Catch Ransomer: Kā FBI Chases noziedzību uz Blockchain | LV.democraziakmzero.org

Catch Ransomer: Kā FBI Chases noziedzību uz Blockchain

Catch Ransomer: Kā FBI Chases noziedzību uz Blockchain

FIB īpašais aģents Jāzeps Battaglia sēž pie rakstāmgalda starp Ņujorkas policijas detektīvu un darbinieka Iekšējo ieņēmumu dienesta (IRS).

Apsūdzēts palīdzot pārraudzītu izmeklēšanu Ņujorkas lauka birojā FIB kibernoziegumu nodaļa, Battaglia un viņa kolēģi ir izstrādājuši metodes, lai noteiktu plašu tiešsaistes kriminālu darbību, sākot no izmantošanas bērnu pornogrāfiju pret spiegošanu.

Bet nesen uzruna pie Fordham universitātes tiesību skola Ņujorkā laikā Battaglia mizoti atpakaļ aizkars par dažāda veida izmeklēšanu. Uzrunājot grupu aptuveni 150 tiesību studentiem un citiem, kas apmeklē atklāšanas blockchain iniciatīvu rīkotajās IBM un universitātes, Battaglia deva soli pa solim vērā to, kā viņš norāda noziedzniekus, izmantojot kriptonauda biedēšanas.

Galvenais, lai pārvarētu dažādus šķēršļus šajā procesā, viņš teica, ir sadarbība starp dažiem galvenajiem valsts un privātām organizācijām un daži "ārpus kastes" domāšanu.

Runājot uzruna laikā Battaglia stāstīja:

"Es varu izmantot visas šīs metodes, lai faktiski noteikt savu tēmu, kad mana izmeklēšana sākās ar neko vairāk kā sūdzību no cietušā, kas bija Bitcoin adresi, kas netika izmantots uz blockchain vēl."

Viss, Battaglia sīki, sākas ar vienu lietotājs atver viņa vai viņas datoru un atklāt viņi saņēmuši e-pastu, informējot viņus savus failus ir bloķēta ar "militārās pakāpes šifrēšana", un netiks atbrīvota, ja viņi maksā izpirkt.

Septiņdesmit pieci procenti no laika, kas Ransom lūgums izteikts Bitcoin, viņš teica, taču citi cryptocurrencies, kas ir izmantoti tādi litecoin un aizvien populārs monero.

Parasti Ransom piezīme ietver norādījumus par pērk un izdevumu kriptonauda izvēles.

Lai samaksātu vai nemaksāt?

Tajā brīdī, cietušais ir izlemt, vai viņi gatavojas maksāt vai ne.

Lai gan FIB nerosina cilvēkus dot vērā šādas prasības, Battaglia paskaidroja, ka profesionālie faili dažkārt apdraudēta, atstājot cietušo maz izvēles, bet nodot līdzekļus, lai varētu turpināt izšķirošā biznesu.

Tātad iespiedies ir tādi uzbrukumi, ka 2016. Gadā, datu drošības firma Citrix publicēja ziņojumu, kas apliecina, ka mazie uzņēmumi ir stockpilingbitcoin gadījumā, ja izpirkšanas pieprasījumu. Tajā pašā gadā, ASV Tēvzemes drošības departaments (DHS) fundedthe no Bitcoin analīzes rīku izstrāde, kas īpaši vērsta uz biedēšanas.

Bet pat tad, ja cietušais izlemj nemaksāt, FIB veidus, kā identificēt jomu uzbrukuma un identitāti izdarītāju, pat neizmantotu Bitcoin adresi.

"Tāpēc, ka adrese nav izmantots vēl par Bitcoin blockchain," teica Battaglia, "tur nav būs jebkāda informācija, es varu uz blockchain vēl. Bet es varu ņemt izpirkuma piezīmi un pievienojiet to IC3."

Dibināta 2000. Gadā, FIB interneta noziegumu Sūdzība Center (IC3) pieņem ziņojumus par iespējamiem kibernoziegumiem, tostarp intelektuālā īpašuma zādzību, korporatīvo spiegošanu un "online izspiešanu" vai biedēšanas.

Septembrī IC3 publicējusi statementencouraging upurus ziņot biedēšanas negadījumus uz FIB, piebilstot, ka pirmajos vairākiem mēnešiem pagājušajā gadā, "globālās biedēšanas infekcijas bija pie visu laiku augstu".

IC3 receivedover 8000 sūdzības 2015. Gadā, ar kuru kopā ziņoja apmēram $ 275m zudumu.

Pat tad, ja izpirkuma netiek izmaksāta, Battaglia norādīja, ka viņa komanda salīdzināt izpirkuma pieprasījumu ar tiem failā pie IC3 meklēt savienojumiem. Līdzīgos gadījumos ar līdzīgām prasībām, daži cietušie var būt nolēmusi maksāt izpirkuma naudu, kā rezultātā, iespējams, noderīgos datus par gadījumiem, kad izpirkuma netika samaksātas.

Adreses upuriem, kas darīja maksāt pēc tam apstrādā ar FBI "blockchain instruments", lai izveidotu sarakstu ar kabatas, kas saistītas ar to pašu "vienība", kas izdevusi izpirkuma pieprasījumu. No sākotnējās portfeļa adreses, maksā, FIB tad meklē savienojumiem starp saņēmēja maku un tās izdevumiem.

Sākotnējie dati var tikt ierobežota, jo vairāk līdzekļu tiek tērēti rīks uzkrājas vairāk datu, tai skaitā no "pārmaiņu adreses", kas atgriež satoshis vai citu konfesiju sākotnējā saņēmēja maku.

"Es varētu atrast, ka šie darījumi notiek citā kopu Bitcoin adreses, es nezinu neko par," teica Battaglia "un mans analīzes rīks nezina neko par. Bet es varētu veikt šīs adreses, izvelciet to ārā, pievienojiet tos mūsu lietu vadības sistēmu. "

Tāds pats, bet atšķirīgs

Kad darbojas kopu Bitcoin adreses, izmantojot FIB lietu vadības sistēmu, Battaglia teica, ka viņš būs meklē gadījumiem tiek strādāts ar citiem līdzekļiem, kas ir apkopota papildu identificējošu informāciju.

Piemēram, tas varētu būt FIB aģents, kurš strādā ar "kooperators uz darknet tirgū", un kas zina, ka līdzekļi, kas saistīti ar adresēm ir saistīta arī ar kādu, kas pārdod ļoti popularremote darbvirsmas protokola (LAP) pilnvaras piekļuvei trešo pušu datori no jebkuras vietas pasaulē.

"Tāpēc tagad mums ir ideja par to, kas notiek ar biedēšanas un varbūt kā iebrucējs nonāktu upuru datoros," teica Battaglia.

Izmantojot šo informāciju, FIB izmeklētāji tad atgriezties pie sākotnējā cietušajam, lai redzētu, ja LAP tika palaist savu datoru, un, ja tā, kādi IP adreses parādās datora žurnālos.

FIB meklēs ne tikai adresēm nezināmu cietušajam, bet zināms, adreses piekļūst lietotāji, kas nav parasti pieteikšanās vai kuri piesakoties laikā neierastā laikā.

Lai gan šī informācija sākotnēji varētu dot cietušajam ir veids, lai samazinātu turpmāku uzbrukumu, mainot savus pieteikumdatus, tas ne vienmēr sniedz daudz vairāk informācijas par vainīgo, "Tāpēc es ņemšu turpināt skatīties uz blockchain un mēģināt atrast savienojumus citas maki vai kopas adreses, "viņš teica.

Battaglia būtu tagad, iespējams, sākt meklēt savienojumiem visā laikā, piemēram, ikmēneša maksājumu, kas veikts no viena no aizdomīgu Bitcoin adreses Bitcoin apmaiņu ar ASV, uz kuru viņš varētu kalpot pavēstes, lai uzzinātu, kādi darījumi ir jāmaksā par.

Kad maksājums saņēmējs ir identificēts, tad pētnieks būs IP adresi virtuālo serveri ar nosaukumu un adresi ", kas ir, iespējams, viltus," viņš teica. "Es ceru, ka tas ir viltota."

Grūstīšanās

Tajā brīdī, izmeklēšana kļūst veco skolu.

Battaglia teica, ka viņš nākamajā īstenot "tradicionālās" izmeklēšanas metodes, piemēram, savstarpēji salīdzinātu adreses IP reģistra, piemēram, amerikāņu reģistra par interneta numuriem (Arin) vai Global IP adrešu datu bāzi, lai mēģinātu noteikt, kādi savienojumi tiek veikti ar serveri.

Bet viss, kas ir veltīgs, ja vainīgais ir veiksmīgi pieteicies identitatīvā aizsargāt virtuālo privāto tīklu, vai VPN.

Pērn Globalwebindex reportedthat viens no četriem lietotājiem piekļūt VPN dienā, ar 70% respondentu piekļuvei nedēļā. ASV, Indijā un Malaizijā, šie skaitļi ir vēl lielāks, sasniedzot vienu trim lietotājiem, kas piekļūst identitāti slēpšanā VPN dienā.

Arī bažas crimefighters ir arvien sophisticatedbitcoin maisītāji, kas aizsedz Bitcoin avoti un bija pagājušajā nedēļā krekinga leju kopīgā iniciatīvā starp Eiropolu, Interpolu un Bāzeles institūta par valsts pārvaldi. Norises kriptonauda tehnoloģijas ir arī jautājums; Piemēram, monero, privātumu uzlabojošas altcoin ka nav nepieciešams būt mixedto jāaizklāj.

"Bet cilvēkiem iegūt apliets," Battaglia teica.

Pierādījumi par ransomer kurš ir pārtraucis pievēršot uzmanību detaļām, varētu iekļaut tos savieno ar internetu, izmantojot publiskās Wi-Fi karstajiem, paļaujoties uz liela apjoma cilvēku vietā, lai nodrošinātu dūmu ekrāns, lai aizēnot savu identitāti.

Īpašais aģents teica:

"Caur pētniekiem mums ir pie birojā, mēs varam pēc tam mizot caur visiem šiem datiem, mizot caur datu bāzēm. Un dziesmu tēmas ir ļoti līdzīgi tiem, kurus es tikko aprakstīju."

Papildus FIB, aiz Bitcoin

Dibināta pie FIB galvenajā mītnē 2002. Kibernoziegumu nodaļa tagad sadala darbu aptuveni vienlīdzīgi starp valsts drošības lietās un krimināllietās, saskaņā ar Battaglia.

Lai palielinātu savu iespēju gūt panākumus vēl vairāk, organizācija veido squads izkaisīti apkārt ASV, un ir partnerattiecības ar citām aģentūrām, tai skaitā Valsts policija, IRS, slepenais dienests, un "detektīvi no visu veidu dažādu tiesībaizsardzības iestādēm" viņš paskaidroja.

Battaglia arī minēja partnerattiecības ar dalībniekiem privātajā sektorā, kas palīdz identificēt piekļuves punktus, noziedznieki izmanto; "kooperatīvi", kas ir iekļuvusi nepatikšanās pagātnē un vēlāk pievienojās izmeklēšanu par "neatkarīgiem pētniekiem"; un juridiskās atašeji visā pasaulē.

Viens no FIB izcilākajiem partneriem ir Finanšu noziegumu apkarošanas tīkla, kas 2014. Gadā palīdzēja radīt Bitcoin mainstream lietošanai, ja tas declaredbitcoin biržām juridiski uzskata naudas raidītāji un tās ir licencētas kā tādu.

Nākotnē, tomēr Battaglia teica viņš sagatavo izmeklēšanu par pieteikumu blockchain tehnoloģiju, izņemot tikai kriptonauda.

Tik ilgi, kamēr tehnoloģiju, lai atbalstītu plašu iespējamo assetsincludes apsvērumus, kas ļautu to "pārbauda un pārbauda pareizi", Battaglia teica: "tas, ka viss ir ierakstīts publiskā virsgrāmatā, kas ir pastāvīga un nav pārveidojams, ir ļoti labs no pierādījumu vākšanas perspektīva ".

Cilvēka faktors

Lai gan FIB ir saņēmis savu daļu criticismfor ir grūtības atrisināt biedēšanas gadījumus, blockchain analīze starta Chainalysis pagājušajā gadā predictedan pieaugumu aresti saistībā ar jauniem augsto tehnoloģiju partnerību.

Bet tas ir krustojumā starp augsto tehnoloģiju rīkus un vecmodīgā izmeklēšanas, kas Battaglia boss, uzraudzības īpašais aģents Jay Kramer, domā FIB jāturpina uzlabot.

Runājot no auditorijas pie notikumu, Kramer teica, ka FIB atzīst vecās dienas kļūst "piekļuvi saturam" caur wiretaps lielākoties ir beidzies.

"Mēs apzināmies, mēs nebrauksim piekļūt šifrētiem sakariem par iPhone, mēs vienkārši nav gatavojas," Kramer teica. "Tātad, ko mēs darām? Vai mēs vienkārši iet gaidīt tehnoloģisko risinājumu? Nē."

Kramer uzsvēra, ka FIB jādubulto pūles, lai attīstītu cilvēkresursus:

"Cilvēki, kuri vēlas ziņot FIB lietām, ka viņi ir piedāvāt. Co-sazvērnieks slikts aktieris, kurš ir tikai gatavojas sniegt mums šo privāto atslēgu, nevis pie mums mēģina dažus tehnoloģiskos līdzekļus, lai iegūtu privāto atslēgu."

Saistītās ziņas


Post Altcoin

Atbilstības eksperts Juan Llanos pievienojas Blockchain Analytics firmai

Post Altcoin

Citi: kalnračnieki un tirgotāji saglabā Bitcoin cenas ir zemas

Post Altcoin

Feathercoin parāda smagsvara potenciālu

Post Altcoin

2018. gads: Blockchain Hubris gads

Post Altcoin

Bitcoin apmaiņas līderi meklē atjaunot uzticību pēc Mt. Gox

Post Altcoin

Coinprism atbrīvo krāsainās monētas Android lietotni mobilo aktīvu pārsūtīšanai

Post Altcoin

Bitcoin ATM iekārtas Surge Kanādā

Post Altcoin

Rainforest fonds, lai atbalstītu jaunu digitālo valūtu vides aizsardzības piedāvājumā

Post Altcoin

Bitcoin apmaiņa CoinX risina ASV tirgu, valstij

Post Altcoin

Populārākā galvenā Media Bitcoin neizdodas

Post Altcoin

Digibyte palielina $ 250k, lai attīstītu Altcoin mazajiem maksājumiem

Post Altcoin

Accenture: Absolūtais nemainīgums palēninās Blockchain Progress