unterstützt Krypto-Nutzung Ransomware-Ermittlungen 
Als die Cyberkriminalität mit der Verbreitung zunahm der COVID-19-Pandemie und der Cyberkrieg nach dem russischen Angriff auf die Ukraine zu einem heißen Thema wurden, wurde Kryptowährung zunehmend mit illegalen und kriminellen Aktivitäten in Verbindung gebracht. Es ist zu einem bedeutenden Teil des Gedeihens von Ransomware und anderen Formen der Cyber-Erpressung geworden.
Diese Wahrnehmung ist nicht neu, da Gregg Gurvais Grigg, CTO von Chainalysis, Daten darüber präsentierte, wie Cyberkriminelle stellen auf der MIT Technology Review CyberSecure-Konferenz 2021 auf Krypto als ihre bevorzugte Währung um. Da Krypto ein hohes Maß an Anonymität bietet, insbesondere mit dem als Tumbling bezeichneten Prozess, hat es Cyberkriminellen ermöglicht, an ihre Lösegelder zu kommen, ohne Spuren zu hinterlassen oder sich Einfangoperationen auszusetzen.
Jedoch, ein neuer Regierungsbeamter der Vereinigten Staaten scheint die angeblichen Gefahren der Verwendung von Kryptowährung herunterzuspielen. Während sich Gesetzgeber sowohl der Demokratischen als auch der Republikanischen Partei auf jüngste Sicherheitsvorfälle berufen, um auf eine stärkere Regulierung von Krypto zu drängen, sagt ein wichtiger US-Regierungsbeamter, dass die zugrunde liegende Technologie für Kryptogeld Beamten tatsächlich dabei geholfen hat, böswillige Aktivitäten zu verfolgen.
Ransomware ist ein großes Problem
In seinem Zeugnis Bei der Anhörung des Bankenausschusses des Senats am 17. März stellte Michael Mosier, stellvertretender Direktor und Digital Innovation Officer des Financial Crimes Enforcement Network (FinCEN), die Zunahme der Ransomware-Zahlungen fest. Er wies jedoch darauf hin, dass dies nicht ausschließlich auf die Verfügbarkeit von Krypto zurückzuführen sei. „Der Anstieg der Ransomware-Zahlungen hat weniger damit zu tun, dass Kriminelle aktuelle Finanztrends widerspiegeln, als vielmehr mit drei praktischen Entwicklungen.“
Diese aufkommenden Trends sind erstens das Aufkommen von Ransomware-as-a-Service, der Ransomware-Kits für jedermann verfügbar macht und praktisch jeden in die Lage versetzt, Ransomware-Angriffe zu starten. Zweitens die Zunahme der doppelten Erpressung oder die Kombination verschiedener Drohungen, um die Opfer zur Zahlung zu zwingen. Drittens erweckt die breite Einführung von Cyberversicherungen den Eindruck, dass Unternehmen die Möglichkeit haben, das Lösegeld über ihre Versicherungspläne zu zahlen.
Diese Trends werden durch die unzureichenden Schutz-und Reaktionspläne der meisten Unternehmen gegenüber Ransomware und anderen Bedrohungen noch verstärkt. Eine Umfrage eines Datenwiederherstellungsdienstleisters zeigt, dass 39 Prozent der Unternehmen weltweit keinen Ransomware-Notfallplan haben oder ihnen nicht bewusst ist, ob sie einen haben. Krypto mag es einfach machen, Lösegeld zu kassieren, aber wenn Organisationen anfangen, über Ransomware-Schutz nachzudenken, würden sie es nicht tun so anfällig für Ransomware und andere ähnliche Angriffe, was Cyberkriminelle dazu zwingt, nach anderen Cyber-Schwachstellen zu suchen, die sie ausnutzen können.
Hilft, schadet nicht
Mosier erklärt weiter die Idee, die Kryptowährung ist nicht der Hauptgrund für die Zunahme von Ransomware-Angriffen. Die Bequemlichkeit und Anonymität, die die Kryptowährung bietet, sind nicht gerade ein Hindernis für staatliche Maßnahmen gegen Cyberkriminelle wie Ransomware-Täter.
„Zahlungen in Kryptowährung bieten den Strafverfolgungsbehörden jedoch erhebliche Transparenz und Ermittlungsvorteile gegenüber undurchsichtigen Bankgeschäften, wie wir bei gesehen haben die Wiederherstellung von 2,3 Millionen Dollar in Kryptowährung von den Angreifern der Colonial Pipeline“, sagte Mosier in seiner Erklärung vor dem Bankenausschuss des US-Senats.
Mosier erklärte, dass es viele Fälle gibt, in denen Kryptowährung verwendet wird, die gelöst werden können, weil der Merkmale der Kryptowährung. Dies sind Fälle, in denen es möglich ist, in einem öffentlichen Hauptbuch den Virtual Asset Service Provider (VASP) zu identifizieren, dem eine Vorladung durch das Konzept der „unveränderlichen öffentlichen Beweise“ zugesandt werden sollte.
Anstatt sich auf gegenseitiges Recht zu verlassen Beistandsabkommen und viel Rätselraten können Ermittler öffentlich zugängliche digitale Währungsbücher untersuchen und sich an die Identifizierung von Cyberkriminellen und deren strafrechtliche Verfolgung heranarbeiten. Dies ist auch einfacher im Vergleich zum Umgang mit der komplexen Welt von Briefkastenfirmen und Banken mit undurchsichtigen Überweisungssystemen.
„Es vereinfacht das Problem stark, Kryptowährungen für die zunehmenden Zahlungen verantwortlich zu machen. Ungeachtet der Vielfalt der Faktoren, die eine Rolle spielen, verkennt diese Behauptung, dass ein Teil der Lösung darin besteht, dass Cyberversicherungspolicen den Versicherungsnehmer dazu verpflichten, sinnvolle Cybersicherheitspraktiken zu entwickeln und aufrechtzuerhalten, da dies eine der besten Möglichkeiten ist, Zahlungen zu reduzieren – und vor allem Opfer zu reduzieren von Anfang an.”Mosier wies darauf hin.
Anpassen, nicht vermeiden
Acht Senatoren, angeführt von Elizabeth Warren aus Massachusetts, drängen auf eine Gesetzgebung, die eine stärkere Aufsicht über die Kryptowährung und die darauf aufbauende Industrie vorschreibt. Die Gesetzgeber sind besonders besorgt, dass Russland den Auswirkungen der von den USA und ihren Verbündeten gegen Russland verhängten Sanktionen entgehen könnte, indem es sich der Kryptowährung zuwendet.
Senator Pat Toomey aus Pennsylvania argumentierte jedoch, dass es dafür keine soliden Beweise gibt beweist, dass Russland plant oder bereits Kryptowährung verwendet, um die Sanktionen zu umgehen. Toomey zitierte die Aussagen von FBI-Direktor Christopher Wray, Cybersecurity-Direktor des National Security Council Carole House und FinCEN Acting Director Hima Das.
Offensichtlich Mosier unterstützte den Einwand gegen das geplante Gesetz zur Regulierung von Kryptowährungen und schlug vor, dass der Gesetzgeber mehr Mittel für FinCEN und das Office of Foreign Assets Control unter dem Finanzamt bereitstellen sollte, anstatt den Inhabern von Krypto-Assets mehr Berichtspflichten aufzuerlegen. Diese neuen Mittel werden verwendet, um geeignete Tools zur Analyse und Verfolgung von Transaktionen auf der Blockchain zu entwickeln und einzusetzen.
Mosier glaubt, dass die Unterdrückung neuer Technologien wie Kryptowährung kontraproduktiv ist und nicht im Einklang mit der Entwicklung und Verbesserung der Technologien steht die die moderne digitale Welt prägen.
„Es gibt noch viel zu tun für die Kryptowährung. Es gibt zu viele Exploits, Rugpulls und Betrügereien. Das frühe Internet hatte auch viele Betrügereien und Exploits. Sie würden etwas online bestellen und keine Ahnung haben, ob Sie es tatsächlich bekommen würden. Es hat Jahre gedauert, den Verbraucherschutz auszuarbeiten, und sicherlich sind Datenschutz und Datenschutz bis heute schwer fassbar. Aber wir haben uns nicht entschieden, das Internet abzuschalten. Wir arbeiten hartnäckig daran, das Gleichgewicht zu finden und Risiken zu priorisieren“, erklärte Mosier.
Die vom stellvertretenden Direktor des FinCEN geäußerten Punkte fügen eine weitere gegensätzliche Ansicht hinzu, die Amerikas Strategie im Umgang mit der Ukraine auf den Kopf stellen könnte-Russland-Konflikt. Dies ist jedoch nicht unbedingt der Fall. Hochrangige Beamte der US-Regierung schlagen vor, dass es möglicherweise nicht zum Vorteil Amerikas ist, sich zu sehr auf die Lösung des russischen Invasionsproblems zu konzentrieren, auf Kosten der Unterdrückung von Technologien, die für die Wirtschaft und Gesellschaft des Landes im Allgemeinen nützlich sein können.
Bild: Pixabay
