2020年将因COVID-19大流行的开始而被铭记, 2021年可能是勒索病毒进入公众集体意识的一年, 由殖民管道提供1 以及JBS勒索软件攻击.2 但实际上,勒索软件已经存在了几十年.
第一次勒索软件攻击是发生在1989年的艾滋病木马攻击, 也被称为电脑半机械人, 以受害者被要求付款的公司命名. 电脑生化人是通过老式软盘传播的,软盘上有关于艾滋病研究的调查, 还有在电脑开机90次后激活的恶意软件, 隐藏目录和加密文件.3 如果有人希望重新进入该系统,他们需要同意付款的要求. 有问题的金额? US$189. 近20年后的2006年, 当GPcode勒索软件感染电脑时, 受害者的总要求仍仅在100至200美元之间.4 为什么这么低? 因为大额货币交易可能是可追踪的,并可能触发可疑活动报告(SAR)的归档。. 在某些情况下,勒索软件操作者指示受害者购买礼品卡. 但购买大量礼品卡也可能引起怀疑. 直到2008年比特币出现(随后还有其他加密货币出现),犯罪分子才通过将支付与银行系统脱钩来解决这一困境, 结果导致了今天可以看到的数百万美元的赎金支付.
解决加密货币在勒索软件中的作用, 越来越多的人推动对加密货币交易所/运营商施加传统金融体系要求.g., 了解你的客户(KYC)要求,旨在防止犯罪分子或恐怖分子利用金融系统). 事实上, 欧盟委员会在2021年7月提出了一项规则,要求加密货币交易所实施kyc类型的规则,同时禁止匿名加密服务,如第三方托管的匿名账户.5
但是,与特定加密货币的问题相比,加密货币的问题并不大, 用于非法目的的加密货币交易所和非托管加密货币钱包. 就像有合法的金融机构愿意遵守法规一样(也有那些绕过传统规范的机构)。, 有合法的加密货币组织,也有这样的监管将被证明用处不大的组织. 可悲的是, 这些监管措施主要针对的实体——那些为勒索软件支付提供便利的实体——是最不可能遵守的, 通常位于不合作的国家,如俄罗斯和其他东欧国家, 在哪些地方实施这些措施最困难.
值得注意的是,欧盟委员会提议的规则将不包括个人对个人的交易(即.e., 不涉及中间加密货币交换的交易), 创造了一个重大漏洞,坏人可以通过这个漏洞继续交换加密货币,而不用担心KYC规则的应用. 类似的, 而中国最近禁止金融机构和支付公司为加密货币交易提供便利,这可能会支持其新兴的数字人民币, 它不太可能阻止对人民币的犯罪使用.6 然而,在其他大型经济体,监管加密货币(如果不是彻底禁止的话)的努力仍在继续. 例如, 有传言称,印度政府正准备出台立法,“禁止在印度使用加密货币作为支付方式”,并对违反此类法律的行为进行刑事处罚, 可能包括“无证逮捕和不得保释”."7
然后, 当然, 有个钱骡的问题, 或者是勒索软件运营商利用不择手段的中间人,在他们和赎金支付之间建立一层匿名性, 谁, 通过设计, 与…没有联系, 也不知道, 勒索软件演员. 在我被美国司法部(DOJ)起诉的日子里,不受监管的钱骡子是我生存的祸根, 而且仍然缺乏足够强有力的法律来有效地阻止和惩罚此类活动. 换句话说,监管可能会有所帮助,但它们本身并不能解决问题.
美国财政部2021年9月对加密货币交易所Suex OTC的制裁也是如此.8 曾为涉及非法收益的交易提供便利,涉及至少8种勒索软件变种, 超过40%的交易与非法行为者有关, 这当然是她应得的. 作为一家嵌套交易所——主要加密货币交易所客户的中介——其他主要交易所可能会停止与Suex开展业务, 有效地关闭它.
但Suex的运营商仍然可以自由地重塑品牌,重新进入这个蓬勃发展的行业. 事实上, 在美国财政部2020年发布警告称,向受制裁的个人或实体支付或协助支付赎金是违反美国联邦法律的行为之后,也发生了类似的情况.9 勒索软件运营商开始关闭,并以新的名字重新出现, 为支付赎金的受害者创造合理的推诿,让他们害怕潜在的刑事或民事处罚.
制裁的有效性取决于若干假设, 在加密和匿名的虚拟世界中,这可能适用,也可能不适用.
制裁还假定当局有足够的透明度来跟踪和查明违反制裁的行为, 鉴于所涉及的匿名程度不同,这一点也不确定, 以及其他交易所是否拥有受美国管辖的资产的问题. 换句话说, 制裁的有效性取决于若干假设, 在加密和匿名的虚拟世界中,这可能适用,也可能不适用.
简而言之,我们不能通过规范来解决这个问题,也不能通过制裁来解决这个问题. 但还是有希望的.
正如殖民管道勒索软件攻击后所证明的那样, 美国联邦调查局(FBI)追回了75个比特币中的63个.10 具有讽刺意味的是, 这些资金是通过传统的银行系统支付的吗, it is far less likely that this money could so easily have been recovered; certainly not as quickly. 而联邦调查局使用的搜查令并没有详细说明联邦调查局是如何获得钱包钥匙的, 人们可以推测,这是通过使用合作证人发生的, 或者通过对一个或多个控制钱包的参与者进行秘密电子监视.
当然, 下一个合乎逻辑的问题是,更不透明和不透明的加密货币怎么办, 比如门罗币, 这些都是犯罪分子喜欢的?
门罗币的卖点在于其不可追溯性.g., 从公共区块链中省略发送方和接收方地址, 将事务随机分组,然后将它们与其他不相关的事务分组). 然后, 当然, 需要25个单词的助记种子才能访问门罗币钱包, 人们被指示写下钥匙并把它放在安全的地方离线.
就像知识产权(IP)犯罪向点对点网络和洋葱路由器(Tor)网络转移所带来的技术挑战一样, 最近, 利用虚拟世界洗钱, 每种技术都有可被利用的漏洞, 更不用说那些既不会犯错也不会刀枪不入的人类演员了.
回想一下Tor网络, 由于它的路由可能通过无限数量的节点(很像洋葱的层),被认为是执法部门的游戏规则改变者. 最终, 然而, 执法部门意识到Tor网络的出口是脆弱的,容易受到监控.
类似的, 而门罗币的发送方和接收方地址在公共bb0中被省略, 人们仍然需要通过本地网络进行交流以进行交易, 其中包括发送可以捕获的数据包. 事实上, 长期以来一直有传言说,密码追踪公司, 最近被万事达收购, 为美国国土安全部(DHS)和联邦调查局开发了一种可以追踪门罗币交易的工具.11
同样的, 写下密码, 不管是1个单词还是25个单词, 造成另一个漏洞, 易受损害的形式是偷袭和偷拍搜查令或同胞转为合作证人. 然后是通过传统的卧底行动渗透网络, 比如秘密进行加密货币交易.
还有一个事实是,大部分勒索软件都是由一小群勒索软件即服务(RaaS)运营商提供的,这些运营商公开并愿意为那些可能与他们没有任何已知关系的勒索软件参与者提供基础设施和支持, 使他们容易被卧底渗透.
一天结束的时候, 犯罪分子最终需要将他们的加密货币转换为可转让的法币. 以Suex加密交易所为例, 允许人们在中东和俄罗斯的办公室套现, 吹嘘它可以将加密货币转换为现金,甚至房地产, 汽车和游艇."12
但是要识别漏洞, 执法专业人员必须投入资源来更好地了解区块链技术, 他们还花了很多时间渗透到犯罪网络中,然后一步步进入犯罪集团. 2001年9月11日美国恐怖袭击后,针对各种组织的斗争, 是否成功是因为资源被用于理解基础设施, 确定沟通渠道和方法, 绘制关键人物和渗透网络. 打击加密货币犯罪的策略是相同的. 2021年6月,联邦调查局在Colonial Pipeline成功后没收了比特币,因为联邦调查局了解区块链的踪迹, 利用这些信息来识别比特币钱包, 破坏其中一个密钥持有者(通过电子监控或与合作证人), 然后没收了钱.
美国司法部的国家加密货币执法小组, 由反洗钱和网络安全专家组成, 专注于根除加密货币滥用和“禁用允许网络犯罪分子‘蓬勃发展’的金融市场”是朝着正确方向迈出的一步.13
为此,美国司法部于2021年11月8日宣布没收了6美元.从俄罗斯公民叶夫根尼·波利亚宁的账户中提取了100万美元的资产, 据称与Revil勒索软件组织有关, 由FTX Trading Limited加密货币交易所持有.14 虽然目前还不清楚政府是如何追踪到Polyanin的FTX账户的, 这清楚地表明,并非所有的加密交易所都是一个问题, 事实上, 有些甚至可以成为解决方案的一部分. 毕竟, 合法的加密货币交易所对与执法部门合作消除可能损害其声誉并危及其生计和估值所依赖的资产的犯罪因素具有既得利益. 但也需要努力去积极追求, 理解, 起诉并引渡(如有必要)促进加密货币犯罪交易的行为者, 也许是阴谋, 协助和教唆或其他法律指控.
但是要识别漏洞, 执法专业人员必须投入资源来更好地了解区块链技术, 他们还花了很多时间渗透到犯罪网络中,然后一步步进入犯罪集团.
虽然检控, 不可否认, 对付民族国家的黑客就没那么成功了, 其中许多人被缺席起诉,但从未上过法庭, 会计师和那些为犯罪分子转移资金的人一直是犯罪网络的致命弱点. 而且因为加密货币运营商/促进者与受害者没有任何联系, 他们可能认为不受惩罚, 哪一个, 本身, 会不会导致安保松懈,有更多的机会被逮捕, 无论是在美国境内, 或者在美国盟友愿意代表美国执行逮捕,然后引渡嫌疑人接受审判的领土内旅行时(假设有司法互助条约)。.
结论
在一天结束的时候, 没有一种放之四海而皆准的方法来打击使用加密货币来促进勒索软件攻击. 就像区块链本身一样,加密货币将继续发展. 通过投入资源来了解每种加密货币的独特运作方式, 识别相关的技术和人员漏洞, 并通过有针对性的起诉来消除加密货币的推动者, 勒索软件参与者和加密货币促进者的成本都将提高.
在理想的情况下, 如果成功, 2022年可能会被铭记为结束使用加密货币促进勒索软件的一年.
尾注
1 Rosencrance L.; "殖民管道攻击:你需要知道的一切ZDNet, 2021年5月13日
2 他们是我.; N. Perlroth; N. 任由;“勒索软件破坏美国肉类工厂.S. 业务,《澳门赌场官方软件》,2021年6月3日
3 Waddell K.; "困扰早期艾滋病研究人员的计算机病毒,美国《澳门赌场官方下载》2016年5月10日
4 纳扎罗夫,D.; O. Emelyanova;“勒索者:Gpcode的故事,《澳门赌场官方下载》,俄罗斯联邦,2006年6月26日
5 贝特曼,T.; "在反洗钱运动中,欧盟将使比特币可追踪并禁止匿名加密钱包,《澳门赌场官方下载》,2021年8月26日
6 约翰,一个.; S. Shen; T. 威尔逊;“中国最高监管机构禁止加密交易和挖矿,导致比特币暴跌,路透社,2021年9月24日
7 艾哈迈德,.; N. Anand;“印度提议的禁止加密支付的法案可能意味着违规行为的监禁-文件,英国路透社,2021年12月7日
8 美国财政部,”财政部采取有力措施打击勒索软件,美国,2021年9月21日
9 美国财政部, Ransomware咨询2020年10月1日,美国
10 美国司法部,”司法部没收了2美元.向勒索软件勒索者支付300万加密货币,美国,2021年6月7日
11 CipherTrace。”CipherTrace宣布世界上第一个执法门罗币追踪功能, 政府, 和虚拟资产服务提供商2020年8月31日
12 Bajak F.; E. 塔克;“白宫将俄罗斯勒索赎金列入黑名单,美联社,2021年9月21日
13 必应,C.; S. (merrill Lynch);“U.S. 司法部针对加密货币和承包商黑客发起新举措,路透社,2021年10月6日
14 克拉克,米.; "一名据称是REvil勒索软件团伙成员的人在波兰被捕,《澳门赌场官方下载》,2021年11月8日
乔尔·施瓦兹, JD, CDPSE, CIPP
一个有经验的顾问和律师是专门研究隐私的吗, 网络安全, 他曾, 电子监控和合规监督. 他目前是董事和隐私和数据保护主管 MBL技术 也是纽约奥尔巴尼法学院的兼职教授, 美国), 教授网络犯罪课程, 网络安全和隐私. 施瓦茨还为美国华盛顿特区的一家电视新闻台担任网络犯罪专家. 他曾担任美国国家反恐中心的公民自由和隐私官(CLPO), 是美国司法部的网络犯罪检察官, 美国纽约州总检察长办公室, 以及大都会人寿电子商务及私隐事务律师.