Ez egyfajta számítógépes támadás, amely a távmunka tömeges elfogadásának köszönhetően a karanténban nőtt. Hogyan működnek ezek a szervezetek

migrációban

Mert Alejandro D'Agostino

A vészjelző fények augusztus 27-én kigyulladtak. Címe Migrációk megerősítette, hogy a nemzetközi kiberbűnözők megtámadta az Integram migrációs rögzítési rendszer (IGEN CAM) val,-vel modalitás ismert, mint ransomware, az egy "eltérítés 4.0".

A kiberbűnözők egy cég vagy szervezet adatainak titkosítását teszik használhatatlanná tulajdonosai számára. A hozzáférést helyreállító kulcs átadásához általában váltságdíjat kérnek, különösen digitális pénznemekben.

Abban az esetben Migrációk, egy támadócsoport állította A fizetés u 70 millió USD, amelyet később 4 millió dollárra csökkentettek. De tovább mentek: mint az argentin állam megtagadta nak nek megfeleljen az igényekkel, a zenekar terjedés mind a adat feltehetőleg lopott.

A kormány szerint a szervezet belső dokumentációt (PDF és Excel fájlokat) lopott el, de a legérzékenyebb információkat tartalmazó adatbázisokhoz nem tudtak hozzáférni.

Horacio Azzolin, a számítógépes bűnözéssel foglalkozó ügyészség vezetője, amely az ügyben együttműködik Guillermo Marijuán ügyésszel, megerősíti, hogy iProUP hogy ez egy jelenség ban ben növekedés.

"Nincsenek hivatalos adatok, mert nagyon alacsony jelentési arányú bűncselekményekről van szó, de a jelentések száma növekedett, és figyelmeztetéseket kaptunk az Interpoltól. Kkv-k, nagyvállalatok és állami szervek elleni támadásokat látunk" - mondja Azzolin.

A Bitcoin, az előnyben részesített

A migrációk elleni támadás Ez nem elszigetelt eset virtuális valuta csalások száma. Ez egy növekvő jelenség, ami legalábbis azt jelentette 600 millió USD globálisan 2019-ben csak a kért jutalmakért Bitcoin, más virtuális pénznemeket nem számítva.

Ezek tipikusan összetett bűnszervezetek, és némelyeket még államilag is támogatnak - az észak-koreai kormánynak vélhetően kibernetikus hadserege van, amely digitális valutát lop az egész világon. Olyan tevékenység, amely a GDP mintegy 15% -át képviselné. Más szavakkal, a Kim Dzsongun-rezsim évente mintegy 6000 millió dollárt szerez a számítógépes bűnözésből globális szinten.

Matías Bari, a digitális valuta szolgáltatásokat nyújtó argentin cég, a SatoshiTango vezérigazgatója és társalapítója szerint a támadók ezeket az eszközöket részesítik előnyben, "mert ezek nem nyomon követhetők és a világ bármely pontjáról fizethetnek".

Valójában a digitális pénznemek működnek a nyilvános kulcs, amely a CBU; és egy másik magán, szerencséje Jelszó, pénzeszközökhöz való hozzáféréshez. De egyik sem közülük teszi referencia nak nek identitás egy személy, biztosítva a névtelenség.

Nahuel Burbach, a Zerion virtuális pénznem pénztárca argentin képviselője a maga részéről azt mondja az iProUP-nak, hogy "a váltságdíjakat azért kérik Bitcoin-ban, mert ez a legszélesebb körben elterjedt és könnyen megszerezhető eszköz a támadott emberek vagy vállalatok számára", amely felgyorsítja a fizetési folyamatot.

Bari hozzáteszi, hogy elsőbbséget élveznek " fontossági sorrendet más valuták felett, mint pl Monero, ami sokkal több névtelen, mert nagyon sok van benne nagyobb likviditás ".

Azzolin egyetért ebben a kérdésben, kijelentve, hogy az ezekkel az eszközökkel végzett műveletek "igen nyilvános, de ugyanakkor névtelen ", tehát nagyon nehezen követhető az alapok útvonala.

"Ugyanaz, hogy a rendőr a bűncselekmény helyszínén nem talál ujjlenyomatot vagy hajat. Nehezebb, de minden digitális tevékenység nyomot hagy" - fejezi be az ügyvéd.

Ez a nehézség a bitcoin tulajdonosainak megtalálásában válaszol miért van kevesebb támadás a bankszámlák kiürítésére és több csalás a digitális eszközökkel.

Ebben az értelemben Bari megjegyzi, hogy "bankszámla ellopása értelmetlen bűncselekmény mert hacsak nem veszel ki pénzt egy ATM-ből, a pénz mozgatása a Számviteli székhely, semmi sem mozog a valóságban, és a tulajdonosok ismertek ".

"A Fiat pénzét banki átutalással nagyon könnyű nyomon követni. Ez jövedelmezőbb, mert a célpontok nagy jelentőségűek, és az esélye, hogy elkapják, távoli" - teszi hozzá egy digitális kereskedő, aki a nyilvántartáson kívül részesítette előnyben.

A kriptopénz útvonala

Ahogy az várható volt iProUP, a Sötét háló, vagyis az Internetnek az a része, amely "sötét" a kereső motorok És ez nehezen elérhető, bizonyos szolgáltatásokat kínálnak "mosni" a eszközök e tevékenység által termelt.

Jorge Litvin, a Nercellas Study munkatársa elmondta iProUP hogy ezek a rejtjeles eszköz-mosási manőverek a következő lépésekből állnak:

  • A "piszkos" pénzt olyan keverőként vagy keverőként ismert platformokon helyezik el, amelyek új számlát generálnak az ügyfél számára az érmék letétbe helyezéséhez.
  • Ezekből az összegekből levonják a szolgáltatásért járó jutalékot, és több műveletre osztják őket, időben szétválasztva, véletlenszerű összegekkel és a számítógépes bűnöző különféle Bitcoin-címeire szánva.
  • Miután a bűnöző "tiszta" kriptográfiai eszközökkel rendelkezik, azokat virtuális pénzváltóként működő tőzsdéken keresztül fiduciáriumi pénzre (dollár) kell átváltania.
  • Ezeket az összegeket közvetlen felhasználásra utalják a PayPal-ra, vagy a Western Union vagy hasonló szolgáltatásoknál vonják vissza, ami bizonyos névtelenséget garantál.

Ezen felül felhasználhatók platformok nak,-nek csere közötti virtuális pénznemek száma párok, Mit LocalBitcoin, akik a felelősek csatlakozzon a felhasználókhoz mit akarnak Vásárlás azokkal, akik szeretnék elad. Így egy további réteg névtelenség.

"A Bitcoin-ot leteszi egy olyan címre, amelyet a keverő megad, összekeveri más betétekkel, és" lemosva "egy kiválasztott címre viszi. Ha követni akarja őket, akkor tudja, hogy beléptek egy keverőbe, de nem ott, ahol hagyták, és máris elvesztette a nyomot "- magyarázza Bari.

Ezenkívül Burbach biztosítja, hogy ezek az alapok "képesek" megy különbözőre is érmék összpontosított Magánélet, Mit Monero ", mert Bonyolítsd még inkább a kutatók.

"Ehhez hozzá kell tennünk, hogy a bűnözők használják böngészők Mit Tor (amely biztosítja a magánszférát) egy virtuális magánhálózattal (VPN) kombinálva, amely lehetővé teszi számukra, hogy megakadályozzák a nyomkövetést és a földrajzi helymeghatározást onnan, ahonnan működnek, hogy kimosják "- teszi hozzá Litvin.

Mi jön

Szerint Migrációk, a testben talált jelenlegi vezetés 19 000 kulcs hozzáférés elérhető a Városi Rendőrség, így azokra csökkentek 100 és rögzítették új szabályok A használatához jelszavakat, egy ilyen új esemény elkerülése érdekében.

"Elvileg a nyomozás Marijuán ügyész feladata, és mi együtt dolgozunk a bizonyítékok gyűjtésével. Dolgoznunk kell azért, hogy lássuk, hogyan léptek be és milyen nyomai vannak a bűnszervezetnek" - halad az Azzolin.

Az UFECI vezetője szerint várható volt, hogy a örökbefogadás hatalmas otthoni munkavégzés lesz kihasználták mert terjesztése ezek támadások "

"Az otthoni hálózathoz való csatlakozás nem azonos a vállalatéval. A távmunka bizonyos biztonsági kockázatokat generál: még az otthonon belül is vannak közös számítógépek" - jegyzi meg Azzolin.

Bari arra is rámutat, hogy ez a "nem annyira kifinomult" támadás, így tehették regisztráljon új eseményeket a végrehajtás megkönnyítése érdekében

"A szoftver (a migrációk megtámadására használt NetWalker) az internetről beszerezhető, a legnehezebb valamilyen szervezet rendszerébe belépni, amely megéri és nincs adatmentése", teljes.

Burbach szerint ráadásul egy ramsonware "rendkívül értékes információkat képes megfogni egy vállalat számára, és ez sokkal nagyobb jutalmat jelent a támadónak a mentésért", tehát ez egy olyan modalitás, amely biztosan növekedni fog.

"Ehhez hozzáadva van egy támadási vektor mi ad nagyobb névtelenség egészében folyamat", kiemeli a digitális valuta szakértőjét.

A szervezetek mindenről bolygó így szembe a növekvő csapás, amelyek kihasználják a világjárvány által megállított gazdaság digitalizálásának szükségességét. Az új korszak bűncselekményei nulla és egyben vannak: van adatokat lopni bájtokban tárolva és töltik pénzmentések érmékben virtuális. És globális szinten.