Khi tội phạm mạng gia tăng cùng với sự lây lan của đại dịch COVID-19 và chiến tranh mạng đã trở thành chủ đề nóng sau cuộc tấn công của Nga vào Ukraine, tiền điện tử ngày càng trở nên gắn liền với các hoạt động bất hợp pháp và tội phạm. Nó đã trở thành một phần quan trọng trong sự phát triển mạnh mẽ của ransomware và các hình thức tống tiền mạng khác.
Nhận thức này không phải là mới, khi CTO của Chainalysis Gregg Gurvais Grigg đã trình bày dữ liệu về cách thức cybercriminals đang chuyển sang tiền điện tử làm đơn vị tiền tệ ưa thích của chúng tại hội nghị CyberSecure Đánh giá Công nghệ MIT năm 2021. Bởi vì tiền điện tử cung cấp mức độ ẩn danh tốt, đặc biệt là với quy trình được gọi là lộn xộn, nó đã cho phép tội phạm mạng lấy tiền chuộc mà không để lại dấu vết hoặc để lộ ra các hoạt động lừa đảo.
Tuy nhiên, một quan chức chính phủ Hoa Kỳ gần đây dường như đang hạ thấp những mối nguy hiểm được cho là của việc sử dụng tiền điện tử. Trong khi các nhà lập pháp từ cả hai đảng Dân chủ và Cộng hòa viện dẫn các sự cố bảo mật gần đây để thúc đẩy quy định chặt chẽ hơn về tiền điện tử, một quan chức chính phủ Hoa Kỳ nói rằng công nghệ cơ bản cho tiền điện tử thực sự đã hỗ trợ các quan chức trong việc theo dõi hoạt động độc hại.
Ransomware là một vấn đề lớn
Trong lời khai tại Phiên điều trần của Ủy ban Ngân hàng Thượng viện vào ngày 17 tháng 3, Michael Mosier, Phó Giám đốc kiêm Giám đốc Đổi mới Kỹ thuật số của Mạng Thực thi Tội phạm Tài chính (FinCEN), lưu ý sự gia tăng các khoản thanh toán ransomware. Tuy nhiên, ông chỉ ra rằng điều này không hoàn toàn là do sự sẵn có của tiền điện tử. “Việc gia tăng các khoản thanh toán ransomware ít liên quan đến tội phạm phản ánh xu hướng tài chính hiện tại mà liên quan nhiều hơn đến ba trường hợp khẩn cấp thực tế.”
Những xu hướng mới nổi này, trước tiên là sự ra đời của ransomware-as-a-dịch vụ cung cấp bộ dụng cụ ransomware cho tất cả mọi người, khiến thực tế bất kỳ ai cũng có khả năng thực hiện các cuộc tấn công ransomware. Thứ hai, sự gia tăng của tống tiền gấp đôi hoặc sự kết hợp của các mối đe dọa khác nhau để buộc nạn nhân phải trả tiền. Thứ ba, việc áp dụng rộng rãi bảo hiểm mạng tạo ra ấn tượng rằng các tổ chức có khả năng trả tiền chuộc thông qua các gói bảo hiểm của họ.
Những xu hướng này trở nên trầm trọng hơn do các kế hoạch ứng phó và bảo vệ không đầy đủ của hầu hết các tổ chức so với ransomware và các mối đe dọa khác. Một cuộc khảo sát của một nhà cung cấp dịch vụ khôi phục dữ liệu cho thấy rằng 39% tổ chức trên toàn thế giới không có kế hoạch khẩn cấp về ransomware hoặc họ không biết liệu họ có. Tiền điện tử có thể giúp dễ dàng thu thập tiền chuộc, nhưng nếu các tổ chức bắt đầu nghĩ đến việc bảo vệ ransomware , họ sẽ không rất dễ bị ransomware và các cuộc tấn công tương tự khác ngay từ đầu, buộc tội phạm mạng phải tìm kiếm các điểm yếu mạng khác để khai thác.
Giúp chứ không gây hại gì
Mosier giải thích thêm ý tưởng rằng tiền điện tử là không phải là động lực chính của sự gia tăng các cuộc tấn công ransomware. Sự tiện lợi và tính ẩn danh của tiền điện tử không phải là trở ngại chính xác cho các hành động của chính phủ chống lại tội phạm mạng như thủ phạm ransomware.
“Tuy nhiên, các khoản thanh toán bằng tiền điện tử mang lại cho cơ quan thực thi pháp luật khả năng hiển thị đáng kể và lợi ích điều tra đối với ngân hàng không rõ ràng, như chúng ta đã thấy. Việc thu hồi 2,3 triệu đô la tiền điện tử từ những kẻ tấn công Đường ống Thuộc địa, ”Mosier cho biết trong tuyên bố của mình trước Ủy ban Ngân hàng Thượng viện Hoa Kỳ.
Mosier giải thích rằng có nhiều trường hợp liên quan đến việc sử dụng tiền điện tử có thể được giải quyết vì về các tính năng của tiền điện tử. Đây là những trường hợp có thể xác định trên sổ cái công khai Nhà cung cấp dịch vụ tài sản ảo (VASP) sẽ được gửi trát đòi hầu tòa thông qua khái niệm “bằng chứng công khai không thể thay đổi”.
Thay vì dựa vào luật pháp lẫn nhau. các hiệp ước hỗ trợ và sử dụng nhiều phỏng đoán, các nhà điều tra có thể kiểm tra sổ cái tiền tệ kỹ thuật số có thể truy cập công khai và tìm cách xác định tội phạm mạng và truy tố chúng. Điều này cũng dễ dàng hơn so với việc đối phó với thế giới phức tạp của các công ty và ngân hàng có hệ thống chuyển khoản ngân hàng không rõ ràng.
“Việc đơn giản hóa vấn đề khiến các khoản thanh toán ngày càng gia tăng. Bỏ qua nhiều yếu tố khác nhau, tuyên bố này không thừa nhận rằng một phần của giải pháp là có các chính sách bảo hiểm mạng yêu cầu bên mua bảo hiểm phải phát triển và duy trì các thực hành an ninh mạng có ý nghĩa như một trong những cách tốt nhất để giúp giảm thanh toán-và quan trọng là giảm nạn nhân. từ đầu.”Mosier đã chỉ ra.
Thích nghi, không né tránh
Tám thượng nghị sĩ do Elizabeth Warren ở Massachusetts dẫn đầu đang thúc đẩy luật pháp áp đặt giám sát chặt chẽ hơn đối với tiền điện tử và ngành xây dựng xung quanh nó. Các nhà lập pháp đặc biệt lo lắng rằng Nga có thể né tránh tác động của các lệnh trừng phạt mà Mỹ và các đồng minh áp đặt lên Nga bằng cách chuyển sang tiền điện tử.
Tuy nhiên, Thượng nghị sĩ Pat Toomey của Pennsylvania cho rằng không có bằng chứng chắc chắn cho thấy chứng minh rằng Nga đang có kế hoạch hoặc đã sử dụng tiền điện tử để vượt qua các lệnh trừng phạt. Toomey đã trích dẫn các tuyên bố trước đó của Giám đốc FBI Christopher Wray , Giám đốc An ninh mạng của Hội đồng An ninh Quốc gia Carole House và FinCEN Quyền Giám đốc Hima Das .
Rõ ràng là ủng hộ sự phản đối đối với dự định luật điều chỉnh tiền điện tử, Mosier đề xuất rằng các nhà lập pháp nên cung cấp nhiều tài trợ hơn cho FinCEN và Văn phòng Kiểm soát Tài sản Nước ngoài thuộc Văn phòng Kho bạc thay vì áp đặt nhiều nghĩa vụ báo cáo hơn đối với những người nắm giữ tài sản tiền điện tử. Nguồn vốn mới này sẽ được sử dụng để phát triển và triển khai các công cụ phù hợp để phân tích và theo dõi các giao dịch trên blockchain.
Mosier tin rằng việc ngăn chặn các công nghệ mới như tiền điện tử là phản tác dụng và không phù hợp với sự phát triển và cải tiến của công nghệ định hình thế giới kỹ thuật số hiện đại.
“Vẫn còn nhiều việc phải làm đối với tiền điện tử. Có quá nhiều khai thác, rugpulls và lừa đảo. Internet sơ khai cũng có rất nhiều gian lận và lợi dụng. Bạn muốn đặt hàng trực tuyến một cái gì đó và không biết liệu bạn có thực sự nhận được nó hay không. Phải mất nhiều năm để đưa ra các biện pháp bảo vệ người tiêu dùng, và chắc chắn quyền riêng tư và bảo vệ dữ liệu vẫn khó nắm bắt cho đến ngày nay. Nhưng chúng tôi chưa quyết định đóng cửa Internet. Chúng tôi kiên trì làm việc để tìm ra điểm cân bằng và ưu tiên các rủi ro, ”Mosier giải thích.
Những quan điểm được phát biểu bởi Phó giám đốc FinCEN bổ sung thêm một quan điểm đối lập khác có thể gây khó khăn cho chiến lược của Mỹ trong việc giải quyết vấn đề Ukraine-Xung đột Nga. Tuy nhiên, điều này không nhất thiết phải như vậy. Các quan chức hàng đầu trong Chính phủ Mỹ đề xuất rằng có thể không có lợi cho Mỹ nếu quá tập trung vào việc giải quyết vấn đề xâm lược của Nga với chi phí triệt tiêu các công nghệ có thể hữu ích cho nền kinh tế và xã hội của đất nước nói chung.
Hình ảnh: Pixabay