Este o formă de atac cibernetic care a crescut în carantină datorită adoptării masive a telelucrării. Cum funcționează aceste organizații

scandal

Pentru Alejandro D'Agostino

Luminile de alarmă s-au aprins pe 27 august. Adresa de Migrații a confirmat că infractorii cibernetici internaționali atacat sistemul Integram Migratory Capture (DA CAM) cu modalitate cunoscut ca ransomware, adică a „hijack 4.0”.

Ceea ce fac infractorii cibernetici este să cripteze datele unei companii sau organizații, făcându-le inutilizabile pentru proprietarii săi. Pentru a furniza cheia care restabilește accesul, aceștia solicită de obicei o răscumpărare, în special în monedele digitale.

În cazul în care Migrații, un grup de atacatori pretins Plata de u $ s70 milioane, care a fost ulterior redus la 4 milioane de dolari. Dar au mers mai departe: ca stat argentinian refuzat la respecta cu cererile, trupa răspândire toate date probabil furat.

Potrivit Guvernului, organizația a furat documentația internă (fișiere PDF și Excel), dar nu au putut accesa bazele de date, care conțin cele mai sensibile informații.

Horacio Azzolin, șeful unității procurorului specializat în criminalitate informatică care va colabora în acest caz cu procurorul Guillermo Marijuán, afirmă că iProUP că este un fenomen în crește.

"Nu există cifre oficiale, deoarece sunt infracțiuni cu o rată de raportare foarte mică, dar a existat o creștere a rapoartelor și am primit alerte de la Interpol. Vedem atacuri asupra IMM-urilor, companiilor mari și organismelor publice", spune Azzolin.

Bitcoin, preferatul

Atacul asupra migrațiilor Nu este un caz izolat de escrocherii cu monede virtuale. Este un fenomen în creștere care a însemnat cel puțin 600 de milioane de dolari la nivel global în 2019 numai pentru recompensele solicitate în Bitcoin, fără a număra alte monede virtuale.

Acestea sunt de obicei organizații criminale complexe, iar unele sunt chiar sponsorizate de stat - se crede că guvernul nord-coreean are o armată cibernetică care fură monedă digitală în întreaga lume. O activitate care ar reprezenta aproximativ 15% din PIB-ul său. Cu alte cuvinte, regimul Kim Jong-un obține anual aproximativ 6.000 de milioane de dolari SUA din criminalitatea cibernetică la scară globală.

Potrivit lui Matías Bari, CEO și cofondator al SatoshiTango, o firmă argentiniană care furnizează servicii de monedă digitală, atacatorii preferă aceste active „pentru că nu pot fi urmărite și pot plăti de oriunde din lume”.

De fapt, monedele digitale funcționează cu un cheie publică, care acționează ca un CBU; si altul privat, un fel de parola, pentru a accesa fonduri. Dar nici unul dintre ele face referinţă la identitate unei persoane, asigurând anonimat.

La rândul său, Nahuel Burbach, reprezentantul argentinian al portofelului de monede virtuale Zerion, spune iProUP că „răscumpărările sunt solicitate în Bitcoin deoarece este cel mai răspândit și mai ușor de obținut activ pentru persoanele sau companiile atacate”, prin care accelerează procesul de plată.

Bari adaugă că prioritizează „ prioritizează peste alte valute, cum ar fi Monero, ceea ce este mult mai mult anonim, pentru că are multe mai multă lichiditate ".

Azzolin este de acord cu acest punct, afirmând că operațiunile cu aceste active "sunt public, dar in acelasi timp anonim ", deci este foarte greu de urmărit ruta fondurilor.

"Este la fel că un polițist de la locul crimei nu găsește amprente sau păr. Este mai dificil, dar toată activitatea digitală își lasă urmele", completează avocatul.

Această dificultate de a găsi proprietarii de bitcoins răspunde de ce există mai puține atacuri împotriva conturilor bancare goale și mai multe escrocherii cu active digitale.

În acest sens, Bari remarcă faptul că „furtul unui cont bancar este o crimă fără sens pentru că, dacă nu scoți bani dintr-un bancomat, mutarea banilor este o Scaun contabil, nimic nu se mișcă în realitate și proprietarii sunt cunoscuți ".

"Banii Fiat, prin transfer bancar, sunt foarte ușor de urmărit. Acest lucru este mai profitabil, deoarece obiectivele sunt de mare profil și șansele de a fi prinși sunt la distanță", adaugă un comerciant digital care a preferat să nu fie înregistrat.

Traseul criptografic al banilor

După cum era anticipat iProUP, pe Dark web, adică acea porțiune de internet care este "întuneric" din motoare de căutare Si e greu de atins, sunt oferite unele servicii pentru "a spala" active produs de această activitate.

A spus Jorge Litvin, de la Studiul Nercellas iProUP că aceste manevre de spălare a activelor cripto constau din următorii pași:

  • Banii „murdari” sunt depuși pe platforme cunoscute sub numele de mixere sau „mixere”, care generează un cont nou pentru ca clientul să depună monedele.
  • Din aceste fonduri, un comision pentru serviciu este dedus și împărțit în mai multe operațiuni, separate în timp, cu sume aleatorii și destinate diverselor adrese Bitcoin ale criminalității cibernetice.
  • Odată ce criminalul are active criptografice „curate”, el trebuie să le convertească în bani fiduciari (dolari) prin intermediul schimburilor, care sunt case de schimb virtuale.
  • Aceste fonduri sunt transferate către PayPal pentru utilizare directă sau sunt retrase la Western Union sau la servicii similare, care garantează un anumit anonimat.

În plus, pot fi folosite platforme de schimb valutar de monede virtuale între perechi, Ce LocalBitcoin, care sunt responsabili de alăturați-vă utilizatorilor ce vor ei cumpărare cu cei care vor vinde. Astfel, un strat suplimentar de anonimat.

„Depuneți Bitcoin într-o adresă pe care mixerul vi-o oferă, acestea le amestecă cu alte depozite și le duc„ spălate ”la o adresă pe care o alegeți. Dacă vreți să le urmăriți, știți că au introdus un mixer, dar nu de unde au plecat și ai pierdut deja urmele ”, explică Bari.

În plus, Burbach asigură că aceste fonduri „pot merge de asemenea la diferite monede axat pe Confidențialitate, Ce Monero ", pentru Complica chiar mai mult munca cercetători.

"La aceasta trebuie să adăugăm că criminali ei folosesc browsere Ce Tor (care asigură confidențialitatea) în combinație cu o rețea privată virtuală (VPN), care le permite să prevină urmărirea și geolocalizarea de unde operează pentru spălare ", adaugă Litvin.

Ce urmează

Potrivit Migrații, managementul actual găsit în organism 19.000 de taste acces disponibil pentru Poliția orașului, deci au fost reduse la 100 și au reparat reguli noi Pentru utilizarea parole, pentru a evita un nou eveniment de acest tip.

"În principiu, ancheta este în sarcina procurorului Marijuán și colaborăm cu colectarea probelor. Trebuie să lucrăm pentru a vedea cum au intrat și ce urme există ale organizației criminale", avansează Azzolin.

Potrivit șefului UFECI, era de așteptat ca adopţie masiv de birou la domiciliu avea să fie a profita de pentru disemina aceste atacuri "

"A fi conectat la rețeaua de acasă nu este același lucru cu cel al companiei. Telelucrarea generează anumite riscuri de securitate: există chiar și computere partajate în casă", remarcă Azzolin.

Bari subliniază, de asemenea, că este un atac "nu atât de sofisticat", ca să poată înregistrați noi incidente pentru ușurința executării

„Software-ul (NetWalker, care a fost folosit pentru a ataca migrațiile) poate fi obținut pe internet, cel mai dificil lucru este să intrați în sistemul unei organizații care merită și nu are backup de date”, complet.

Potrivit lui Burbach, în plus, ramsonware „poate capta informații extrem de valoroase pentru o companie și reprezintă o recompensă mult mai mare pentru răscumpărarea atacatorului”, deci este o modalitate care va crește cu siguranță.

"Adăugat la aceasta, are un vector de atac ce dă anonimat mai mare de-a lungul întregului proces", subliniază expertul în monedă digitală.

organizații de toate planetă înfruntă astfel o flagel în creștere, care profită de necesitatea digitalizării unei economii oprite de pandemie. Infracțiunile din noua eră sunt în zero și în unele: este fura date stocate în octeți și ei taxează salvări în monede virtual. Și la scară globală.