Naarmate cybercriminaliteit toenam met de verspreiding van de COVID-19-pandemie en cyberoorlogsvoering een hot topic werd na de Russische aanval op Oekraïne, werd cryptocurrency steeds vaker geassocieerd met illegale en criminele activiteiten. Het is een belangrijk onderdeel geworden van de bloei van ransomware en andere vormen van cyberafpersing.
Deze perceptie is niet nieuw, aangezien Chainalysis CTO Gregg Gurvais Grigg gegevens presenteerde over hoe cybercriminelen schakelen over op crypto als hun voorkeursvaluta tijdens de 2021 MIT Technology Review CyberSecure-conferentie. Omdat crypto een goede mate van anonimiteit biedt, vooral met het proces dat tumbling wordt genoemd, heeft het cybercriminelen in staat gesteld hun losgeld te krijgen zonder een spoor achter te laten of zichzelf bloot te stellen aan beknellingsoperaties.
Echter, een recente regeringsfunctionaris van de Verenigde Staten lijkt de vermeende gevaren van het gebruik van cryptocurrency te bagatelliseren. Terwijl wetgevers van zowel de Democratische als de Republikeinse partijen een beroep doen op recente veiligheidsincidenten om aan te dringen op meer regulering van crypto, zegt een belangrijke Amerikaanse regeringsfunctionaris dat de onderliggende technologie voor cryptogeld functionarissen daadwerkelijk heeft geholpen bij het opsporen van kwaadaardige activiteiten.
Ransomware is een groot probleem
In zijn getuigenis tijdens de hoorzitting van de Senaatscommissie voor het bankwezen op 17 maart, merkte Michael Mosier, adjunct-directeur en Digital Innovation Officer voor Financial Crimes Enforcement Network (FinCEN), de toename van ransomwarebetalingen op. Hij wijst er echter op dat dit niet geheel te wijten is aan de beschikbaarheid van crypto.”De toename van ransomware-betalingen heeft minder te maken met criminelen die de huidige financiële trends weerspiegelen, maar meer met drie praktische ontwikkelingen.”
Deze opkomende trends zijn, ten eerste, de komst van ransomware-as-a-service, die ransomware-kits voor iedereen beschikbaar maakt, waardoor praktisch iedereen in staat is om ransomware-aanvallen uit te voeren. Ten tweede de opkomst van dubbele afpersing of de combinatie van verschillende bedreigingen om slachtoffers tot betaling te dwingen. Ten derde wekt de brede acceptatie van cyberverzekeringen de indruk dat organisaties het losgeld kunnen betalen via hun verzekeringsplannen.
Deze trends worden verergerd door de ontoereikende beschermings-en reactieplannen van de meeste organisaties ten opzichte van ransomware en andere bedreigingen. Uit een onderzoek door een dienstverlener voor gegevensherstel blijkt dat 39 procent van de organisaties wereldwijd geen noodplan voor ransomware heeft of niet weet of ze dat hebben. Crypto kan het gemakkelijk maken om losgeld te verzamelen, maar als organisaties gaan nadenken over ransomware-bescherming, zouden ze dat niet doen. zo vatbaar voor ransomware en andere soortgelijke aanvallen, waardoor cybercriminelen gedwongen worden op zoek te gaan naar andere cyberzwakheden om te exploiteren.
Helpt, doet geen pijn
Mosier legt verder het idee uit dat cryptocurrency een niet de belangrijkste oorzaak van de toename van ransomware-aanvallen. Het gemak en de anonimiteit die cryptocurrency biedt, vormt niet bepaald een belemmering voor overheidsacties tegen cybercriminelen zoals ransomware-daders.
“Betalingen in cryptocurrency bieden rechtshandhaving echter aanzienlijke zichtbaarheid en onderzoeksvoordelen ten opzichte van ondoorzichtig bankieren, zoals we zagen bij het herstel van $ 2,3 miljoen aan cryptocurrency van de aanvallers van de koloniale pijplijn”, zei Mosier in zijn verklaring aan de Amerikaanse Senaatscommissie voor banken.
Mosier legde uit dat er veel gevallen zijn waarbij cryptocurrency wordt gebruikt die kunnen worden opgelost omdat van de kenmerken van cryptocurrency. Dit zijn gevallen waarin het mogelijk is om in een grootboek de Virtual Asset Service Provider (VASP) te identificeren die een dagvaarding moet krijgen via het concept van”onveranderlijk openbaar bewijs”.
In plaats van te vertrouwen op wederzijds juridisch bijstandsverdragen en met veel giswerk, kunnen onderzoekers openbaar toegankelijke digitale valutagrootboeken onderzoeken en zich een weg banen om cybercriminelen te identificeren en te vervolgen. Dit is ook gemakkelijker in vergelijking met het omgaan met de complexe wereld van lege bedrijven en banken met ondoorzichtige overboekingssystemen.
“Het is een te grote simplificatie van het probleem om cryptocurrency de schuld te geven van toenemende betalingen. Zonder rekening te houden met de verschillende factoren die een rol spelen, wordt in deze claim niet erkend dat een deel van de oplossing erin bestaat dat cyberverzekeringspolissen vereisen dat de verzekeringnemer zinvolle cyberbeveiligingspraktijken ontwikkelt en onderhoudt als een van de beste manieren om betalingen te verminderen-en, belangrijker nog, het aantal slachtoffers te verminderen vanaf het begin.”Mosier merkte op.
Aanpassen, niet vermijden
Acht senatoren onder leiding van Elizabeth Warren uit Massachusetts dringen aan op wetgeving die meer toezicht zou opleggen op cryptocurrency en de industrie die eromheen is gebouwd. De wetgevers maken zich vooral zorgen dat Rusland de gevolgen van de sancties die door de VS en zijn bondgenoten aan Rusland zijn opgelegd, kan ontwijken door zich te wenden tot cryptocurrency.
Senator Pat Toomey van Pennsylvania voerde echter aan dat er geen solide bewijs is dat bewijst dat Rusland van plan is of al cryptocurrency gebruikt om de sancties te omzeilen. Toomey haalde de verklaringen aan die eerder zijn gedaan door FBI-directeur Christopher Wray, directeur cyberbeveiliging van de National Security Council Carole House en FinCEN waarnemend directeur Hima Das.
Blijkbaar Mosier steunde het bezwaar tegen de geplande wet om cryptocurrencies te reguleren, en suggereerde dat wetgevers meer financiering zouden moeten verstrekken voor FinCEN en het Office of Foreign Assets Control onder het Treasury Office in plaats van meer rapportageverplichtingen op te leggen aan houders van crypto-assets. Deze nieuwe financiering zal worden gebruikt om geschikte tools te ontwikkelen en in te zetten voor het analyseren en traceren van transacties op de blockchain.
Mosier is van mening dat het onderdrukken van nieuwe technologieën zoals cryptocurrency contraproductief is en niet in lijn met de ontwikkeling en verbetering van de technologieën die de moderne digitale wereld vormgeven.
“Er is nog werk aan de winkel voor cryptocurrency. Er zijn te veel exploits, rugpulls en oplichting. Het vroege internet had ook veel fraude en exploits. Je zou iets online bestellen en geen idee hebben of je het ook daadwerkelijk zou krijgen. Het heeft jaren geduurd om de consumentenbescherming uit te werken, en zeker tot op de dag van vandaag blijven gegevensprivacy en-bescherming ongrijpbaar. Maar we hebben niet besloten om het internet af te sluiten. We werken volhardend aan het vinden van de balans en het prioriteren van risico’s’, legt Mosier uit.
De punten die door de adjunct-directeur van FinCEN naar voren zijn gebracht, voegen een ander tegengesteld standpunt toe dat de Amerikaanse strategie om Oekraïne aan te pakken een sleutelrol kan spelen.-Russisch conflict. Dit is echter niet noodzakelijk het geval. Topfunctionarissen in de Amerikaanse regering stellen dat het misschien niet in het voordeel van Amerika is om te veel gefocust te zijn op het aanpakken van het Russische invasieprobleem ten koste van het onderdrukken van technologieën die nuttig kunnen zijn voor de economie en de samenleving van het land in het algemeen.
Afbeelding: Pixabay
