реклама
„Имаме ваши лични данни. Изпратете ни 300 долара или ще ги унищожим. “ Това не е съобщение, което някога искате да получавате.
През последните няколко години стотици и хиляди потребители - хора като вас и мен - станаха жертва на анонимни атаки за кибер-откуп, които доведоха до милиони откраднати долари. Страшното е, че тези атаки са по-разпространени и по-ефективни сега от всякога.
Но повечето хора дори не са наясно, че тези атаки са дори възможни.
Нарастващата заплаха от кибер изнудване
Кибер изнудването не е нищо ново. През 2007 г. Nokia плати милиони евро на изнудванията, за да се увери, че ключът за криптиране за тяхната операционна система Symbian няма да бъде пуснат на пазара. Заплащане беше висока цена, но явно цената си струваше. Щетите от пускането на ключа за кодиране биха били още по-скъпи.
В края на 2013 г. троянец, известен като CryptoLocker - известен също като най-гадния зловреден софтуер някога CryptoLocker е най-настилният зловреден софтуер някога и ето какво можете да направите CryptoLocker е вид злонамерен софтуер, който прави компютъра ви напълно неизползваем чрез криптиране на всичките ви файлове. След това се изисква парично плащане преди връщането на достъпа до вашия компютър. Прочетете още - започна да се разпространява в компютри с Windows. Веднъж заразени, личните файлове на жертвата ще бъдат кодирани и заключени с ключ, известен само на нападателите. Беше предложен откуп за декриптиране на файловете в замяна на плащане, направено в биткойни. Проста, но опустошителна атака.
Тези атаки, основани на откуп, познати като разговорно атаки за откупи Не падайте фалшификаторите на измамниците: Ръководство за освобождаване от софтуер и други заплахи Прочетете още , идват под много форми, като най-популярното е a разпределен отказ от услуга (DDOS) атака, при която изнудвачът претоварва определен уебсайт или услуга, като го прави недостъпен до изплащане на откупа. Ако изнудвачът може да разбере какво не искате да се случи, те могат да го използват срещу вас.
Ако станете жертва на някое от тях, не плащайте само още. Може да има начини да го направите победи ransomware атаки Не плащайте - Как да победите Ransomware!Само си представете, ако някой се появи на прага ви и каза: „Ей, в къщата ви има мишки, за които не сте знаели. Дайте ни 100 долара и ще се отървем от тях. "Това е Ransomware ... Прочетете още .
Изнудването има репутацията на организирано престъпление, но с появата на кибер изнудването играта вече не е само за мафията. Такива атаки могат да бъдат извършени от по-малко от един човек, което го прави още по-заплашително.
Изнудване на следващо ниво: измама с биткойн Shakedown
Съвсем наскоро кибер-откупът скочи от Интернет и започна да се насочва към магазини за тухли и разтвори, като внезапно размива границата между онлайн и офлайн изнудванията.
Миналия месец пицария с име 900 градуса неаполитанска пицария получи известие за откуп по пощата си. В него те бяха насърчавани да платят 1 Bitcoin (~ 625 USD) на анонимен адрес в рамките на 2-месечен срок, в противен случай те ще бъдат целта на „отрицателни онлайн отзиви“, „отказ на услуга по телефона“, „по-добри оплаквания от бизнес бюрото“ и дори „бомба заплахи. "
Интересното е, че зад селекцията на жертвата няма рима или причина. Според известието за откуп „Процесът на подбор е случаен и не е задействан от нито едно събитие в рамките на [собственика на бизнеса] контролира. " Без категоричен мотив става все по-трудно да се проследят хората зад тази измама и е невъзможно да се разбере кой следващият жертва ще бъде.
Гениалността на тази измама е, че тя плячка на малки фирми, за които онлайн рецензии и солидна репутация 4 начина Онлайн рецензиите се манипулират от производителитеПроизводителите и компаниите всъщност манипулират отзивите по най-различни начини тук в Интернет. Всичко е за добрата преса, разбира се. Някои начини обаче са по-скици от други, тъй като скоро ще можете да ... Прочетете още са по-ценни от няколкостотин долара. Освен това пощенските разходи са евтини, а пликовете дори по-евтини, което означава, че тези атаки не струват почти нищо за изнудванията и те печелят много.
Но най-големият гений на тази измама е използването на биткойни като основен начин на паричен превод. Ако сте насочени към тази измамена измама, всъщност можете да направите малко за това, а причината е Bitcoin.
Защо кибер изнудването е толкова трудно за победа
Биткойн е анонимна и децентрализирана цифрова валута това е създадено, за да се избегне финансовата регулация. Това е концепция, която изглежда страхотна на теория, но един основен недостатък на несъществуващата финансова регулация е трудността за проследяване и предотвратяване на финансовата престъпност.
Преди биткойн и други цифрови монети харесватизнудванията не са имали друг избор, освен да се занимават с физически пари или дигитален дебит. Паричните средства са маркирани със серийни номера, които могат да бъдат маркирани и проследявани. Цифровите дебитни транзакции могат да бъдат последвани обратно към източник. Разбира се, това не е глупаво, но изнудванията винаги трябваше да се справят с „хартиена следа“, когато харчат парите, които са откраднали.
Благодарение на анонимността и децентрализацията на Bitcoin, тя се превърна в валута на избор за киберпрестъпници. Но има друг слой към него.
Биткойн няма бариера за влизане. Всеки може настройте безплатен адрес на портфейла на биткойн Как да харчите и съхранявате биткойни безопасно, лесно и безплатно Прочетете още без да се налага да се занимават с банкери, доказателство за самоличност, доказателства за пребиваване, данъци и т.н. В много случаи това удобство е желателно. Въпреки това, в този конкретен случай, това означава, че всеки може да влезе в играта за кибер-откуп и да изплати пари без много намеса.
Всичко казано, самият Bitcoin не е виновен. Самият биткойн не е зло. Цифровите валути могат да бъдат използвани по законни начини по законни причини. Въпреки това, не може да се отрече, че дизайнът на биткойн прави много по-лесно извършването на киберпрестъпления с много по-малък риск от традиционните тактики.
Какво може да се направи за кибер-откупите и изнудванията? Ще оставя това на експертите по сигурността да решат. Все пак е важно да осъзнаем проблема и да се опитаме да възпитаме тези, които не знаят за него. Споделете с нас своите мисли за биткойн и киберпрестъпност, като коментирате по-долу!
Кредити за изображения: Разбойник в маска Via Shutterstock, Подли пръсти чрез Shutterstock, Измама с биткойн Shakedown чрез Krebs On Security, Биткойни Via Shutterstock
Джоел Лий има B.S. в областта на компютърните науки и над шест години професионален опит в писането. Той е главен редактор на MakeUseOf.