Egy tanulmány szerint egyre több a kriptovalutákhoz köthető zsarolás
A kriptovalutákhoz kapcsolható zsarolások már egyre könnyebben kivitelezhetőek, így virtuális bűnözésből gyerekjáték lett pénz kicsikarni az áldozatktól. A zsarolás alapja legtöbbször kompromittáló információk nyilvánosságra hozatala, kriptovalutákért cserébe.
Ezen a héten a zürichi pénzügyi technológiai konferencia előadásain az Osztrák Technológiai Intézet kutatóiból és a GoSecure biztonsági szolgáltatóból álló nemzetközi csapat azt mondta, hogy nagyszámú spam emait megvizsgált és megállapította, hogy a zsarolási folyamat gyors, egyszerű és hihetetlenül jövedelmező.
A nyilvános adatokkal kapcsolatos hack információk felhasználásával a kutatók megállapították, hogy a népszerű Necurs botnet egyetlen példánya több mint 80 kampányt indított, a csoport által vizsgált 4,3 millió e-mailben. A bűnözőknek nem volt semmilyen kompromittáló információjuk az áldozatokról az esetben nagyrészében.
A csapat szerint a botnet meglepően jövedelmező volt. “Ha egy botnetet havonta 10 000 dollárért béreltek, akkor a zsarolók legalább 130 000 dollárt kerestek vele. A legtöbb zsaroláshoz képest a spam kampány hihetetlenül egyszerű, nagyrészt a kriptovaluták alkalmazásának köszönhetően”, mondta a Masarah Paquet-Clouston a GoSecure-től.
A kutatók ezek után arra számítanak, hogy a kriptovalutákkal támogatott e-mailes zsarolások száma növekedni fog.
“Ha a hagyományos spamet nézzük, az sokkal bonyolultabb … a kripto-zsaroló spam sokkal egyszerűbb”, mondta Paquet-Clouston.
Zsaroló emailek
A zsarolók egy e-mailt küldenek az áldozatnak, amelyben arról tájékoztatják, hogy kompromittáló személyes információkat fognak megjelentetni róluk, amennyiben nem küldenek bitcoint a hackerek által meghatározott időn belül. Például egy e-mailben azt állították, hogy a hackerek rosszindulatú szoftverek segítségével figyelték meg:
“Szia! Mint talán azt már észrevetted, egy e-mailt küldtem neked a fiókodból. Ez azt jelenti, hogy teljes hozzáféréssel rendelkezem a fiókodhoz. Néhány hónapig figyeltelek téged. A helyzet az, hogy egy rosszindulatú programmal fertőződött meg a géped, amikor egy felnőtt tartalmú weboldalt látogattál meg. ”
Az e-mailekben használt bitcoin címek és nyelvek nyomon követése lehetővé tette a kutatók számára, hogy megértsék, hogyan működnek a botnetek. Például, aki a botnet mögött állt, bizonyos nemzetiségeknek magasabb árat mond, mint másoknak: az angolul beszélőktől mintegy 745 dollárt követel, míg a spanyolul beszélőktől a legalacsonyabbat, 249 dollárt.
A botnet ezenkívül újrafelhasználja a bitcoin címeket, melyet a kutatások is alátámasztottak. Volt olyan cím, amelyet 3 millió alkalommal használtak. A kutatók azt gondolják, hogy a cím ismételt felhasználását a módszer egyszerűségének növelésére alkalmazzák. A követelt bitcoinoknak csak mintegy 0,135 százaléka volt nyomon követhető a tőzsdéken nyilvánosan ellenőrizhető pénztárcákban, ezzel azt feltételezik, hogy CoinJoins-t vagy más lehetőségeket vettek igénybe azért, hogy az ügyleteket elfedjék, mielőtt a kriptovalutákat fiat pénzre váltották.
A bitcoinokkal és a tranzakciók nyomon követésével kapcsolatos ismeretek a botnet kampányokat további kriptovalutákhoz vezették, különösen igaz ez a litecoinra. Más a helyzet viszont a privát coinoknál, mint például a monero és a zcash, melyeket zsarolásra nem használnak túl gyakran.
