Reklame
”Vi har dine private data. Send os $ 300, ellers ødelægger vi det hele. ” Det er ikke en besked, du nogensinde vil modtage.
I de sidste par år er hundreder og tusinder af brugere - mennesker som dig og mig - blevet offer for anonyme cyber-løsepenge-angreb, der har resulteret i millioner af stjålne dollars. Den skræmmende del er, at disse angreb er mere udbredt og mere effektive nu end nogensinde før.
Alligevel er de fleste mennesker ikke engang klar over, at disse angreb endda er mulige.
Den voksende trussel mod cyberekstraktion
Cyber-afpresning er ikke noget nyt. Tilbage i 2007 betalte Nokia millioner af euro til extortionists for at sikre sig, at en krypteringsnøgle til deres Symbian OS ikke ville blive frigivet til offentligheden. Det var en høj pris at betale, men tilsyneladende var omkostningerne det værd. Skaden ved frigivelse af krypteringsnøglen ville have været endnu dyrere.
I slutningen af 2013 blev en trojansk kendt som CryptoLocker - også kendt som den nastiest malware nogensinde
CryptoLocker er det vildeste malware nogensinde og her er hvad du kan gøreCryptoLocker er en type ondsindet software, der gør din computer fuldstændig ubrugelig ved at kryptere alle dine filer. Derefter kræver det monetær betaling, før adgang til din computer returneres. Læs mere - begyndte at sprede sig over Windows-computere. Når det var inficeret, ville offerets private filer blive krypteret og låst med en nøgle, der kun er kendt af angriberen. En løsepenge blev tilbudt at dekryptere filerne i bytte for betaling foretaget i Bitcoins. Et simpelt, men ødelæggende angreb.Disse løsepenge-baserede angreb, kendt som kendt som ransomware-angreb Må ikke falde af svindlere: En guide til Ransomware & andre trusler Læs mere , kommer i mange former, hvor den mest populære er a distribueret nægtelse af tjeneste (DDOS) angreb, hvor extortionisten overbelaster et bestemt websted eller en tjeneste, hvilket gør det utilgængeligt, indtil løsepenge er betalt. Hvis extortionisten kan finde ud af, hvad du ikke ønsker skal ske, kan de bruge det mod dig.
Hvis du bliver offer for en af disse, skal du ikke betale endnu. Der kan være måder, du kan gøre slå ransomware-angreb Betal ikke - Hvordan man slår Ransomware!Forestil dig, hvis nogen dukkede op lige uden for døren og sagde: "Hej, der er mus i dit hus, som du ikke vidste om. Giv os 100 $, så slipper vi af med dem. "Dette er Ransomware ... Læs mere .
Udpressing har ry for at være en organiseret kriminalitet, men med fremkomsten af cyber-afpresning er spillet ikke længere kun for Mafiaen. Sådanne angreb kunne udføres af så få som én person, hvilket gør det desto mere truende.
Next Extortion: Bitcoin Shakedown Scam
For nylig sprang cyber-løsepenge fra Internettet og begyndte at målrette butikker inden for mursten og mørtel, pludselig slørede linjen mellem online og offline afpresning.
Sidste måned modtog en pizzarestaurant ved navn 900 Degrees Neapolitan Pizzeria en varsel om løsepenge i deres post. I den blev de opfordret til at betale 1 Bitcoin (~ $ 625 USD) til en anonym adresse inden for en frist på 2 måneder, ellers ville de være målet for "negative online anmeldelser", "telefonisk afslag på tjeneste", "klager over bedre forretningsbureauer" og endda "bombe trusler.”
Det, der er interessant, er, at der ikke er noget rim eller grund bag offerudvælgelsen. I henhold til løsningsmeddelelsen, “udvælgelsesprocessen er tilfældig og blev ikke udløst af nogen begivenhed under [virksomhedsejers] styring." Uden et bestemt motiv bliver det sværere at spore folket bag denne fidus og umuligt at vide, hvem den næste offer bliver.
Det geniale med denne fidus er, at den kommer til små virksomheder, for hvilke online anmeldelser og solide omdømme 4 måder onlineanmeldelser manipuleres af producenterneProducenter og virksomheder manipulerer faktisk anmeldelser på forskellige måder lige her på Internettet. Det handler naturligvis om god presse. Nogle måder er dog skitsere end andre, da du snart kan være i stand til ... Læs mere er mere værdifulde end et par hundrede dollars. Desuden er porto billigt og kuverter endnu billigere, hvilket betyder, at disse angreb næsten ikke koster noget for afpresningsfolk, og de tjener masser.
Men den største geni af denne fidus er dens brug af Bitcoins som dens primære måde at monetære overførsler på. Hvis du er målrettet mod denne shakedown-svindel, er der faktisk lidt, du kan gøre ved det, og årsagen er Bitcoin.
Hvorfor Cyber Extortion er så svært at besejre
Bitcoin er en anonym og decentral digital valuta der var designet til at undslippe økonomisk regulering. Det er et koncept, der synes teoretisk, men en stor ulempe ved ikke-eksisterende finansiel regulering er vanskeligheden ved at spore og forebygge økonomisk kriminalitet.
Før Bitcoin og andre digitale mønter kan lide det, afpresningsmænd havde intet andet valg end at behandle fysiske kontanter eller digital debitering. Kontanter er markeret med serienumre, der kan markeres og spores. Digitale betalingstransaktioner kan følges tilbage til en kilde. Heller ikke selvfølgelig er idiotsikker, men extortionists har altid været nødt til at beskæftige sig med et "papirspor", når de bruger de penge, de stjal.
På grund af Bitcoin's anonymitet og decentralisering er det blevet den valgte valuta for cyberkriminelle. Men der er et andet lag til det.
Bitcoin har ingen adgangsbarriere. Alle kan opsæt en gratis Bitcoin-tegnebog-adresse Sådan bruges og opbevares Bitcoins sikkert, nemt og gratis Læs mere uden at skulle forholde sig til bankfolk, bevis på identitet, bevis for bopæl, skatter osv. I mange tilfælde er denne bekvemmelighed ønskelig. I dette særlige tilfælde betyder det imidlertid, at enhver kan hoppe ind på cyber-løsepenge-spillet og udbetale uden meget interferens.
Alt dette, Bitcoin er ikke selv skylden. Bitcoin i sig selv er ikke ondt. Digitale valutaer kan bruges på legitime måder af legitime grunde. Det kan dog ikke benægtes, at Bitcoin's design gør det meget lettere at udføre cyber-forbrydelser med langt mindre risiko, end traditionel taktik ville medføre.
Hvad kan der gøres ved cyber-løsepenge og udpresninger? Det overlader jeg sikkerhedseksperterne at løse. Det er dog stadig vigtigt, at vi bliver opmærksomme på problemet og prøver at uddanne dem, der ikke ved det. Del med os dine tanker om Bitcoin og cyberkriminalitet ved at kommentere nedenfor!
Billedkreditter: Røver i masken Via Shutterstock, Sneaky Fingers Via Shutterstock, Bitcoin Shakedown-fidus Via Krebs On Security, Bitcoins Via Shutterstock
Joel Lee har en B.S. inden for datalogi og over seks års professionel skriftlig erfaring. Han er chefredaktør for MakeUseOf.