Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

CFO Статии

Нови криптовалути предлагат повече анонимност и предизвикателства пред сигурността

За разлика от Bitcoin, транзакциите с криптовалути като Monero и Zcash са невъзможни за проследяване

02 февруари 2018, 221 прочитания

Новата реколта анонимни криптовалути, които са по-трудно проследими и предлагат по-голяма поверителност в сравнение с Bitcoin, създават чудесна екосистема за многобройните киберпрестъпници. За сега обаче, въпреки по-малкия риск, който предоставят алтернативни електронни пари като Monero и Zcash, Bitcoin остава предпочитаната валута за плащания след атаки с криптовируси, защото все още е по-лесно за поразените организации и хора да се сдобият с тази криптовалута.

Най-масовото влияние, което анонимните криптовалути оказват върху компаниите, поне в краткосрочен план, е, че престъпниците “заробват” техните компютрите и ги използват за добив. "Ако правите нещо незаконно, като превземането на чужди компютри за генериране на печалба, парите ще ви бъдат полезни, единствено ако в крайна сметка останете извън затвора", казва Брайън Йорк, директор на услугите в CrowdStrike, Inc.

Прочетете още: Samsung със специален чип за добив на криптовалути


1


Затова и “заробването” на компютри за добив на Monero набира скорост, тъй като е по-лесно осъществимо и по-малко рисково от добива на Bitcoin по подобен начин. Bitcoin е зряла и претъпкана екосистема, а “копачите” обикновено се нуждаят от специализирано компютърно оборудване, за да натрупат някакъв капитал. “Monero е измислена така, че да може да бъде добивана през съвсем обикновени компютри. Това означава, че добивът ѝ не е централизиран в няколко големи операции, а се разпространява в по-широк мащаб през личните компютри на хората”, казва Майк Прайс, главен технически директор на доставчика на решения за киберсигурност ZeroFox. По думите му обаче тази система има един огромен недостатък – тя стимулира използването на лични изчислителни устройства за добив, без съгласието на техния собственик. Или, с други думи, екосистемата на Monero способства за развитието на практиките за “заробване” на чужди компютри.

Устройствата се превръщат в ботове за добив на криптовалута

Monero например може да работи в JavaScript на компютър на потребителя. "Това прави практиките за “заробване” на устройствата и създаване на ботнет и тези за модификация на браузъри за добив изключително привлекателни", казва Анди Нортън, директор на изследванията на заплахите в Lastline, Inc., доставчик на решения срещу зловреден софтуер.

Според Нортън именно поради тази причина напоследък се наблюдава голямо покачване в минните басейни на Montero. По думите му практиката на “заробване” на чужди компютри за добив на криптовалута в последно време е насочена в много по-голяма степен към Monero, отколкото към Bitcoin.

“В съответствие с интереса, цената на Monero се повишава бързо. Преди година тя беше едва 12 долара, а наскоро достигна 466 долара, въпреки че след това падна до 271 долара. Monero има пазарна капитализация от над 7 милиарда долара, при 163 милиона долара само преди година”, коментира Нортън и добавя, че това е единствената анонимна валута в топ 20 на криптовалутите (Zcash е номер 26).

Сървъри, настолни компютри и браузъри – всички са уязвими

Компаниите трябва да следят изкъсо за странни натоварания, които могат да означават, че машината е използвана за отдалечен добив на криптовалута, не само устройствата на крайните потребители, но и сървърите и браузърите си. "Има някои много прости поведенчески модели, които показват наличието на подобен тип зловреден софтуер. Организациите, които имат специализирани платформи за анализ, лесно могат да го прихванат", обяснява Нортън.

Анонимният злонамерен софтуер за добив на криптовалути, разбира се, също използва техники за прикритие като TOR или канали за споделяне на файлове от типа P2P (peer-to-peer). "Компаниите трябва да разберат, че когато позволяват използването на такива технологии в системата си, това носи допълнителни рискове и трябва да бъдат още по-внимателни", съветва от своя страна Род Сото, директор на изследователската дейност по сигурността в Jask, доставчик на решения за киберсигурност, базиран в Сан Франциско.

И Джонатан Томек, старши директор по изследване на заплахите в SearchGlass Cyber Solutions, Inc., съветва компаниите да следят за неочаквани шумове при работа на процесора или трафик към домейни, свързани със “заробването” на компютри.


2


“Да заразите сървър със злонамерен софтуер не е толкова лесно, колкото да го направите с браузър. Ако това все пак се случи, добивът на криптовалута ще е най-малкия проблем на пострадалата компанията. Но това, от друга страна, е чудесно ранно предупреждение за слабости в защитата”, смята той и добавя, че един от вариантите за защита на браузъра от подобни атаки е изключването на JavaScript, но това не е особено лесна задача, защото той е важен за огромна част от уеб страниците и различни приложения.

Все по-трудно проследяемите криптовалути

Системата на Bitcoin е базирана на споделена счетоводна книга, в която се отбелязва всяка една транзакция, за да може всеки да я види. Към днешна дата все още има доста трудности при идентификация на собствениците на всеки конкретен Bitcoin портфейл, а престъпниците имат и други инструменти, за да скрият самоличността си. Авторите на злонамерен софтуер могат да създадат отделен портфейл за всяка жертва, за да вгорчат живота на специалистите по сигурността, или да използват “миксирани” услуги, за да прикрият движението на средства. Въпреки това, екосистемата Bitcoin е подложена на по-голям контрол от страна на регулаторите и става все по-трудно и по-трудно за лошите момчета да монетизират злоупотребите си.

"Властите могат да проследяват Bitcoin-транзакциите чрез блокчейн технологията, на която са базирани, докато не бъдат обменени в друга валута от реалния свят, след което, при обмена да разкрият самоличността на клиента", казва Крис Камеджо, директор "Продуктов мениджмънт" в NTT Security.

“Освен това тази криптовалута може да бъде проследена и до нейния произход. Всички Bitcoin, използвани в престъпна транзакция, могат да бъдат маркирани, а адресът, от която тя е извършена, да бъде включен в черния списък", коментира и Ник Билогорский, стратег по киберсигурността в Juniper Networks, Inc.

В тази връзка, миналата седмица Европол проведе семинар, по време на който разследващи от 32 различни държави се договориха да предприемат действия срещу дигиталните валутни миксери (платформи, които предлат смесване на потенциално идентифицируеми или маркирани Bitcoin с други) и да регулират обмена и доставчиците на портфейли в рамките на закона за борба с изпирането на пари и борбата с тероризма. "Авторите на зловреден софтуер са наясно, че експерти и служби по сигурността вече следят Bitcoin-портфейлите", предупреждава Андрю Хауърд, главен технически директор на Kudelski Security.

Междувременно, системата на Monero прикрива произхода, местоназначението и сумата на всяка транзакция. Zcash прави нещо подобно, но използва алгоритъм за нулево знание (zero-knowledge algorithm), вместо този на Monero (proof-of-work algorithm), и се смята, че осигурява повече поверителност. Поради допълнителната сложност обаче, транзакциите отнемат повече време и много големи сделки все още оставят следи, така че престъпниците ще трябва да ги разбият на по-малки, по-трудни за проследяване, ако искат да си осигурят анонимност. В резултат на това транзакциите с криптовалути от този тип отнемат по-дълго време и изискват повече обработка, така че е трудно да си представим в момента, че те могат да се превърнат в основен метод за онлайн плащания.

И сега обаче те са разменна монета при “сиви” сделки и пране на пари, придобити чрез Bitcoin или други престъпни методи. “Например престъпниците, които провеждат атаки с криптовируси от рода на WannaCry, събират Bitcoin от жертвите си, след което ги превръщат в Monero, за да скрият следите си”, казва Дейвид Шиър, анализатор за доставчика на решения за киберсигурност Flashpoint, и добавя, че по този начин за отрицателно време средствата стават непроследими. По думите му престъпниците използват постоянно анонимни криптовалути, за да “перат” незаконно придобити дивиденти.

Monero вече се показа и циркулира и в “тъмната мрежа” (dark web). "Monero вече се интегрира на няколко пазара в “тъмната мрежа” и е използвана в редица престъпни кампании. Това е и предпочитаната валута за хакерската група Shadow Brokers", казва Бенджамин Браун, инженер в екипа за сигурност и реакция към Akamai Technologies Inc., и добавя, че очаква да види още по-широко приемане на Monero от подземния свят, особено сред новите пазари “тъмната мрежа”.

Тази анонимна криптовалута получи голяма доза обществено внимание миналото лято, когато властите затвориха AlphaBay - огромен уеб пазар в “тъмната мрежа”, който също така приемаше Bitcoin, Ethereum и Zcash в своите сделки. Тогава властите съобщиха, че са успели да разкрият Bitcoin, Ethereum и Zcash на стойност 8,8 милиона долара и "неизвестно количество Monero".

"Властите не можаха да разберат нищо за транзакциите с Monero, като по този начин направиха страхотна реклама на тази криптовалута. Това беше доказателство, че тя работи", смята Майк Стът, главен учен в Masergy Communications, Inc.


3


Но анонимността е нож с две остриета, тъй като самата инфраструктура на виртуалната валута също става все по-уязвима. "Ако обменът на криптовалути сериозно застъпи Monero, тогава би могло той да се превърне в лесна плячка за хакери. Те знаят, че дори да откраднат, самата система ще ги остави анонимни", казва Стефан Гайгер, стратег в Synopsys, Inc. Освен това, тъй като технологията е все още нова, може да се окаже, че има уязвимости по отношение на сигурността и по-конкретно - неразкрити инфраструктурни проблеми.

Bitcoin все още е царя на сделките между престъпници и потребители

Bitcoin вече натрупа доста популярност и се появяват все повече места за търговия с тази криптовалута. Затова и авторите на криптовируси обикновено искат жертвите им да плащат именно по този начин. "Що се отнася до кампаниите с криптовируси, които използват Monero, те имат един много голям проблем", казва Карл Силгър, мениджър в Trustwave Holdings, Inc., добавяйки, че повечето от по-големите и по-легитимни платформи за обмен на криптовалути не поддържат Monero. Но тази ситуация може да се промени бързо. "Мисля, че единственото нещо, което престъпниците чакат, е моментът, в който Monero ще може да се разменя за твърда валута”, казва Джон Бамбенек, мениджър на системите за предотвратяване на инциденти във Fidelis Cybersecurity.

Остава да видим какво е бъдещето на Monero, a дотогава – внимавайте, защото никой не е застрахован от “заробване” на собствената му машина.

© Ай Си Ти Медиа ЕООД 1997 - 2018 | Реклама | За нас
Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов