Cryptomixers hjælper hackere med at hvidvaske ransomware-betalinger

ETFFIN >> Privatøkonomi > >> Kryptovaluta >> Blockchain

Shutterstock

Cyberkriminelle henvender sig til kryptomix-tjenester for at skjule udbyttet af ransomware-aktiviteter og gøre dem sværere at spore af retshåndhævelse.

Det siger sikkerhedsforskere hos it-cybersikkerhedsfirmaet Intel 471, som rapporterer, at kryptomix-tjenester, som blander kryptovalutatransaktioner fra en række forskellige kilder for at give mere privatliv, er tilgængelige på internettet og det mørke web.

Selvom dette ikke er ulovligt - kryptomixere er reklameret for at tilføje et ekstra lag af privatliv til kryptovalutatransaktioner - fandt forskerne ud af, at disse tjenester havde veletablerede tilstedeværelser på flere, velkendte cyberkriminalitetsfora.

"Alle mixerne havde professionelt udseende websteder, der sandsynligvis tjente som et forsøg på at få deres operationer til at fremstå mere legitime og tiltrække et bredere udvalg af kunder," sagde Intel 471.

"Ingen af udbyderne annoncerede deres roller i hvidvaskning af penge, men foretrak i stedet at foreslå, at deres websteder betjener virksomheder, der bruger kryptovalutaer og enkeltpersoner, der er interesserede i at beskytte deres privatliv."

Fra et cyberkriminelt perspektiv fungerer disse kryptomixere ved at sende en sum af kryptovaluta, typisk Bitcoin, til en tegnebogsadresse, som operatøren af blandingstjenester ejer. Denne sum slutter sig til en pulje af tjenesteudbyderens egne Bitcoins, såvel som kryptovalutaer fra andre cyberkriminelle, der bruger tjenesten. Den oprindelige trusselsaktørs kryptovaluta slutter sig til bagsiden af "kæden", og trusselsaktøren modtager et unikt referencenummer kendt som en "blandingskode" for deponerede midler.

"Denne kode sikrer, at skuespilleren ikke får deres egne 'beskidte' midler tilbage, som teoretisk set kunne være knyttet til deres operationer. Trusselsaktøren modtager derefter den samme sum af Bitcoins fra mixerens pulje, blandet ved hjælp af tjenestens proprietære algoritme, minus et servicegebyr,” sagde forskerne.

Dette kan gøres mere anonymt af kriminelle ved at sende denne "rene" sum af Bitcoins til adskillige tegnebogsadresser for yderligere at sløre sporet af de ulovlige midler.

"Dette gør det sværere for retshåndhævelsen at forbinde den originale "beskidte" kryptovaluta med trusselsaktøren," tilføjede forskerne.

Cyberkriminelle viste sig at bruge fire populære kryptomix-tjenester: Absolutio, AudiA6, Blender og Mix-btc. Disse kryptomixere kan enten opkræve et fast gebyr eller et "dynamisk", hvilket Intel 471 sagde, er højst sandsynligt gjort for at "komplicere undersøgelser af ulovlige kryptovalutafonde ved at ændre det beløb, der bliver hvidvasket på forskellige stadier af processen, hvilket gør det sværere at binde. midlerne til en specifik forbrydelse eller enkeltperson”.

Forskere sagde, at en grundig forståelse af det operationelle grundlag for disse blandingstjenester er nøglen til at forstå, hvordan kriminelle hvidvasker de penge, de tjener på deres forbrydelser.

"Det er vigtigt at forstå, hvordan alle facetter af en ransomware-operation fungerer, hvis civilsamfundet skal stoppe de tab, som disse ordninger påfører," sagde de.

El Salvador annoncerer planer om at bygge en 'Bitcoin-by' ved foden af en vulkan Alibaba ECS-forekomster målrettet i ny kryptojacking-kampagne

Får du det grundlæggende i markedsføringen rigtigt?

Et stort antal revisorer er utilfredse i deres job

Er du en investor eller er du en spekulant?

Hvad er mine pensionsmuligheder ved pensionering?

Blockchain