, использование криптографии способствует расследованию программ-вымогателей пандемии COVID-19 и кибервойны стали горячей темой после нападения России на Украину, криптовалюта все чаще ассоциировалась с незаконной и преступной деятельностью. Это стало важной частью процветания программ-вымогателей и других форм кибервымогательства.
Это мнение не ново, так как технический директор Chainalysis Грегг Гурве Григг представил данные о том, как киберпреступники переходят на криптовалюту в качестве предпочтительной валюты на конференции MIT Technology Review CyberSecure 2021 года. Поскольку криптовалюта обеспечивает хороший уровень анонимности, особенно с помощью процесса, называемого кувырком, она позволяет киберпреступникам получать свои выкупы, не оставляя следов и не подвергая себя операциям по захвату.
Однако недавний правительственный чиновник США похоже, преуменьшает предполагаемую опасность использования криптовалюты. В то время как законодатели как от Демократической, так и от Республиканской партий ссылаются на недавние инциденты с безопасностью, чтобы добиться более строгого регулирования криптографии, ключевой правительственный чиновник США говорит, что технология, лежащая в основе крипто-денег, на самом деле помогла чиновникам в отслеживании злонамеренной деятельности.
Программы-вымогатели — большая проблема
В его показания на слушаниях в Банковском комитете Сената 17 марта Майкл Мосье, заместитель директора и сотрудник по цифровым инновациям Сети по борьбе с финансовыми преступлениями (FinCEN), отметил увеличение платежей программ-вымогателей. Однако он указал, что это не совсем связано с доступностью криптовалюты. «Рост платежей с использованием программ-вымогателей связан не столько с преступниками, отражающими текущие финансовые тенденции, сколько с тремя практическими проявлениями».
Эти новые тенденции, во-первых, связаны с появлением программ-вымогателей как таковых. сервис, который делает наборы программ-вымогателей доступными для всех, что делает практически любого человека способным запускать атаки программ-вымогателей. Во-вторых, рост двойного вымогательства или сочетания различных угроз с целью заставить жертв заплатить. В-третьих, широкое распространение киберстрахования создает впечатление, что организации могут заплатить выкуп в рамках своих страховых планов.
Эти тенденции усугубляются неадекватными планами защиты и реагирования большинства организаций от программ-вымогателей и других угроз.. Один опрос, проведенный поставщиком услуг по восстановлению данных, показал, что 39% организаций по всему миру не имеют планов действий в случае программ-вымогателей или не знают, есть ли они у них. Крипто может упростить сбор выкупа, но если организации начнут думать о защите от программ-вымогателей, они не будут настолько подвержены программам-вымогателям и другим подобным атакам, что вынуждает киберпреступников искать другие уязвимости в киберпространстве, чтобы использовать их.
Помогает, а не вредит
Мозье далее объясняет идею о том, что криптовалюта не является основной причиной всплеска атак программ-вымогателей. Удобство и анонимность, которые предоставляет криптовалюта, не совсем мешают действиям правительства против киберпреступников, таких как злоумышленники, занимающиеся программами-вымогателями.
«Однако платежи, осуществляемые в криптовалюте, обеспечивают правоохранительным органам значительную прозрачность и следственные преимущества по сравнению с непрозрачным банкингом, как мы видели на примере возврат 2,3 миллиона долларов в криптовалюте от злоумышленников Colonial Pipeline», — сказал Мосье в своем заявлении Банковскому комитету Сената США.
Мозье объяснил, что есть много дел, связанных с использованием криптовалюты, которые могут быть раскрыты, потому что особенностей криптовалюты. Это случаи, когда в общедоступной книге можно указать поставщика услуг виртуальных активов (VASP), которому следует отправить повестку в суд, используя концепцию «неизменных публичных доказательств».
Вместо того, чтобы полагаться на взаимные юридические договоров о помощи и используя множество догадок, следователи могут изучить общедоступные реестры цифровых валют и проложить свой путь к выявлению киберпреступников и привлечению их к ответственности. Это также проще, чем иметь дело со сложным миром подставных компаний и банков с непрозрачными системами электронных переводов.
«Виновение криптовалюты в росте платежей сильно упрощает проблему. Игнорируя множество действующих факторов, в этом заявлении не признается, что часть решения заключается в том, что полисы киберстрахования требуют, чтобы страхователь разработал и поддерживал значимые методы кибербезопасности как один из лучших способов помочь сократить платежи и, что важно, уменьшить число жертв. с самого начала.”Мосье отметил.
Адаптировать, а не избегать
Восемь сенаторов во главе с Элизабет Уоррен из Массачусетса настаивают на принятии закона, который усилит надзор за криптовалютой и индустрией, построенной вокруг нее. Законодатели особенно обеспокоены тем, что Россия может избежать последствий санкций, введенных США и их союзниками в отношении России, обратившись к криптовалюте.
Однако сенатор Пэт Туми из Пенсильвании заявил, что нет убедительных доказательств того, что доказывает, что Россия планирует или уже использует криптовалюту для обхода санкций. Туми процитировал заявления, сделанные ранее директором ФБР Кристофером Реем, директором Совета национальной безопасности по кибербезопасности Кэрол Хаус и Исполняющий обязанности директора FinCEN Хима Дас.
Очевидно Поддерживая возражение против запланированного закона о регулировании криптовалют, Мосье предложил законодателям предоставить больше финансирования FinCEN и Управлению по контролю за иностранными активами при Министерстве финансов вместо того, чтобы налагать дополнительные обязательства по отчетности на держателей криптоактивов. Это новое финансирование будет использовано для разработки и развертывания подходящих инструментов для анализа и отслеживания транзакций в блокчейне.
Мозиер считает, что подавление новых технологий, таких как криптовалюта, контрпродуктивно и не соответствует развитию и совершенствованию технологий. которые формируют современный цифровой мир.
«Для криптовалюты еще многое предстоит сделать. Слишком много эксплойтов, рупоров и мошенников. В раннем Интернете также было много мошенничества и эксплойтов. Вы заказываете что-то онлайн и понятия не имеете, получите ли вы это на самом деле. Потребовались годы, чтобы разработать средства защиты потребителей, и, конечно же, конфиденциальность и защита данных остаются недостижимыми по сей день. Но мы не решили отключить интернет. Мы настойчиво работаем, чтобы найти баланс и расставить риски по приоритетам», — пояснил Мосье.
Точки зрения, высказанные заместителем директора FinCEN, добавляют еще одну противоположную точку зрения, которая может показаться ложной на стратегию Америки в отношении Украины.-Российский конфликт. Однако это не обязательно так. Высокопоставленные чиновники в правительстве США предполагают, что, возможно, Америке невыгодно слишком сосредоточиваться на решении проблемы российского вторжения за счет подавления технологий, которые могут быть полезны для экономики страны и общества в целом.
Изображение: Pixabay