2020. je bila rekordna godina za isplate ransomware-a (692 miliona dolara), a 2021. će vjerovatno biti veća kada budu svi podaci, nedavno je Chainalysis prijavljeno. Štaviše, s izbijanjem ukrajinsko-ruskog rata, očekuje se da će porasti i upotreba ransomware-a kao geopolitičkog alata – ne samo hvatanja novca.
Ali, novi američki zakon mogao bi zaustaviti ovu rastuću plimu iznuđivanja. Nedavno je predsjednik Sjedinjenih Država Joe Biden potpisan Zakon o jačanju američke kibernetičke sigurnosti, ili Petersov zakon, koji zahtijeva od infrastrukturnih firmi da prijave vladi značajne sajber-napade u roku od 72 sata i u roku od 24 sata ako izvrše plaćanje ransomware-a.
Zašto je ovo važno? Blockchain analiza se pokazala sve efikasnijom u narušavanju mreža ransomwarea, kao što se vidi u prošlogodišnjem slučaju Colonial Pipeline, gdje je Ministarstvo pravde moglo oporavi se 2.3 miliona dolara od ukupnog iznosa koji je kompanija za gasovod platila lancu ransomware-a.
Ali, da bi se održao ovaj pozitivan trend, potrebno je više podataka i moraju se dostavljati na vrijeme, posebno kripto adrese zlonamjernika, jer gotovo svi napadi ransomware-a uključiti kriptovalute zasnovane na blockchainu, obično Bitcoin (BTC).
Tu bi novi zakon trebao pomoći jer su do sada žrtve ransomware rijetko prijavljivale iznudu državnim vlastima ili drugima.
"Bit će od velike pomoći", rekao je za Cointelegraph Roman Bieda, šef istraga prijevara u Coinfirmu. „Mogućnost da se određene kovanice, adrese ili transakcije odmah 'označe kao 'rizične' […] omogućava svim korisnicima da uoče rizik čak i prije bilo kakvog pokušaja pranja novca."
„Apsolutno će pomoći u analizi forenzičkih istraživača blokčeina“, rekao je za Cointelegraph Allan Liska, viši obavještajni analitičar u Recorded Future. “Dok grupe ransomwarea često mijenjaju novčanike za svaki napad ransomwarea, taj novac se na kraju vraća u jedan novčanik. Blockchain istraživači su postali vrlo dobri u povezivanju tih tačaka.” Oni su to uspjeli učiniti uprkos miješanju i drugim taktikama koje koriste lanci ransomware-a i njihovi udruženi perači novca, dodao je.
Siddhartha Dalal, profesor profesionalne prakse na Univerzitetu Columbia, se slaže. Prošle godine Dalal je bio koautor rada nazvan „Identifikovanje aktera ransomware-a u mreži Bitcoin“ koji opisuje kako su on i njegovi kolege istraživači bili u mogućnosti da koriste algoritme za mašinsko učenje grafikona i analizu blockchaina da identifikuju napadače ransomware-a sa „85% tačnosti predviđanja u skupu podataka testa“.
Iako su njihovi rezultati bili ohrabrujući, autori su izjavili da bi mogli postići još bolju preciznost daljim poboljšanjem svojih algoritama i, kritički, „dobijanjem više podataka koji su pouzdaniji“.
Izazov za forenzičke modelare je to što rade sa izrazito neuravnoteženim ili iskrivljenim podacima. Istraživači sa Univerziteta Kolumbija uspjeli su izvući 400 miliona Bitcoin transakcija i blizu 40 miliona Bitcoin adresa, ali samo 143 od njih su bile potvrđene adrese ransomware-a. Drugim riječima, transakcije bez prijevare daleko su nadmašile lažne transakcije. Sa ovako iskrivljenim podacima, model će ili označiti mnogo lažnih pozitivnih rezultata ili će izostaviti lažne podatke kao manji procenat.
Coinfirm's Bieda je pružio primjer ovog problema u prošlogodišnjem intervjuu:
„Recimo da želite da napravite model koji će izvući fotografije pasa iz gomile fotografija mačaka, ali imate skup podataka za obuku sa 1,000 fotografija mačaka i samo jednom fotografijom psa. Model mašinskog učenja „bi naučio da je u redu tretirati sve fotografije kao fotografije mačaka jer je margina greške [samo] 0.001.“
Drugačije rečeno, algoritam bi "samo nagađao 'mačku' cijelo vrijeme, što bi model učinilo beskorisnim, naravno, čak i kada je postigao visoku ukupnu preciznost."
Dalal je upitan da li će ovo novo američko zakonodavstvo pomoći u proširenju javnog skupa podataka o "lažnim" Bitcoin i kripto adresama potrebnim za efikasniju blockchain analizu mreža ransomware-a.
"Nema sumnje u to", rekao je Dalal za Cointelegraph. “Naravno, više podataka je uvijek dobro za bilo koju analizu.” Ali što je još važnije, po zakonu, isplate ransomwarea sada će biti otkrivene u roku od 24 sata, što omogućava „veću šansu za oporavak, kao i mogućnosti identifikacije servera i metoda napada kako bi druge potencijalne žrtve mogle poduzeti odbrambene korake kako bi zaštitite ih”, dodao je. To je zato što većina počinitelja koristi isti zlonamjerni softver za napad na druge žrtve.
Nedovoljno iskorišten forenzički alat
Generalno nije poznato da policija ima koristi kada kriminalci koriste kriptovalute za finansiranje svojih aktivnosti. “Možete koristiti blockchain analizu da otkrijete cijeli njihov lanac opskrbe”, rekla je Kimberly Grauer, direktorica istraživanja u Chainalysis. “Možete vidjeti gdje kupuju svoj neprobojni hosting, gdje kupuju svoj zlonamjerni softver, njihovu podružnicu sa sjedištem u Kanadi” i tako dalje. “Možete dobiti mnogo uvida u ove grupe” kroz blockchain analizu, dodala je na nedavno održanom Okruglom stolu Chainalysis Media u New Yorku.
Ali, da li će ovaj zakon, za čiju primjenu će biti potrebni mjeseci, zaista pomoći? „To je pozitivno, pomoglo bi“, odgovorio je Salman Banaei, ko-šef javne politike u Chainalysisu, na istom događaju. “Mi smo se zalagali za to, ali nije da smo prije bili slijepi.” Da li bi to njihove forenzičke napore učinilo znatno efikasnijim? „Ne znam da li bi nas to učinilo mnogo efikasnijim, ali bismo očekivali određeno poboljšanje u pogledu pokrivenosti podacima.”
Još uvijek postoje detalji koji se trebaju razraditi u procesu donošenja propisa prije nego što se zakon primijeni, ali jedno očigledno pitanje je već postavljeno: Koje kompanije će morati da se pridržavaju? „Važno je imati na umu da se zakon odnosi samo na 'entitete koji posjeduju ili upravljaju kritičnom infrastrukturom',” rekla je Liska za Cointelegraph. Iako bi to moglo uključivati desetke tisuća organizacija u 16 sektora, “ovaj se zahtjev još uvijek primjenjuje samo na mali dio organizacija u Sjedinjenim Državama.”
Ali, možda i nije. prema Bipulu Sinhi, izvršnom direktoru i suosnivaču Rubrik, kompanije za sigurnost podataka, onim infrastrukturnim sektorima koji su navedeni u zakonu uključiti finansijske usluge, IT, energetika, zdravstvena zaštita, transport, proizvodni i komercijalni objekti. „Drugim rečima, skoro svi“, napisao je u časopisu Fortune članak nedavno.
Još jedno pitanje: Mora li se prijaviti svaki napad, čak i oni koji se smatraju relativno trivijalnim? Agencija za sajber sigurnost i sigurnost infrastrukture, gdje će kompanije podnositi izvještaje, nedavno je prokomentarisala da se čak i mala djela mogu smatrati podložnim prijavi. “Zbog prijetećeg rizika od ruskih sajber napada […] svaki incident bi mogao pružiti važne mrvice kruha koji vode do sofisticiranog napadača”, New York Times prijavljeno.
Da li je ispravno pretpostaviti da rat čini hitnijom potrebu za preventivnim djelovanjem? Predsjednik Joe Biden je, između ostalih, ipak podigao vjerovatnoću uzvratnih sajber-napada ruske vlade. Ali, Liska ne misli da je ova zabrinutost uspjela – barem ne još:
“Čini se da se ransomware napadi nakon ruske invazije na Ukrajinu nisu materijalizirali. Kao i veći dio rata, bila je loša koordinacija od strane Rusije, tako da nijedna ransomware grupa koja je možda bila mobilizirana nije bila.”
Ipak, skoro tri četvrtine novca zarađenog putem ransomware napada otišlo je hakerima povezanim s Rusijom 2021. prema na Chainalysis, tako da se ne može isključiti napredak u aktivnostima odatle.
Nije samostalno rješenje
Algoritmi mašinskog učenja koji identifikuju i prate aktere ransomware-a koji traže plaćanje blockchain-a – a gotovo sav ransomware je omogućen blockchain – nesumnjivo će se sada poboljšati, rekao je Bieda. Ali, rješenja za strojno učenje su samo „jedan od faktora koji podržavaju blockchain analizu, a ne samostalno rješenje“. Još uvijek postoji kritična potreba "za širokom saradnjom u industriji između organa za provođenje zakona, kompanija za istraživanje blokčeina, pružatelja usluga virtualne imovine i, naravno, žrtava prijevare u blockchainu."
Dalal je dodao da ostaju mnogi tehnički izazovi, uglavnom rezultat jedinstvene prirode pseudoanonimnosti, objašnjavajući za Cointelegraph:
“Većina javnih blockchaina je bez dozvole i korisnici mogu kreirati onoliko adresa koliko žele. Transakcije postaju još složenije jer postoje mješalice i druge usluge miješanja koje su u stanju da pomiješaju zaraženi novac sa mnogim drugim. Ovo povećava kombinatornu složenost identifikacije počinitelja koji se kriju iza više adresa.”
Više napretka?
Ipak, čini se da se stvari kreću u pravom smjeru. “Mislim da ostvarujemo značajan napredak kao industrija,” dodala je Liska, “i to smo učinili relativno brzo.” Nekoliko kompanija radilo je vrlo inovativan posao u ovoj oblasti, “a Ministarstvo finansija i druge vladine agencije također počinju uviđati vrijednost u analizi blockchaina.”
S druge strane, iako blockchain analiza očito napreduje, “trenutno se zarađuje toliko novca od ransomwarea i krađe kriptovaluta da čak i utjecaj koji ovaj rad ima blijedi u odnosu na cjelokupni problem”, dodala je Liska.
Iako Bieda vidi napredak, i dalje će biti izazov natjerati firme da prijave prijevaru u blokčejnu, posebno izvan Sjedinjenih Država. “U protekle dvije godine, više od 11,000 žrtava prijevare u blockchainu stiglo je do Coinfirma putem naše web stranice Reclaim Crypto”, rekao je. “Jedno od pitanja koje postavljamo je: 'Da li ste prijavili krađu policiji?' — a mnoge žrtve nisu.”
Dalal je rekao da je mandat vlade važan korak u pravom smjeru. “Ovo će sigurno promijeniti igru”, rekao je on Cointelegraphu, budući da napadači neće moći ponoviti upotrebu svojih omiljenih tehnika, “i morat će se kretati mnogo brže kako bi napali više meta. To će također smanjiti stigmu vezanu za napade i potencijalne žrtve će se moći bolje zaštititi.”
Izvor: https://cointelegraph.com/news/skewed-data-how-could-a-new-us-law-boost-blockchain-analysis