منو سایت

ردیابی تراکنش های باج افزار با استفاده از فناوری بلاک چین

 تاریخ انتشار :
/
  اخبار استارتاپ
Log4Shell برای هک سرورهای VMWare استفاده می شود

تحقیقات بلاک چین چگونه انجام می شود؟

Colonial Pipeline در می 2021 توسط باج افزار مورد حمله قرار گرفت و مجبور شد برای بازیابی سیستم های مهاجمان 75 بیت کوین به مهاجمان بپردازد. البته FBI بر انتقال این پول از یک کیف به کیف دیگر نظارت داشت. بر اساس تحقیقات FBI، در 27 می 1963، بیت کوین به یک آدرس خاص منتقل شد و سپس متوقف شد. در نهایت، FBI کلید خصوصی مورد نیاز برای باز کردن کیف پول ها را به دست آورد و موجودی آنها را مصادره کرد.

توقیف این اموال دستاورد مهمی برای تیم باج افزار وزارت دادگستری ایالات متحده بود. بر اساس تحقیقات و آمارهای مربوط به باج افزار، بیش از یک سوم از شرکت های بزرگ جهان تنها در یک سال فلج شده اند و دو سوم قربانیان گزارش داده اند که بخش قابل توجهی از درآمد خود را در نتیجه این حملات از دست داده اند. طبق گزارش جدیدی که توسط پلتفرم آمار بلاک چین Chainalysis منتشر شده است، مبلغ پرداختی برای باج افزار در سال 2021 از 600 میلیون دلار فراتر رفته است.

اگرچه FBI اطلاعات زیادی در مورد نحوه دسترسی به کلیدهای خصوصی کیف پول مجرمان و کمک به Colonial Pipeline برای بازیابی پول منتشر نکرده است، ردیابی تراکنش های بلاک چین به یکی از اجزای مهم تحقیقات سایبری تبدیل شده است. مجریان قانون اغلب با شرکت های تحلیلی کار می کنند که متخصصان متخصص در طراحی ابزارهایی برای استخراج داده های خام از بلاک چین و تبدیل آن به اطلاعات مفید دارند.

Ari Redboard، مدیر امور عمومی و حقوقی آزمایشگاه TRM گفت: «امروز ما این فرصت را داریم که جریان وجوه را به روشی که قبلاً ممکن نبود، ردیابی و ردیابی کنیم.

تحقیق در مورد بلاک چین

توانایی تجزیه و تحلیل داده‌های خام بلاک چین به قربانیان باج‌افزار کمک می‌کند تا بخشی یا تمام آنچه را که به مجرمان سایبری پرداخت کرده‌اند را بازیابی کنند. اطلاعات به دست آمده از این روش برای تحقیقات عمیق در زمینه های دیگر مانند کلاهبرداری مالی و حتی آدم ربایی نیز مفید است. عوامل دولتی که در مورد بلاک چین تحقیق می کنند نیز می توانند از این اطلاعات بهره مند شوند.

البته انجام چنین تحقیقاتی معمولا نیازمند زمان طولانی، دانش فنی و خلاقیت است. پل سیبنیک، مدیر ارشد پرونده در شرکت تحقیقاتی بلاک چین CipherBlade گفت: «مسلماً بازپرداخت حداقل 25 درصد باج به مهاجمان سایبری امکان کمی نیست.

مراحل انجام یک مطالعه بلاک چین

Redboard گفت: “باج توسط Colonial Pipeline تحت شرایط بسیار خاص بازگردانده شد.” از سوی دیگر، به لطف موفقیت وزارت عدلیه، قربانیان دریافتند که امکان بازگرداندن سرمایه خود وجود دارد. اگرچه طول تحقیقات بلاک چین متفاوت است، اما بدون توجه به جنایت انجام شده، مراحل یکسان است.

هنگامی که حمله ای رخ می دهد، بازرسان آدرسی را دارند که باج برای آن پرداخت شده است. ارزهای پرداخت شده معمولاً مدت زیادی در این آدرس ها نمی مانند، بلکه به آدرس های مختلف منتقل می شوند و به پورتفولیوهای مختلف تقسیم می شوند، از بیت کوین به سایر ارزهای دیجیتال تبدیل می شوند و بین بلاک چین ها منتقل می شوند. هکرها این وجوه را برای مخفی کردن ردپای خود و پرداخت پول به همدستان خود انتقال می دهند. برخی از مجرمان سایبری از تکنیک های حرفه ای پولشویی استفاده می کنند. تمام این تراکنش ها به بلاک چین منتقل می شوند.

فیل لارات، مدیر عملیات بریتانیا در Chainalysis می‌گوید: «تراکنش‌های هش، آدرس‌های بیت‌کوین و سایر ارزهای دیجیتال قابل مشاهده هستند، اما هیچ راه دقیقی برای بیان ارتباط این آدرس‌ها با یکدیگر وجود ندارد.

ارزهای دیجیتال

هر کسی می تواند به دفتر مشترک بلاک چین دسترسی داشته باشد و داده های خام آن را مشاهده کند، اما دسترسی به اطلاعات ملموس و مهم می تواند دشوار و چالش برانگیز باشد. یکی از راه‌های بدست آوردن حقایق ارزشمند، گروه‌بندی آدرس‌ها به امید شناسایی فرد یا گروهی (شامل افراد، مبادلات یا گروه‌های باج‌گیر) است که آنها را کنترل می‌کند. هر کیف پول می‌تواند حداکثر پنج یا شش آدرس داشته باشد، اما برخی از سرویس‌ها (مانند صرافی‌ها) که بر روی یک زنجیره بلوکی اجرا می‌شوند می‌توانند به میلیون‌ها آدرس اجازه دهند که با هم گروه‌بندی شوند.

شرکت های تحلیل بلاک چین از روش های مختلفی برای شناسایی دقیق فرد یا گروهی که مجموعه ای از تراکنش ها را انجام می دهند، استفاده می کنند. این شرکت ها اطلاعات را از منابع مختلف ترکیب می کنند و معمولاً از داده های خارج از زنجیره برای بهبود اطلاعات تراکنش های خود استفاده می کنند. آنها انجمن های دارک وب، محتوای رسانه های اجتماعی، اسناد دادگاه و سایر اطلاعات را مرور می کنند.

به گفته Redbord: “به عنوان مثال، شخصی در فیس بوک ممکن است از دیگران کمک خواسته باشد و آدرس بیت کوین خود را برای انجام این کار پست کرده باشد.” این آدرس تأیید شده است و می توان آن را به عنوان متعلق به یک گروه جنایتکار سایبری، سازمان تروریستی یا سایر فعالیت های غیرقانونی شناسایی کرد. .

برخی از این اطلاعات توسط شرکت های اطلاعاتی بلاک چین جمع آوری شده و برای استفاده در آینده ذخیره می شود. Redboard گفت: ما باید یک لیست سیاه بزرگ از آدرس های ارزهای دیجیتال ایجاد کنیم.

فرآیند جمع آوری داده ها در پس زمینه انجام می شود. بازرسان با استفاده از نرم افزار هوشمند بلاک چین فقط آدرس تراکنش را وارد می کنند. سپس می توانند جریان پول دیجیتال را زیر نظر بگیرند. به عنوان مثال، آنها به داده های ارزشمندی مانند اطلاعات مربوط به سایر پرداخت های انجام شده در آدرس یا اینکه آیا پرداخت دیگری در آن آدرس انجام شده است، دسترسی پیدا می کنند.

نرم افزار هوش بلاک چین

مجرمان سایبری معمولاً این وجوه را از یک آدرس به آدرس دیگر منتقل می کنند، بنابراین ردپای خود را پنهان می کنند، اما در نهایت باید این کار را متوقف کنند. با توجه به اینکه انجام همه کارها با بیت کوین امکان پذیر نیست، این افراد باید ارز دیجیتال را به ارزهای سنتی مانند دلار تبدیل کنند. در برخی موارد، مجری قانون ممکن است مداخله کند و به محض ورود به دنیای واقعی پول را مصادره کند، زیرا صرافی ها معمولاً از قانون پیروی می کنند.

به گفته ردبورد: «اشخاص حقوقی می توانند اطلاعاتی در مورد صاحب آدرس نمونه کارها یا افراد مرتبط با آن به دست آورند، زیرا آنها اطلاعات شناسایی مشتری را دارند. این یکی از مهم ترین اقدامات برای اجرای قانون است».

البته همه صرافی ها لزوما از چنین قوانینی پیروی نمی کنند. Redboard گفت: البته در بسیاری از موارد، فعالیت های غیرقانونی نادیده گرفته می شود و در نتیجه کار مجرمان آسان می شود.

بازپرداخت پرداخت شده است

در برخی موارد، شرکت هایی که به مجرمان باج پرداخت کرده اند، می توانند حداقل بخشی از آن مبلغ را پس بگیرند. به گفته ردبورد: «اطلاعات مربوط به تمام تراکنش های انجام شده از طریق ارزهای دیجیتال در یک اداره دولتی ثبت می شود. امکان مشاهده هر تراکنش در این دفتر و پیگیری رد آن وجود دارد. این امر باعث می شود که ردیابی پول آسان تر شود.

احتمال بازیابی به عوامل مختلفی بستگی دارد، از جمله زمان سپری شده از پرداخت تا تلاش برای ردیابی وجوه، سرعتی که مجرمان در آن ارزهای دیجیتال را جابجا می کنند، بلاک چین مورد استفاده، و اینکه آیا از ترکیبی از خدمات ارز دیجیتال استفاده کرده اند یا نه. اگر نیروی انتظامی وارد شود، شانس موفقیت نیز افزایش می یابد. شرکت های بلاک چین فقط می توانند اطلاعات ارائه دهند، اما مقامات مجری قانون این قدرت را دارند که افراد را احضار کرده و سایر اقدامات قانونی را اعمال کنند. لارات می گوید: «ما موفقیت های زیادی در زمینه های مختلف دیده ایم.

همچنین هر مورد و امکان بهبودی در آن با سایر موارد متفاوت است. مجرمان سایبری به طور مداوم در حال بهبود مهارت های خود هستند. لارات گفت: هر گروه می تواند از روش خاصی برای پولشویی وجوه دزدیده شده استفاده کند، اما به دلیل اینکه ما از فناوری پیشرفته نیز استفاده می کنیم، توانایی انجام تحقیقات پیچیده و پیچیده در مورد نرم افزار باج را داریم.

با این حال، ردیابی تراکنش های بیت کوین هنوز یک کار پیچیده است و باید توسط متخصصان انجام شود. سیبنیک گفت: “قربانیان به تنهایی نمی توانند این کار را انجام دهند و حتی شرکت های بزرگ نیز به سختی می توانند این کار را انجام دهند.”

تبدیل بیت کوین به صرافی

یکی دیگر از طرح های پولشویی

شرکت‌هایی که ابزارهای تحلیل بلاک چین را ارائه می‌کنند معتقدند که به ایجاد لایه‌ای از اعتماد در سیستم ارز دیجیتال کمک می‌کنند و این به نفع همه از جمله بورس‌ها است. ردبرد که به مدت 11 سال به عنوان وکیل فدرال با وزارت دادگستری ایالات متحده کار کرده است و بیشتر آن را در اقتصاد تهدیدات سایبری گذرانده است، می گوید اعتماد باید بخش کلیدی هر سیستم مالی باشد.

وی گفت: وجود زیرساخت‌ها برای مبارزه با پولشویی، مدیریت ریسک و اعتماد و رعایت قوانین و مقررات بسیار مهم است زیرا مردم در یک سیستم اقتصادی غیرقابل اعتماد هیچ معامله‌ای انجام نمی‌دهند.

یکی دیگر از طرح های پولشویی

با این حال، لارات به آینده خوشبین است و معتقد است که صنعت ارزهای دیجیتال همچنان قانونی تر خواهد شد. در نتیجه کار مجرمان سایبری دشوارتر می شود. پس از تصویب مفاد جدید، شاهد پیشرفت تدریجی هستیم. Chainalysis همچنین به طور مداوم در تلاش است تا نرم افزار خود را برای کمک به بازرسان امنیتی و تسهیل فرآیند تحقیق آنها اصلاح کند. لارات گفت: «ما هنوز در حال توسعه ابزارها و تکنیک های جدید برای فعال کردن بازرسان و بهبود کیفیت تحقیقات جرایم سایبری آنها هستیم.

جابجایی ارزهای دیجیتال بین آدرس های مختلف تفاوت چندانی با کاری که مجرمان در 15 یا 20 سال پیش انجام می دادند ندارد، زیرا در نهایت این وجوه به یک بانک سنتی منتقل شده و به پول تبدیل می شود. سپس به یک حساب بانکی منتقل می شوند و سپس به خارج از کشور ارسال می شوند.

کارشناسان امیدوار به پیشرفت هستند و معتقدند در آینده موارد موفق تری خواهند داشت. شرکت های بیشتری مانند Colonial Pipeline ممکن است بتوانند حداقل بخشی از پول خود را پس بگیرند. به گفته لارات، “من فکر می کنم تجزیه و تحلیل بلاک چین ضروری است، اما ممکن است از قابلیت های آن آنطور که باید برای بررسی چنین فعالیت هایی استفاده نشود.”

 

برای مطالعه سایر مقالات امنیت سایبری اینجا را کلیک کنید.

 

منبع: csoonline