Ir atklāta vairāku miljonu dolāru noziedzīga kriptoraktuves ekosistēma

Tehnikas kundze; Foto: Pixabay





Kriptovalūtas ir kļuvušas par magnētu tādām nelikumīgām darbībām kā zādzība un krāpšana. Taču viens no mazāk ziņotajiem noziegumiem ir zagtas apstrādes jaudas izmantošana, lai iegūtu tādas valūtas kā Bitcoin un Monero. Ieņēmumus no šīs zādzības pēc tam var apmainīt pret īstu valūtu, gūstot milzīgu atlīdzību ļaunprātīgiem dalībniekiem.

Cik plaši ir šie nelegālie ieguves tīkli un cik daudz naudas tie nopelna?

Šodien mēs saņemam atbildi, pateicoties Serhio Pastrana darbam Madrides Kārļa III universitātē Spānijā un Giljermo Suaresa-Tangila darbam Londonas King’s College. Šie puiši pirmo reizi ir detalizēti analizējuši šos tīklus un saka, ka tie rada daudz bagātāku izvēli, nekā kāds bija iedomājies.



Pastrana un Suarez-Tangil lēš, ka šāda veida noziegumi ir radījuši vairāk nekā 50 miljonus ASV dolāru. Un viņi turpina atklāt, kā kibernoziedznieki veic savus noziegumus. Cik mums ir zināms, šajā rakstā ir sniegts lielākais sistemātiskais pētījums par ļaunprātīgu bināro kriptoraktu ieguvi, viņi saka.

Būtībā ir divi veidi, kā nozagt apstrādes jaudu. Pirmais ir izveidot tīmekļa lapu, kurā ir iekļauts skripts, kas nolaupa datora centrālo procesoru. Nenojaušajiem vietnes apmeklētājiem pēkšņi šķiet, ka viņu centrālais procesors ir pārslogots, un viņu fani uzsprāgst.

Protams, viltību var apturēt, aizverot atbildīgo lapu. Kiberdrošības eksperti ir analizējuši šāda veida darbības, saskaitot tīmekļa lapas, kurās ir šāda veida ļaunprātīga programmatūra, un novērtējot, cik reižu un cik ilgi tās ir apmeklētas.



Otro metodi ir daudz grūtāk izpētīt. Tas sastāv no kriptoraktuves ļaunprātīgas programmatūras, kas bieži ir apglabāta likumīgā kodā un kuru lietotāji nenojaušot instalē un palaiž savos datoros.

Šī ļaunprātīgā programmatūra ir izstrādāta tā, lai to būtu grūti noteikt. Dažas ļaunprātīgas programmatūras izslēdzas ikreiz, kad lietotājs atver uzdevumu pārvaldnieku, tāpēc ir grūti saskatīt pierādījumus par tās darbību. Citi veidi ieslēdzas tikai tad, kad centrālais procesors ir dīkstāvē, pieņemot, ka lietotājam jāatrodas prom no ierīces.

Pastrana un Suarez-Tangil savā pētījumā koncentrējas uz šo otrā veida šifrēšanas ļaunprātīgu programmatūru, kas pazīstama arī kā bināra ļaunprātīga programmatūra. Un viņu analīze ir atklājoša.



Pirmkārt, nedaudz fona. Kriptovalūtas ieguve ir process, kas šifrē darījumu ierakstus, lai tos vēlāk nevarētu mainīt vai manipulēt. Šai šifrēšanai ir jābūt pietiekami spēcīgai, lai ierakstu būtu gandrīz neiespējami pārveidot.

Tam nepieciešama ievērojama apstrādes jauda, ​​kas ir vērtīgs resurss. Tātad kalnrači tiek atalgoti par viņu pūlēm ar nelielu kriptovalūtas daudzumu. Tāpēc šo procesu sauc par ieguvi: jo tas rada jaunu valūtu.

Ieguves process ir tik intensīvs, ka kalnrači bieži vien apvienojas baseinos. Tādā veidā viņi apvieno savu apstrādes jaudu un pēc tam sadala atlīdzību, kas tiek iemaksāta kriptovalūtas makos.



Ļaunprātīga programmatūra šifrēšanas jomā to visu dara, izmantojot sava resursdatora apstrādes jaudu. Tas parasti darbojas, lejupielādējot atvērtā pirmkoda ieguves programmatūru, kas veic šifrēšanu, pierakstoties ieguves pūlā un pēc tam pārsūtot visas atlīdzības uz maku.

Bet tieši šis process ir ļāvis Pastranai un Suaresam-Tangilam analizēt šo ļaunprātīgo kalnraču darbību. Ļaunprātīgajā kodā ir ietverta informācija par fondiem, ar kuriem tas savienojas, un makiem, kuros tiek iemaksāti līdzekļi.

Pētnieki vienkārši iegūst šo informāciju masveidā. Viņi savāca 1 miljonu kriptoraktuves ļaunprātīgas programmatūras piemēru, kas darbojās laikā no 2007. līdz 2018. gadam. Pēc tam viņi analizēja iesaistīto kodu un palaida ļaunprātīgo programmatūru aizsargātā smilškastes vidē, lai noskaidrotu, ko tā dara.

Tas atklāja kopumus, kas visbiežāk ir iesaistīti nelikumīgā kriptoraktu ieguvē. Tas arī atklāja makus, ļaujot pētniekiem redzēt, cik daudz kriptovalūtas katrs bija saņēmis. Pēc tam mēs analizējam publiski pieejamos maksājumus, kas tiek nosūtīti uz makiem no ieguves baseiniem kā atlīdzība par ieguvi, un aprēķinām dažādu kampaņu peļņu, viņi saka.

Šīs analīzes rezultāti ļauj lasīt interesantu. Pētnieki atklāj, ka Monero ir vispopulārākā noziedznieku kriptovalūta un ka viņu darbības apmēri ir satriecoši. Pastrana un Suarez-Tangi saka, ka vairāk nekā 4,3% no visas apgrozībā esošās kriptovalūtas Monero ir noziedzīgas darbības rezultāts.

Un tas ir ienesīgs bizness. Kriptovalūtu maiņas kursi laika gaitā ir ļoti mainījušies. Tā kā nav iespējams uzzināt, kad noziedznieki konvertēja savus ienākumus, Pastranai un Suaresam-Tangi bija tie jānovērtē. Bet pat ar piesardzīgām aplēsēm ieņēmumi ir lieli.

Viņi saka, ka mūsu peļņas analīze atklāj kampaņas ar vairāku miljonu peļņu. Patiešām, kopējais šādā veidā iegūtais daudzums pēdējo 10 gadu laikā ir aptuveni 56 miljoni USD. Un šķiet, ka lielāko daļu no tā ir ieguvis salīdzinoši neliels aktieru skaits. Viens no galvenajiem šī noziedzīgā biznesa panākumu iemesliem ir tā salīdzinoši zemās izmaksas un augsta investīciju atdeve, norāda pētnieki.

Arī šīs nelikumīgās darbības apturēšana nav vienkārša. Pētījuma laikā Pastrana un Suarez-Tangi ziņoja par nelikumīgiem makiem lielākajiem kalnrūpniecības baseiniem, cerot, ka tie tiks aizliegti. Bet viņi saskārās ar divām problēmām. Pirmkārt, daži pūli, kas nesadarbojas, atteicās aizliegt makus, kas saistīti ar kriptoraktuves ļaunprātīgu programmatūru. Otrkārt, dažās veiksmīgās nelikumīgās kriptoraktu ieguves kampaņās vienlaikus tika izmantoti vairāki pūli, padarot tos noturīgākus pret noņemšanas darbībām.

Tomēr šķiet, ka viens pretpasākums darbojas labi. Ik pa laikam kriptovalūtas iestādes veic izmaiņas algoritmos, kas tiek izmantoti valūtas ieguvei. Ja tas notiek, ieguves programmatūra ir jāatjaunina.

Tā nav problēma likumīgiem kalnračiem. Taču nelegālajiem kalnračiem ir jāatrod veids, kā atjaunināt ļaunprātīgo programmatūru, ko viņi ir izplatījuši tīmeklī. Tas nav tik viegls uzdevums.

Monero 2018. gadā divreiz mainīja savus algoritmus. Katrā izmaiņā aptuveni 73% un 90% kampaņu pārtrauca darbību, saka Pastrana un Suarez-Tangil.

Tas ir interesants darbs, kas paceļ vāku ļoti ienesīgai, bet lielākoties nereģistrētai noziedzīgai darbībai. Tas arī iesaka efektīvu veidu, kā to novērst, regulāri atjauninot ieguves algoritmus. Būs interesanti redzēt, kā reaģēs kriptovalūtu kopiena.

Atsauce: arxiv.org/abs/1901.00846 : Pirmais ieskats kriptogrāfijas ieguves ļaunprātīgas programmatūras ekosistēmā: neierobežotas bagātības desmitgade

paslēpties