勒索軟件最近大量湧現,但信息安全專家多年來一直在警告這個問題。加密貨幣並不是勒索軟件日益流行的唯一因素,但它正在成為此類惡意軟件傳播的主要參與者。這是該行業遲早必須考慮的問題。
你正在閱讀State of Crypto,這是一份CoinDesk 時事通訊,關注加密貨幣和政府的交叉點。單擊此處註冊未來版本。
大規模採用;等等,不,不是那樣的
敘述
勒索軟件攻擊已經上漲了一段時間,但最近一些非常引人注目的事件正在將這種類型的網絡攻擊帶到主流意識的前沿。比特幣是幫助當前崛起的關鍵技術之一。因此,自然而然地,許多人呼籲禁止加密貨幣(或所有加密貨幣)以減輕這些攻擊。
禁止加密貨幣是行不通的。但是,該行業可以採取一些措施來嘗試限制勒索軟件攻擊的傳播。
為什麼重要
週一,國家安全顧問Jake Sullivan 表示,任何联邦或國際對勒索軟件的反應都將包括“如何應對加密貨幣挑戰,這是這些贖金交易如何進行的核心”。這種形式的網絡攻擊正在引起世界各國政府越來越多的審查。加密貨幣在啟用勒索軟件方面的作用不可否認,如果該行業不在尋找緩解此問題的方法方面發揮作用,監管機構可能會強制要求解決方案。
在這裡積極主動符合加密貨幣行業的最大利益。區塊鏈交易很容易追踪,這意味著工具已經存在,可以幫助減輕這種類型的攻擊。交易所也開始遵守更側重於識別用戶和限制洗錢的監管制度,這也有助於解決這個問題。
打破它
加密貨幣存在勒索軟件問題。
在過去的兩個月裡,我們看到了一些重大的勒索軟件攻擊削弱了關鍵基礎設施,例如燃料運輸、國家衛生服務和肉類物流。這不是一個新問題– 勒索軟件已經成為地平線上的烏云有一段時間了。但最近的攻擊變得更加大膽,也更加有利潤。
讓我們退後一步,定義我們的術語。勒索軟件攻擊是指軟件本質上劫持了計算機或網絡,在提供解密密鑰之前阻止任何人使用它。攻擊者可以利用漏洞或通過網絡釣魚電子郵件誘騙受害用戶下載惡意程序來安裝惡意軟件。
如果你最近聽說過JBS 或Colonial Pipeline,那很可能是因為它們受到了勒索軟件攻擊。近年來,其他著名的受害者包括保險公司CNA Financial、亞特蘭大市、愛爾蘭醫療服務的一部分、英國醫療服務的一部分、澳大利亞醫院、Cox Media Group 等等。任何人都可能受到打擊,而且通常需要大量資源——時間和金錢——才能恢復。
如果受害者支付了一個解密密鑰(因此是勒索軟件的“贖金”部分),攻擊者將提供一個解密密鑰。雖然這些攻擊早於加密貨幣,但比特幣是這種形式的網絡攻擊的主要推動者。
加密貨幣分析公司Chainalysis 發現,勒索軟件攻擊者去年收到的資金數量大幅飆升——接近50 億美元。到目前為止,2021 年的趨勢似乎有些滯後,受害者在過去六個月中僅發送了1.27 億美元,但Chainalysis 高級傳播總監瑪德琳肯尼迪指出,這只是一個總結。支付加密貨幣贖金的公司可能比報告的要多。
(鍊式分析)
雖然公司不願意分享有關支付勒索軟件肇事者的詳細信息,但我們知道一些公司已經支付了數百萬或數千萬美元。據報導,大型保險公司CNA Financial 支付了約4000 萬美元(發言人拒絕確認是否以加密貨幣方式支付)。Colonial Pipeline 顯然支付了400 萬美元的比特幣。
如果工業不這樣做,這將始終是世界各國政府必須解決的問題,而我們現在已經達到了這一點。美國總統已指示其工作人員評估聯邦政府對勒索軟件攻擊的反應,包括加強加密貨幣分析工作。司法部希望像對待恐怖主義調查一樣對待勒索軟件攻擊調查。主要立法者正在評估這些攻擊。
再說一次,這不僅僅是美國的問題。世界各地的政府機構,包括歐洲刑警組織和英國的國家網絡安全中心,與美國國土安全部和許多私營公司一起支持國際勒索軟件工作組,該工作組今年早些時候發布了一份報告,概述了減輕這些攻擊的可能方法。
禁止比特幣?
加密貨幣在支持勒索軟件方面的作用不容小覷。一種無國籍、去中心化的價值轉移工具可以幫助抗議者對抗獨裁統治下的金融監督和審查,或在通脹失控的情況下儲存價值,但它對犯罪分子和惡意行為者同樣有幫助。我聯繫了工作組的成員,詢問比特幣是否是勒索軟件增長的主要因素。
“毫無疑問,”安全與技術研究所首席執行官兼勒索軟件工作組聯合主席Philip Reiner 說。
“毫無疑問,”另一位工作組聯合主席兼網絡威脅聯盟首席執行官邁克爾丹尼爾說。
區塊鏈分析公司CipherTrace 負責金融調查的副總裁Pamela Clegg 將加密貨幣稱為“阻力最小的路徑”,但表示可以使用其他支付方式來代替加密貨幣。
世界各地的任何人都可以設置比特幣錢包並通過交易所進行交易,甚至直接與其他人進行交易,這一事實意味著犯罪分子不必擔心躲避銀行的了解你的客戶(KYC) 流程。對於受害公司來說,發送數百萬美元的比特幣可能比嘗試使用法定貨幣進行電匯或國際支付更容易。
因此,讓我們在這裡確定這是加密貨幣行業的問題。
(CoinDesk 截圖)
如上所述,一個提議的解決方案是完全禁止比特幣。但是勒索軟件工作組的成員(包括來自加密貨幣公司以及與加密貨幣無關的公司和組織的代表)並不認為這是一個有效的解決方案。
“你可以試試,但我認為它行不通,”丹尼爾說。
“這樣說真的不可行,可行的方法,”他說。“相反,在我看來,我們必須找到正確的平衡,在允許加密貨幣帶來的創新、它們可以提供的好處和[带来]我們在金融系統中建立的保護以應對犯罪活動之間的政策平衡,對付洗錢。 ”
萊納同意了。更簡單的解決方案可能包括確保場外交易(OTC) 交易台執行KYC 規則,並在比特幣櫃員機上保留KYC 和反洗錢規則(AML)。
公司和監管機構了解比特幣贖金在技術層面上的運作方式也很重要。這包括了解交易所如何轉移資金以及混合器如何運作。
“在任何行業,當主要行業參與者知道他們需要在監管機構介入之前聯合起來採取行動時,都會有一個意識到的時刻,”他說。“我認為這可能是這樣一種情況,即這個生態系統中的每個人都看到聯邦政府開始對加密貨幣生態系統採取行動,他們有利於成為對話的一部分,甚至可能領導它。”
他說,公司可以從採用網絡和新興技術副國家安全顧問Anne Neuberger 最近發布的網絡衛生建議開始。
付款問題
即使禁止比特幣不一定是可行的解決方案,也需要檢查比特幣在勒索軟件中的作用。
Chainalysis 市場開發總監Don Spies 表示:“我們正處於新技術基本上已經出現的窗口期,[但] 人們仍在了解它將如何使用它。 ” “而且我認為沒有人真正了解它的走向以及它真正為全球金融體繫帶來的機會。”
肯尼迪指出,雖然使用比特幣的網絡犯罪分子顯然不好,但從長遠來看,他們使用可追踪的加密貨幣這一事實可能是有益的,因為執法人員可以跟踪交易並識別惡意行為者。
所有加密貨幣交易都記錄在分佈式區塊鏈分類賬上,允許分析公司或其他個人追踪它們。
事實上,司法部和聯邦調查局週一宣布,他們已經收回了殖民地支付的部分比特幣。一位不願透露姓名的特工提交的一份宣誓書解釋了這個人如何在找到一個FBI 可以控制的錢包之前,在幾筆交易中準確地跟踪了這個比特幣。
Netwalker 就是一個例子。聯邦官員今年早些時候起訴了一名個人,指控他進行了90 多次不同的勒索軟件攻擊,收到了高達1400 萬美元的比特幣(當時)。
一個更廣泛的問題是,支付勒索軟件肇事者是否是可取的。能源部長詹妮弗格蘭霍姆週日表示,支付贖金可能會鼓勵進一步的襲擊。她並不是唯一一個表達這種擔憂的人。
眾議院監督委員會主席卡羅琳·馬洛尼(DN.Y.) 上周向Colonial 和CNA 寫了公開信,要求他們提供更多關於他們在襲擊後決定支付贖金的信息。
“我非常擔心,支付國際犯罪行為者的決定開創了一個危險的先例,這將在關鍵基礎設施的支持下設定更大的目標,”她在信件隨附的一份聲明中說。
不過,這不是一個容易回答的問題,Reiner 說。
“你在資助犯罪分子,這在任何情況下都不是一件值得稱讚的事情,”他說。“這些公司處於可怕的境地——要么付錢給這些罪犯,要么破產。”
完全禁止支付贖金會給受害公司帶來很大的負擔,而不會為他們提供額外的工具或資源來抵禦此類攻擊。
丹尼爾說,值得看看不同國家在應對勒索軟件攻擊時採取的措施。特別是,一些新興市場沒有強大的傳統金融系統,他們如何處理境內勒索軟件運營商的問題可以為更廣泛的全球反應提供信息。
“你希望建立這些志同道合的國家團體,同意改進某些金融規則,同意進行聯合調查並同意共享信息,以便我們更好地了解犯罪網絡,”他說。“所有這些都是相輔相成的。這個問題如此具有挑戰性的原因之一是它需要國際協調。 ”
減輕攻擊
Spies 說,更好的信息共享、維護網絡衛生、增加調查資源和更新網絡安全法規以解決勒索軟件生態系統的不同方面都是監管機構和公司可以採取的幫助減輕這種威脅的切實步驟。
“目前沒有以一致或可靠的方式共享信息,”他說。“目前還存在對勒索軟件的報導不足,這混淆了問題的真實範圍,這意味著執法部門沒有所有必要的信息來確定和調查勒索軟件事件的優先級。”
工作組的其他建議包括確保在KYC/AML 法規方面進行國際合作,並為加密貨幣交易制定最佳原則,以確保它們能夠為合法企業提供服務,但不能為非法運營提供服務。
Reiner 說,工作組總共有48 條建議。
他說:“我們如何召集雙方聰明人之間的對話,並弄清楚它實際上在哪裡倒下。”
區塊鏈協會政府事務主管Ron Hammond 表示,國會在過去幾年一直在關注勒索軟件,但JBS 和Colonial 已經“加大了質押”。
“我們認為國會應該加倍努力解決地緣政治和網絡安全挑戰,而不是將加密貨幣稱為這個問題的主要驅動因素。防止勒索軟件攻擊在很大程度上是一個兩黨的問題,我們希望問題的解決方案也能通過共識來定義,”他說。
至少有一個政府實體專注於技術和政策解決方案,而不僅僅是加密貨幣。
FinCEN 的一位官員告訴CoinDesk,金融犯罪執法網絡(FinCEN) 是美國財政部的一個辦公室,負責監視用於非法活動的金融交易,該辦公室一直在跟踪勒索軟件攻擊並評估對促進與勒索軟件相關的加密貨幣交易的加密貨幣交易的處罰。
“去年10 月,FinCEN 發布了一份諮詢報告,提醒金融機構注意勒索軟件和相關洗錢活動的主要趨勢、類型和潛在指標。諮詢中包含的信息來自FinCEN 對網絡和勒索軟件相關銀行保密法數據、開源報告和FinCEN 執法合作夥伴的分析,”這位官員說。
FinCEN 及其姊妹機構外國資產控制辦公室(OFAC) 已發布了一些建議。OFAC 還在其勒索軟件指控制裁名單中添加了加密貨幣地址。2018 年,OFAC 聲稱勒索軟件收益是由伊朗居民處理的,基本上禁止這些人進入美國的金融系統。
在一份聲明中,代理FinCEN 主任Michael Mosier 表示,對於聯邦政府或行業而言,勒索軟件“不是一個新問題”。
“然而,最終,勒索軟件是一個網絡安全問題,最好的保護是預防、最佳實踐、改進的防禦和彈性,”他說。“雖然金融監管可以幫助發現並減緩傳播或加速追捕,但我們需要讓它更難發生,而不僅僅是支付更難。並非每個參與者都只是出於經濟動機,我們需要以各種方式保護關鍵基礎設施和/或個人信息。 ”
拜登的統治
換崗
關鍵:(nom.) = 被提名人,(rum.) = 傳聞,(act.) = 代理,(inc.) = 在職者(預計不會有替代者)
看,吉爾拜登博士的生日是上週,勒索軟件讓世界著火*,我們可以原諒美國總統喬拜登沒有提名任何人擔任OCC 或CFTC 的完整任期。
*世界實際上並沒有著火。
別處:
薩爾瓦多總統表示他正在提交使比特幣合法化的法案:鑑於他的政黨最近在立法上取得勝利以及該國最高法官和司法部長的突然解僱,至少薩爾瓦多總統納伊布·布克勒可能不必派遣軍隊進入這次嘗試在緊急會議期間通過一項法案。
孫宇晨有嚴肅的一面。這是一個罕見的一瞥:Tron 創始人孫宇晨以其傲慢的個性而聞名。我的同事David Pan 報導說,在用他的母語普通話討論加密貨幣問題時,他表現出了不同的角色。
在CoinDesk 之外:
(彭博社)前CFTC 主席蒂莫西·馬薩德(Timothy Massad) 在彭博社的一篇評測文章中警告稱,穩定幣可能對加密貨幣市場構成風險。他似乎還支持《穩定法案》,這是一項有爭議的(針對加密貨幣行業的)法案,該法案將對穩定幣發行人實施銀行監管,並建議穩定幣發行人應像貨幣市場基金一樣受到監管。
(華爾街日報)“自上個月與以色列的武裝衝突開始以來,哈馬斯的加密貨幣捐款大幅上漲,”華爾街日報報導。
如果你對我下週應該討論的內容有任何想法或問題,或者你想分享任何其他反饋,請隨時發送電子郵件至nik@coindesk.com 或在Twitter @nikhileshde 上找到我。
資訊來源:由0x資訊編譯自COINDESK。版權歸作者Nikhilesh De所有,未經許可,不得轉載