Криминальное ПО как услуга: новая угроза для пользователей криптовалют

Что такое криминальное ПО как услуга (CaaS)?

Программное обеспечение «Криминал как услуга» (CaaS) управляется опытными преступниками, предлагающими свои инструменты и криминальные услуги менее опытным людям за определенную плату. Этот подход аналогичен модели «Программное обеспечение как услуга» (SaaS), при которой поставщик предоставляет пользователю доступ к программному обеспечению, но в сфере CaaS эта модель была адаптирована для борьбы с киберпреступностью.

Первоначально киберпреступники в основном действовали индивидуально или компактными группами, экспериментируя с технологиями и стремясь проникнуть в финансовые счета или электронную почту людей для собственной выгоды и развлечения. Обычно они использовали электронную почту для распространения вирусов и осуществления мошеннических действий.

Концепция Crimeware-as-a-Service (CaaS) упростила процесс борьбы с киберпреступностью, особенно в сфере криптографии. Раньше для получения незаконных доходов посредством киберпреступлений требовался универсальный набор навыков в различных областях, включая выявление слабых мест в смарт-контрактах, создание вредоносного программного обеспечения и выполнение мошеннических транзакций. Благодаря Crimeware-as-a-Service преступники теперь могут легко арендовать необходимое программное обеспечение и услуги, упрощая свои операции.

Обладание способностью покупать оборудование для совершения мошеннических действий дает им возможность совершать широкий спектр незаконных действий, включая требование денег, мошенничество с финансовыми ресурсами, незаконное присвоение личных данных, преодоление барьеров безопасности для получения конфиденциальных данных и других важных деталей, а также причинение крупных Масштабные компьютерные сбои.

Особый интерес представляет тот факт, что все разработки вредоносного программного обеспечения и связанные с ними транзакции происходят в даркнете — малоизвестной части Интернета, которая позволяет пользователям оставаться анонимными. Чтобы получить доступ к даркнету, вам понадобится специальное программное обеспечение, такое как Tor или I2P, поскольку к нему невозможно получить доступ с помощью обычных браузеров, таких как Chrome или Safari. Даркнет использует технологию «луковой маршрутизации», чтобы обеспечить конфиденциальность пользователей от слежки. При посещении сайта в даркнете данные передаются через многочисленные точки ретрансляции для дополнительной безопасности.

С другой стороны, использование глубокой сети в незаконных целях, таких как приобретение вредоносного программного обеспечения или участие в киберпреступлениях, строго запрещено и может повлечь за собой юридические последствия, включая потенциальные аресты.

Цикл «продукт-услуга» в CaaS

Цикл перехода от продукта к услуге в CaaS состоит из трех этапов: 

• Шаг 1. Преступник разрабатывает предложение «преступление как услуга». 
• Шаг 2: Эта информация затем распространяется подпольным рекламодателем через форумы в темной сети, что делает ее доступной для широкого круга потенциальных покупателей в преступном мире. 
• Шаг 3. После получения заказа и оплаты разработчик продукта предоставляет покупателю услугу и указанные условия использования.

Что продают крипто-киберпреступники?

В мире киберпреступлений по запросу преступники предоставляют различные инструменты и решения, специально предназначенные для нападения на пользователей криптовалюты. Эти инструменты включают в себя вредоносное программное обеспечение, предназначенное для кражи закрытых ключей и данных криптокошелька, обманные фишинговые наборы, имитирующие подлинные биржи или кошельки, а также программы-вымогатели, вымогающие цифровую валюту в качестве выкупа.

Хакеры-преступники осуществляют атаки типа «отказ в обслуживании» (DoS) как платную услугу, часто называемую «DoS-по найму». Эти услуги рекламируются на подпольных форумах или специализированных рынках, что позволяет людям или группам приобретать возможность атаковать определенные криптовалютные платформы или другие цифровые системы.

Клиенты определяют цель и сроки атаки, а поставщики услуг затем запускают распределенные атаки типа «отказ в обслуживании» (DDoS) или другие методы с использованием ботнетов или аналогичных инструментов. Это позволяет относительно нетехническим людям осуществлять вредоносные кибератаки, просто покупая эти услуги, что позволяет им легко нарушать работу целевых систем.

Преступники потенциально могут помочь другим в торговле незаконно полученной криптовалютой, конвертируя ее в неотслеживаемые активы или наличные с помощью служб по отмыванию денег. Они могут предлагать различные предметы, такие как взломанные учетные записи, полезные подарочные карты или мили авиакомпаний, которые можно легко продать с целью получения прибыли.

Например, фишинговые атаки становятся все более сложными, поскольку в них участвуют несколько команд, работающих вместе, каждая из которых занимается конкретными задачами, такими как создание вредоносного ПО, настройка инфраструктуры, обслуживание клиентов и отмывание денег. Такое разделение обязанностей повышает эффективность и снижает технические требования к отдельным злоумышленникам.

Кстати, ты это понял? Взлом Bitfinex в 2016 году, в ходе которого было украдено 120 000 биткойнов, является крупнейшей кражей криптовалют за всю историю. Стоимость похищенных монет сейчас превышает ошеломляющие 8 миллиардов долларов.

Как киберпреступники используют преимущества преступного ПО как услуги?

Используя криминальное ПО по требованию, киберпреступники могут значительно расширить свои возможности по нанесению вреда своим целям различными способами. Эта услуга предоставляет им комплексный набор инструментов, специально предназначенных для противоправной деятельности, оптимизирующих их мошеннические действия и расширяющих их возможности по нанесению ущерба своим жертвам.

• Услуги по подписке. Продукты Crimeware как услуга обычно предоставляются на основе подписки, что позволяет клиентам платить за постоянный доступ к инструментам и поддержке.
• Настройка. Некоторые платформы, предлагающие криминальное ПО как услугу, позволяют преступникам адаптировать вредоносное ПО к своим конкретным требованиям, что упрощает борьбу с конкретными жертвами.
• Доступность. Платформы «Криминальное ПО как услуга» предлагают простой доступ к сложным инструментам, таким как вредоносное ПО и наборы для фишинга, через удобный интерфейс.
• Анонимность. Эти службы работают в даркнете, позволяя поставщикам и пользователям оставаться анонимными и усложняя усилия правоохранительных органов. 
• Поддержка и сообщество. Преступники-любители могут обсуждать методы совершения преступлений на интернет-форумах. Это способствует укреплению чувства общности среди преступников и поддержке со стороны сверстников.

Did you know? In 2014, Mt. Gox, then accounting for over 70% of all Bitcoin (BTC) transactions, suffered a massive security breach, leading to the theft of hundreds of thousands of Bitcoin. The exchange was forced to file for bankruptcy, leaving many users with significant losses and raising concerns about the security of crypto exchanges.

Различные типы и примеры криминального ПО

Под общим названием «Crimeware» преступники используют различные программные инструменты для кражи ресурсов своих жертв. Эти инструменты могут варьироваться от кейлоггеров, записывающих нажатия клавиш, троянов, маскирующихся под законное программное обеспечение, программ-вымогателей, которые шифруют файлы для вымогательства, рекламного ПО, отображающего нежелательную рекламу, ботнетов, которые удаленно управляют несколькими компьютерами, и наборов фишинга, предназначенных для того, чтобы обманом заставить пользователей раскрыть конфиденциальную информацию.

• Кейлоггеры. Кейлоггеры незаметно отслеживают и записывают ввод с клавиатуры, собирая конфиденциальную информацию, например пароли. Они могут быть программными или аппаратными. Примеры включают Spyrix Free Keylogger и HawkEye.
• Троянские кони. Троянские кони маскируются под легальное программное обеспечение, что позволяет злоумышленникам получать несанкционированный доступ или распространять вредоносное ПО. К таким примерам относятся Zeus Trojan и Emotet.
• Программы-вымогатели. Программы-вымогатели шифруют файлы или блокируют системы и требуют оплату за восстановление доступа. Он часто распространяется посредством фишинга или вредоносных загрузок. WannaCry и LockBit — хорошо известные примеры программ-вымогателей.
• Рекламное ПО. Рекламное ПО может отображать нежелательную рекламу, собирать пользовательские данные для маркетинга или распространять вредоносное ПО. Часто он поставляется в комплекте с бесплатным программным обеспечением. Примеры включают Огненный шар и Аллигатор.
• Ботнеты. Ботнеты — это удаленно управляемые сети взломанных устройств, используемые для выполнения вредоносных действий, таких как DDoS-атаки. Mirai и GameOver Zeus — примеры ботнетов.
• Наборы для фишинга. Наборы для фишинга предлагают инструменты для создания поддельных веб-сайтов и кражи паролей, обычно нацеленные на электронную почту или финансовые данные. 16Shop и LogoKit — примеры наборов для фишинга, обычно используемых для совершения преступлений.

Как преступное ПО как услуга привело к увеличению криптопреступности?

Благодаря модели «Программное обеспечение как услуга» (CaaS) нечестные люди могут одновременно использовать фишинговые программы, программы-вымогатели и шпионские программы для атак на бесчисленное количество людей. Эта модель «криминального ПО как услуги» породила подпольный рынок, где киберпреступность автоматизирована и более доступна, что приводит к значительным финансовым потерям для жертв. Это также сократило расходы, связанные с осуществлением незаконной деятельности этих мошенников.

Благодаря модели «Программное обеспечение как услуга» (CaaS) мошенники теперь могут использовать одновременно несколько типов вредоносного программного обеспечения, например наборы для фишинга, программы-вымогатели и шпионские программы, нацеленные на множество людей. Эта тенденция создала подпольный рынок киберпреступности, что облегчило ее совершение и снизило затраты для мошенников. К сожалению, это приводит к значительным финансовым потерям для пострадавших.

Предложения услуг для преступной деятельности развивались, предлагая сложные возможности, такие как отмывание цифровых денег и распределенные атаки типа «отказ в обслуживании» (DDoS), которые когда-то было сложно реализовать. Этот прогресс в профессионализации киберпреступности привел к существенным финансовым потерям во всем мире, поскольку неопытные преступники могут быстро анонимно совершать изощренные и высокоэффективные атаки, не имея специальных знаний или ресурсов.

Как аналитик, я считаю, что ситуация с киберпреступностью значительно расширилась, сформировав сложную сеть или экосистему. В рамках этой системы я выделяю три отдельные группы: создатели (разработчики), поставщики (дистрибьюторы) и пользователи (конечные пользователи). Каждая группа играет решающую роль в продолжении этой вредоносной деятельности.

• Разработчики. Первый уровень будет состоять из опытных разработчиков, создавших вредоносное программное обеспечение. 
• Распространители. Второй уровень состоит из мошенников, которые покупают программное обеспечение или подписываются на него и выступают в качестве посредников. Они часто собирают команды для проведения атак или мошенничества и продают инструменты через рынки даркнета или другие подпольные каналы.
• Конечные пользователи. Третий уровень включает наемных работников, которые проводят атаки с минимальным знанием более крупной операции. Эти люди могут взаимодействовать с объектами, заманивая их на загрузку вредоносного программного обеспечения или раскрывая конфиденциальную информацию, например данные для входа в криптокошелек. Их роль сосредоточена на исполнении, а не на стратегии, что делает их расходным материалом в системе.

Это создает сложную задачу для правоохранительных органов, поскольку зачастую сложно задержать группы, ответственные за мошеннические звонки, когда их операции базируются за границей. Арест и привлечение их к ответственности требуют укрепления доверия с иностранными властями и прохождения сложной процедуры экстрадиции.

Вот интересный факт: Стоит отметить, что в первой половине 2023 года объемы выкупов за криптовалюту значительно выросли и составили примерно 449,1 миллиона долларов. Эта цифра представляет собой заметный скачок примерно на 175,8 миллиона долларов по сравнению с аналогичным периодом предыдущего, 2022 года.

Криминальное ПО как услуга: новые угрозы, новые средства защиты в мире криптовалют

Использование Crimeware-as-a-service существенно изменило ситуацию с кибербезопасностью пользователей криптовалюты, усилив риски и усложнив стратегии защиты. По сути, это делает киберпреступность доступной для всех, предоставляя людям, не имеющим технических знаний, доступ к передовым инструментам взлома. Это увеличивает частоту и масштаб атак, делая традиционные меры безопасности устаревшими.

Работая вместе, злоумышленники смогут лучше сосредоточиться на использовании конкретных уязвимостей, обнаруженных в криптографических решениях или службах. Например, такой метод, как захват буфера обмена, может перенаправить предполагаемые адреса кошельков во время финансовых транзакций, а тщательно спланированные фишинговые атаки могут обманом заставить пользователей раскрыть свои личные ключи.

Чтобы противодействовать растущей сложности киберугроз, крайне важно, чтобы пользователи и платформы криптовалюты приняли надежные стратегии безопасности, такие как многофакторная аутентификация, постоянное наблюдение за уязвимостями и использование аппаратного кошелька. В этой быстро меняющейся цифровой среде механизмы превентивной защиты незаменимы, поскольку быстрота и точность этих атак оставляют минимальное право на ошибку в мире криптовалют.

Перед лицом постоянно меняющихся опасностей упреждающие меры безопасности, основанные на искусственном интеллекте, становятся все более важными. Эти системы искусственного интеллекта анализируют тенденции поведения пользователей, выявляют нарушения и прогнозируют возможные кибератаки до того, как они произойдут. Кроме того, алгоритмы машинного обучения помогают обнаруживать мошеннические действия, такие как фишинг, отслеживать данные транзакций и отмечать подозрительные действия, тем самым предлагая улучшенную защиту пользователей криптовалюты в режиме реального времени от возникающих рисков.

Как сообщить о киберпреступлении?

Крайне важно сообщать о любых случаях киберпреступлений, связанных с криптовалютами, поскольку это помогает ограничить будущий ущерб и защитить наше онлайн-сообщество. В большинстве стран существуют специализированные подразделения, которым поручено расследовать подобные преступления. Убедитесь, что ваш отчет подробный и точный.

Или более разговорный вариант:

Помните: если вы когда-нибудь столкнетесь с киберпреступностью, связанной с криптовалютами, важно довести это до сведения властей. Во многих странах есть группы, занимающиеся раскрытием подобных преступлений. Убедитесь, что вы предоставили подробный и правдивый отчет.

Прежде чем подавать заявление в соответствующие органы, соберите все доказательства, связанные с преступлением, такие как идентификаторы транзакций, адреса цифровых кошельков, снимки экрана сообщений и любые фишинговые электронные письма. Эта информация помогает следователям отслеживать подозрительные действия.

Если у вас возникли какие-либо проблемы, связанные с киберпреступностью, обратитесь в отдел по борьбе с киберпреступностью в вашем регионе и отправьте отчет. Конкретный орган, ответственный за расследование таких вопросов, может различаться в зависимости от страны.

• В США Центр рассмотрения жалоб на интернет-преступления (IC3) при Федеральном бюро расследований (ФБР) принимает жалобы от жертв или третьих лиц. 
• В Великобритании Национальное агентство по борьбе с преступностью (NCA) расследует киберпреступления.
• В Японии случаи киберпреступлений расследуют многочисленные организации, такие как Национальное полицейское управление и Японская организация по борьбе с мошенничеством (JAFO). 
• В Сингапуре Департамент уголовных расследований (CID) полиции Сингапура является основным органом, расследующим киберпреступления.
• Отдел Интерпола по борьбе с киберпреступностью координирует свои действия с различными следственными органами по всему миру. 

Помимо информирования вовлеченных сторон, помните, что такие платформы, как Binance и Coinbase, имеют специальные процедуры для сообщения о мошеннических действиях. Для Binance вы можете получить доступ к этим услугам, войдя в свою учетную запись, щелкнув значок поддержки Binance и выбрав «Сообщить о мошенничестве».

Принятие быстрых мер увеличивает шансы конфискации или отслеживания украденных средств до того, как преступникам удастся скрыть свою деятельность.

Как защитить себя от преступного ПО как услуги

Обеспечение безопасности вашей криптовалюты предполагает активное принятие мер кибербезопасности, поскольку угрозы со стороны преступного ПО как услуги вызывают реальную озабоченность.

• Используйте аппаратные кошельки. Защитите свои криптоактивы с помощью аппаратных кошельков, которые хранят закрытые ключи в автономном режиме и защищают их от вредоносных программ и фишинговых атак. 
• Включите многофакторную аутентификацию. Используйте MFA во всех учетных записях, чтобы добавить дополнительный уровень защиты. Для получения доступа к учетной записи пользователи должны предоставить более одной формы аутентификации.
• Избегайте нажатия на нежелательные ссылки. Будьте бдительны в отношении попыток фишинга, избегая нажатия на нежелательные ссылки. Прежде чем вводить конфиденциальную информацию, проверьте подлинность веб-сайтов и электронных писем. 
• Установите надежные пароли. Используйте надежные и уникальные пароли для всех учетных записей и рассмотрите возможность использования менеджера паролей для дополнительного удобства и безопасности.
• Регулярно обновляйте свои устройства. Устанавливайте на свои устройства новейшие исправления программного обеспечения и устанавливайте надежные антивирусные программы для обнаружения и блокировки вредоносных инструментов. 
• Использовать виртуальную частную сеть (VPN): VPN обеспечивают удаленный безопасный доступ к определенным ресурсам за счет создания зашифрованного туннеля, защищающего внутренние и внешние системы от кибератак.
• Регулярное резервное копирование. Регулярно создавайте резервные копии важных данных. В случае, если хакерам удастся проникнуть и заблокировать доступ к конфиденциальной информации, вы можете использовать резервную копию и обеспечить продолжение бизнеса в обычном режиме.

Крайне важно часто проверять ваши крипто-транзакции и активность учетной записи на предмет каких-либо необычных или несанкционированных изменений. Будьте в курсе последних стратегий, связанных с киберпреступностью на основе услуг, поскольку эти знания значительно снизят ваши шансы стать объектом атак, связанных с CaaS.