Представлен инструмент, способный отслеживать финансовые транзакции киберпреступников в биткойнах.
Исследователи IMDEA Software Джибран Гомес, Педро Морено-Санчес и Хуан Кабальеро создали автоматизированный инструмент с открытым исходным кодом для отслеживания финансовых отношений злоумышленников, злоупотребляющих технологией Биткойн, протестированный на 30 семействах вредоносных программ.
Исследование «Следи за спиной: выявление финансовых отношений киберпреступников в биткойнах с помощью исследования туда и обратно», в котором они представляют свое исследование и инструмент, было опубликовано в рамках материалов конференции ACM SIGSAC 2022 года по компьютерной и коммуникационной безопасности. а также представлены на конференции.
Киберпреступность — это чума цифровой среды. Мошенничество, фишинг, кража личных данных, кража личных данных, фишинг или компьютерное мошенничество — это лишь несколько примеров незаконной деятельности в сети. Технология блокчейн и криптовалюты, такие как биткойн, постоянно привлекали внимание киберпреступников, которые часто использовали их в качестве платежного средства и даже в качестве средства хранения данных в незаконных целях.
Зная об этой проблеме, Джебран, Педро и Хуан проанализировали более 7500 биткойн-адресов, принадлежащих 30 семействам вредоносных программ, включая семейства программ-вымогателей, клипперов, сексторсионов, крипто-джекеров или похитителей информации.
Основное преимущество метода исследования «взад-вперед», использованного в исследовании, заключается в том, что он позволяет рекурсивно отслеживать все транзакции, производимые биткойн-адресом. Это означает, что если биткойн-адрес получает криптовалюты с другого адреса, а тот, в свою очередь, отправляет их на третий адрес, то можно проследить полный путь криптовалют, начиная с первого или с последнего адреса.
Как отмечает Джебран Гомес, «одно из основных преимуществ этого инструмента заключается в том, что пользователь может воспроизвести весь процесс прозрачным образом, что позволяет подтвердить результаты».
Инструмент, помимо обслуживания самих пользователей Биткойн, может быть особенно полезен для правоохранительных органов , поскольку позволит им выявлять пути между вредоносными адресами и депозитными адресами, используемыми операторами незаконной деятельности, принадлежащими финансовым организациям, регулируемым политиками KYC. такие как биржи (биржи криптовалют).
Это означает, что Национальная полиция, например, может использовать такие пути в качестве доказательств для получения судебного постановления , требующего от биржи персональных идентификационных данных, связанных с задействованными адресами, и узнать, кто является конечными получателями незаконных денег.
Кроме того, Гомес советует пользователям принимать определенные меры предосторожности перед выполнением транзакций, чтобы не стать целью киберпреступников: «Очень важно уделять пристальное внимание при включении адреса назначения в транзакцию. Необходимо несколько раз проверить, что адрес назначения правильно, чтобы избежать машинки для стрижки».
Чтобы предотвратить вредоносное ПО, он предлагает всегда использовать антивирусное программное обеспечение и проводить частое сканирование компьютера и, наконец, выполнять постоянное резервное копирование, чтобы избежать потери важных данных в результате атаки программ-вымогателей.
Теги: криптовалюта, хакеры