2020 war e Rekordjoer fir Ransomware Bezuelungen ($ 692 Milliounen), an 2021 wäert wahrscheinlech méi héich sinn wann all d'Donnéeën era sinn, Chainalysis viru kuerzem confirméiert. Ausserdeem, mam Ausbroch vum Ukraine-Russland Krich, gëtt d'Benotzung vu Ransomware als geopolitescht Instrument - net nëmmen e Geldschlag - erwaart och ze wuessen.
Awer, en neit US Gesetz kéint dës steigend Erpresser Gezei stéieren. Den US President Joe Biden viru kuerzem ënnerschriwwen a Gesetz d'Strengthening American Cybersecurity Act, oder de Peters Gesetzesprojet, verlaangt datt Infrastrukturfirmen der Regierung substantiell Cyberattacke bannent 72 Stonnen a bannent 24 Stonnen mellen wa se eng Ransomware Bezuelung maachen.
Firwat ass dat wichteg? Blockchain Analyse huet sech ëmmer méi effektiv bewisen fir Ransomware Netzwierker ze stéieren, wéi am Colonial Pipeline Fall d'lescht Joer gesinn, wou de Justizdepartement konnt ze erhuelen $ 2.3 Millioune vum Gesamtbetrag, deen eng Pipelinefirma un e Ransomware-Ring bezuelt huet.
Awer, fir dëse positiven Trend z'erhalen, si méi Daten gebraucht an et musse méi fristgerecht zur Verfügung gestallt ginn, besonnesch d'Krypto Adressen vun de Béiser, well bal all Ransomware Attacken erhalen Blockchain-baséiert Krypto-Währungen, normalerweis Bitcoin (BTC).
Dëst ass wou dat neit Gesetz soll hëllefen, well bis elo Ransomware Affer selten d'Erpressung un d'Regierungsautoritéiten oder anerer mellen.
"Et wäert ganz hëllefräich sinn," sot de Roman Bieda, Chef vu Bedruchuntersuchungen bei Coinfirm, Cointelegraph. "D'Kapazitéit fir direkt spezifesch Mënzen, Adressen oder Transaktiounen als 'riskant' ze markéieren […] erlaabt all Benotzer de Risiko och virum Wäschmëttel ze gesinn."
"Et wäert absolut bei der Analyse vun blockchain forensesche Fuerscher hëllefen," huet den Allan Liska, e Senior Intelligenz Analyst bei Recorded Future, dem Cointelegraph gesot. "Während Ransomware-Gruppen dacks Portemonnaie fir all Ransomware-Attack ausschalten, fléissen d'Sue schlussendlech zréck an eng eenzeg Portemonnaie. Blockchain Fuerscher si ganz gutt fir dës Punkten ze verbannen. Si konnten dëst maachen trotz Mëschung an aner Taktike benotzt vu Ransomware Réng an hire konfederéierte Geldwäscher, huet hien derbäigesat.
Siddhartha Dalal, Professer fir berufflech Praxis op der Columbia University, ausgemaach. D'lescht Joer huet den Dalal e Pabeier zesumme geschriwwen Titel "Identifikatioun Ransomware Akteuren Am Bitcoin Network" déi beschriwwen huet wéi hien a seng Matbierger Fuerscher fäeg waren Grafmaschine Léieren Algorithmen a Blockchain Analyse ze benotzen fir Ransomware Ugräifer mat "85% Prediction Genauegkeet am Testdatenset ze identifizéieren."
Wärend hir Resultater encouragéierend waren, hunn d'Auteuren uginn datt se nach besser Genauegkeet erreechen kënnen andeems se hir Algorithmen weider verbesseren an kritesch "méi Daten kréien déi méi zouverlässeg sinn."
D'Erausfuerderung fir forensesch Modeller hei ass datt se mat héich onbalancéierten oder schiefen Daten schaffen. D'Columbia University Fuerscher konnten op 400 Millioune Bitcoin Transaktiounen a bal 40 Milliounen Bitcoin Adressen zéien, awer nëmmen 143 dovun waren bestätegt Ransomware Adressen. An anere Wierder, déi net-Betrüger Transaktiounen wäit iwwer de betrügereschen Transaktiounen. Mat Donnéeën esou schief wéi dëst, wäert de Modell entweder vill falsch Positiver markéieren oder déi betrügeresch Donnéeën als e klenge Prozentsaz ausgoen.
Coinfirm d'Bieda huet eng Beispill vun dësem Problem an engem Interview d'lescht Joer:
"Sot Dir wëllt e Modell bauen deen Fotoe vun Hënn aus enger Trove vu Kazfotoen eraushuelt, awer Dir hutt e Trainingsdataset mat 1,000 Kazfotoen an nëmmen eng Hondsfoto. E Maschinnléiermodell 'géif léieren datt et an der Rei ass all Fotoen als Kazfotoen ze behandelen well de Feelermarge [nëmmen] 0.001 ass.'
Soss gesot, den Algorithmus géif "just 'Katze' déi ganzen Zäit roden, wat de Modell nëtzlos mécht, natierlech, och wann en héich an der Gesamtgenauegkeet geschoss huet."
Den Dalal gouf gefrot ob dës nei US Gesetzgebung hëlleft den ëffentlechen Dataset vu "fraudulenten" Bitcoin a Krypto-Adressen auszebauen fir eng méi effektiv Blockchain Analyse vu Ransomware Netzwierker.
"Et gëtt keng Fro doriwwer,"Dalal gesot Cointelegraph. "Natierlech si méi Daten ëmmer gutt fir all Analyse." Awer nach méi wichteg, duerch Gesetz, Ransomware Bezuelungen wäerten elo bannent enger 24-Stonne Period opgedeckt ginn, wat "eng besser Chance fir Erhuelung erlaabt an och Méiglechkeete fir Serveren a Attackemethoden z'identifizéieren, sou datt aner potenziell Affer defensiv Schrëtt maache kënnen schützen se, "huet hien derbäigesat. Dat ass well déi meescht Täter déi selwecht Malware benotzen fir aner Affer ze attackéieren.
En underutiliséierte forensescht Tool
Et ass allgemeng net bekannt datt d'Haftpflicht profitéiert wann Krimineller cryptocurrency benotzen fir hir Aktivitéiten ze finanzéieren. "Dir kënnt Blockchain Analyse benotze fir hir ganz Versuergungskette vun der Operatioun z'entdecken", sot Kimberly Grauer, Direkter vun der Fuerschung bei Chainalysis. "Dir kënnt gesinn wou se hire bulletproof Hosting kafen, wou se hir Malware kafen, hir Partner baséiert a Kanada" a sou weider. "Dir kënnt vill Abléck zu dëse Gruppen kréien" duerch Blockchain Analyse, Si huet op enger rezenter Chainalysis Media Roundtable zu New York City bäigefüügt.
Awer wäert dëst Gesetz, dat nach Méint dauert fir ëmzesetzen, wierklech hëllefen? "Et ass positiv, et géif hëllefen", huet de Salman Banaei, Co-Chef vun der ëffentlecher Politik bei Chainalysis, bei deemselwechten Event geäntwert. "Mir hunn dofir agesat, awer et ass net wéi wann mir virdru blann geflunn sinn." Géif et hir forensesch Efforte wesentlech méi effektiv maachen? "Ech weess net ob et eis vill méi effektiv géif maachen, awer mir erwaarden e puer Verbesserungen a punkto Dateofdeckung."
Et sollen nach Detailer am Reegelprozedur ausgeschafft ginn ier d'Gesetz ëmgesat gëtt, awer eng kloer Fro ass scho gestallt: Wéi eng Firme musse sech erhalen? "Et ass wichteg ze erënneren datt de Gesetzesprojet nëmme gëlt fir" Entitéiten déi kritesch Infrastruktur besëtzen oder bedreiwen," sot Liska Cointelegraph. Och wann dat Zéngdausende vun Organisatiounen a 16 Secteuren kéint enthalen, "dës Fuerderung gëllt nach ëmmer nëmmen fir eng kleng Fraktioun vun Organisatiounen an den USA."
Awer, vläicht net. laut un Bipul Sinha, CEO a Matgrënner vu Rubrik, enger Datesécherheetsfirma, déi Infrastruktursektoren déi am Gesetz zitéiert sinn gehéiert Finanzservicer, IT, Energie, Gesondheetsariichtung, Transport, Fabrikatioun a kommerziell Ariichtungen. "An anere Wierder, just iwwer jiddereen", huet hien an engem Fortune geschriwwen Artikel kierzlech.
Eng aner Fro: Muss all Attack gemellt ginn, och déi, déi als relativ trivial ugesi ginn? D'Cybersecurity and Infrastructure Security Agency, wou d'Firmen mellen, huet viru kuerzem kommentéiert datt och kleng Akte kënne gemellt ginn. "Wéinst dem dreiwende Risiko vu russesche Cyberattacken […] kéint all Tëschefall wichteg Broutkréien ubidden, déi zu engem sophistikéierten Ugräifer féieren", d'New York Times confirméiert.
Ass et richteg unzehuelen datt de Krich de Besoin mécht fir präventiv Aktiounen méi dréngend ze huelen? De President Joe Biden, ënner anerem, huet d'Wahrscheinlechkeet vu retaliativen Cyberattacke vun der russescher Regierung erhéicht. Awer, d'Liska denkt net datt dës Suerg ausgefall ass - nach net, op d'mannst:
"D'Retaliativ Ransomware Attacken no der russescher Invasioun an der Ukraine schéngen net materialiséiert ze sinn. Wéi vill vum Krich war et eng schlecht Koordinatioun vun der Säit vu Russland, sou datt all Ransomware-Gruppen, déi mobiliséiert kënne ginn, net waren.
Wéi och ëmmer, bal Dräi Véierel vun alle Sue gemaach duerch Ransomware Attacke sinn un Hacker verbonne mat Russland am Joer 2021, no op Chainalysis, sou datt e Schrëtt an der Aktivitéit vun do aus kann net ausgeschloss ginn.
Net eng eegestänneg Léisung
Maschinnléierend Algorithmen déi Ransomware Akteuren identifizéieren an verfollegen, déi Blockchain Bezuelung sichen - a bal all Ransomware ass blockchain aktivéiert - wäerten sech ouni Zweifel elo verbesseren, sot Bieda. Awer Maschinnléiere Léisunge sinn nëmmen "ee vun de Faktoren, déi d'Blockchain Analyse ënnerstëtzen an net eng standalone Léisung." Et gëtt nach ëmmer e kriteschen Bedierfnes "fir eng breet Zesummenaarbecht an der Industrie tëscht Gesetzesvollzéier, Blockchain Enquêtefirmen, virtuelle Asset Service Provider an, natierlech, Affer vu Bedruch am Blockchain."
Den Dalal huet bäigefüügt datt vill technesch Erausfuerderunge bleiwen, meeschtens d'Resultat vun der eenzegaarteger Natur vun der Pseudo-Anonymitéit, erkläert dem Cointelegraph:
"Déi meescht ëffentlech Blockchaine si permissionslos an d'Benotzer kënnen esou vill Adressen erstellen wéi se wëllen. D'Transaktioune ginn nach méi komplex well et Tumbleren an aner Vermëschungsservicer sinn déi fäeg sinn verschmotzt Suen mat villen aneren ze vermëschen. Dëst erhéicht d'kombinatoresch Komplexitéit vun der Identifikatioun vun Täter, déi sech hannert multiple Adressen verstoppen.
Méi Fortschrëtter?
Trotzdem schéngen d'Saachen an déi richteg Richtung ze goen. "Ech mengen, mir maachen bedeitend Fortschrëtter als Industrie," huet d'Liska derbäigesat, "a mir hunn dat relativ séier gemaach." Eng Zuel vu Firmen hu ganz innovativ Aarbecht an dësem Beräich gemaach, "an de Ministère vum Schatzkammer an aner Regierungsagenturen fänken och un de Wäert an der Blockchain Analyse ze gesinn."
Op der anerer Säit, wärend d'Blockchain Analyse kloer Schrëtt mécht, "et gëtt sou vill Suen aus Ransomware a cryptocurrency Déifstall am Moment gemaach, datt och den Impakt vun dëser Aarbecht bleiwt am Verglach zum Gesamtproblem", huet d'Liska derbäigesat.
Während Bieda Fortschrëtter gesäit, wäert et nach ëmmer eng Erausfuerderung sinn fir Firmen ze kréien fir Blockchain Bedruch ze berichten, besonnesch ausserhalb vun den USA. "Fir déi lescht zwee Joer hunn méi wéi 11,000 Affer vu Bedruch am Blockchain Coinfirm duerch eis Reclaim Crypto Websäit erreecht," sot hien. "Ee vun de Froen déi mir stellen ass:" Hutt Dir den Déifstall un d'Haftpflicht gemellt?' - a vill Affer haten net.
Den Dalal sot, datt d'Regierungsmandat e wichtege Schrëtt an déi richteg Richtung ass. "Dëst wäert sécher e Spillwechsler sinn," sot hien Cointelegraph, well Ugräifer net fäeg sinn d'Benotzung vun hire favoriséierte Techniken ze widderhuelen, "a si musse vill méi séier bewegen fir verschidde Ziler z'attackéieren. Et wäert och de Stigma reduzéieren, deen un den Attacken verbonnen ass a potenziell Affer kënne sech selwer besser schützen.
Quell: https://cointelegraph.com/news/skewed-data-how-could-a-new-us-law-boost-blockchain-analysis