyon ay nagiging mas kumplikado dahil may mga tumbler at iba pang mga serbisyo sa paghahalo na kayang ihalo ang nabubulok na pera sa marami pang iba. Pinapataas nito ang kombinatoryal na kumplikado ng pagtukoy ng mga may kasalanan na nagtatago sa likod ng maraming address."
Higit pang pag-unlad?
Gayunpaman, ang mga bagay ay tila gumagalaw sa tamang direksyon. "Sa tingin ko kami ay gumagawa ng makabuluhang pag-unlad bilang isang industriya," idinagdag ni Liska, "at medyo mabilis ang ginawa namin." Ang isang bilang ng mga kumpanya ay gumagawa ng napaka-makabagong gawain sa lugar na ito, "at ang Kagawaran ng Treasury at iba pang mga ahensya ng gobyerno ay nagsisimula ring makita ang halaga sa pagsusuri ng blockchain."
Sa kabilang banda, habang ang pag-aaral ng blockchain ay malinaw na gumagawa ng mga hakbang, "napakaraming pera ang nagagawa mula sa ransomware at pagnanakaw ng cryptocurrency sa ngayon na kahit na ang epekto ng gawaing ito ay nagkakaroon ng mga pales kumpara sa pangkalahatang problema," idinagdag ni Liska.
Habang nakikita ni Bieda ang pag-unlad, magiging hamon pa rin ang pagpapaalam sa mga kumpanya ng pandaraya sa blockchain, lalo na sa labas ng Estados Unidos. "Sa nakalipas na dalawang taon, mahigit 11,000 biktima ng pandaraya sa blockchain ang nakarating sa Coinfirm sa pamamagitan ng aming Reclaim Crypto website," sabi niya. “Isa sa mga tanong namin ay, 'Iniulat mo ba ang pagnanakaw sa pagpapatupad ng batas?' — at maraming biktima ang hindi nakaranas.”
Sinabi ni Dalal na ang utos ng gobyerno ay isang mahalagang hakbang sa tamang direksyon. "Ito ay tiyak na magiging isang game changer," sinabi niya sa Cointelegraph, dahil hindi na mauulit ng mga umaatake ang paggamit ng kanilang mga paboritong diskarte, "at kailangan nilang kumilos nang mas mabilis upang atakehin ang maraming target. Bawasan din nito ang stigma na nakalakip sa mga pag-atake at mas mapoprotektahan ng mga potensyal na biktima ang kanilang sarili."
Pinagmulan: https://cointelegraph.com/news/skewed-data-how-could-a-new-us-law-boost-blockchain-analysis