Що таке кримінальне програмне забезпечення-як-сервіс (CaaS)?

Crimeware-as-a-service (CaaS) передбачає, що досвідчені злочинці продають свої інструменти та послуги менш досвідченим правопорушникам за певну плату. Ця модель нагадує програмне забезпечення як послугу (SaaS), де провайдер надає доступ до програмного забезпечення абоненту. У випадку зі злочинним програмним забезпеченням як послугою, модель SaaS змінилася в контекст кіберзлочинності.

У початкові дні кіберзлочинності кіберзлочинці переважно працювали самостійно або в невеликих групах, граючи з технологіями та намагаючись проникнути в банківські рахунки або електронні пошти людей з особистою метою й для розваги. Злочинці в основному використовували електронну пошту для відправки вірусів і здійснення шахрайств.

Crimeware-as-a-service професіоналізував цей процес. Історично склалося так, що для того, щоб заробляти гроші на кіберзлочинності в криптопросторі, потрібно було отримати безліч навичок у різних дисциплінах, таких як виявлення вразливостейврозумні контракти, розробка шкідливого програмного забезпечення, здійснення шахрайських дзвінків і так далі. Кримінальне програмне забезпечення як послуга спрощує злочинцям життя, оскільки вони можуть просто орендувати необхідне програмне забезпечення та сервіси.

Ця можливість придбати необхідні інструменти для здійснення шахрайської діяльності означає, що вони можуть здійснювати всі види нападів, таких як вимагання грошей, крадіжка фінансових активів, крадіжка ідентичності, злам брандмауерів для крадіжки документів та іншої конфіденційної інформації та вихід з ладу великих комп'ютерних систем.

Зазначено, що всі дії, пов'язані з розробкою шкідливого програмного забезпечення та покупками, відбуваються в темній павутині, невидимій частині Інтернету, де користувачі можуть приховати свою особу та місцезнаходження. Для доступу до темної павутини потрібне спеціалізоване програмне забезпечення, таке як Tor (The Onion Router) або I2P (Invisible Internet Project), оскільки вона не доступна через стандартні браузери, такі як Chrome або Safari. «Цибулева маршрутизація» призначена для захисту користувачів від спостереження. Пакети даних маршрутизуються через тисячі точок ретрансляції, коли користувачі отримують доступ до сайту через темну павутину.

Однак використання темного вебу для незаконних дій, таких як покупка шкідливого програмного забезпечення або зайняття кіберзлочинністю, є протиправним і може призвести до кримінального переслідування.

Цикл від продукту до сервісу в CaaS

Цикл продукт-сервісу в CaaS відбувається у трьох фазах:

• Крок 1: Злочинний актор розробляє пропозицію злочинності як послугу.
• Крок 2: Потім ця інформація розповсюджується підпільним рекламодавцем через форуми в даркнеті, що робить її легко доступною для широкого кола потенційних покупців у злочинному світі.
• Крок 3: Після отримання замовлення та оплати розробник продукту надає послугу покупцеві зазначених умов використання.

Що продають кіберзлочинці у криптосвіті?

У економіці кримінального програмного забезпечення як послуги, кіберзлочинці пропонують широкий спектр продуктів та послуг, підібраних для атаки на користувачів криптовалют. Ці пропозиції включають шкідливе програмне забезпечення, призначене для крадіжки приватні ключіікриптогаманецьcredentials, набори для рибалкищо імітуютьлегітимні біржіабо гаманці тавикрадення данихщо вимагає криптовалюти як оплати.

Кіберзлочинці пропонують розподілені атаки відмови в обслуговуванні (DDoS) як платна послуга, широко відома як «DDoS-for-hire». Ці послуги продаються на форумах даркнету або спеціалізованих платформах, де окремі особи або групи можуть платити за націлювання на конкретні криптоплатформи або інші онлайн-системи.

Клієнти вказують мету та тривалість атаки, а постачальники послуг розгортають ботнети або інші методи атаки, щоб перевантажити інфраструктуру цілі, спричиняючи збої. Це дозволяє навіть нетехнічним особам легко здійснювати шкідливі кібератаки, купуючи ці послуги.

Злочинці також можуть допомагати будь-кому торгувати вкраденою криптовалютою, конвертуючи її в активи, які неможливо відстежити, або фіатні гроші за допомогою сервісів відмивання грошей. Товари для продажу можуть включати скомпрометовані облікові записи, подарункові картки або милі авіакомпаній, які можуть бути ліквідовані з метою отримання прибутку.

Наприклад, фішингові атаки стали все більш спільними, зі спеціалізованими командами, які вирішують різні аспекти, такі як розробка шкідливих програм, надання інфраструктури, підтримка клієнтів та відмивання грошей. Це розділення праці підвищує ефективність та зменшує технічне навантаження на окремих атакувальників.

Чи знали ви? Крадіжка 120 000 Bitcoin, яка сталася в 2016 році на біржі Bitfinex, залишається найбільшим крадіжкою в історії криптовалют. Поточна вартість цих викрадених монет перевищує 8 мільярдів доларів.

Як кіберзлочинці користуються послугами криміну в якості сервісу?

Crimeware-as-a-service підвищує потужність кіберзлочинців для завдання шкоди своїм жертвам по різних напрямах. Він надає їм всі необхідні інструменти для злочинної діяльності, спрощуючи їх шахрайські дії та збільшуючи їх потенціал для завдання шкоди жертвам.

• Послуги передплати: Продукти кримінального програмного забезпечення, як правило, базуються на передплаті, що дозволяє клієнтам платити за постійний доступ до інструментів та підтримки.
• Налаштування: Деякі платформи злочинного програмного забезпечення як послуги дозволяють злочинцям адаптувати зловмисне програмне забезпечення до своїх конкретних вимог, полегшуючи націлювання на конкретних жертв.
• Доступність: платформи злочинної програми-як-сервіс надають простий доступ до складних інструментів, таких як шкідливі програми та набори для рибалки, за допомогою зручних інтерфейсів.
• Анонімність: Ці послуги працюють в темному вебі, що дозволяє постачальникам та користувачам залишатися анонімними та ускладнює зусилля правоохоронних органів.
• Підтримка та спільнота: Непрофесійні злочинці можуть обговорювати способи скоєння злочинів на онлайн-форумах. Це сприяє відчуттю спільноти серед злочинців та взаємопідтримки.

Чи ви знали? У 2014 році Mt. Gox, який на той час становив понад 70% всіх Bitcoin

BTC$104,876

транзакції, постраждали від великого порушення безпеки, що призвело до крадіжки сотень тисяч біткойнів. Біржу змусили подати заяву про банкрутство, залишивши багатьох користувачів із значними втратами та викликаючи побоювання щодо безпеки криптовалютних бірж.

Різні типи та приклади злочинних програмних засобів

Кримінальне програмне забезпечення - це загальний термін, який використовується для різноманітного програмного забезпечення для крадіжки активів жертв. Злочинці використовують різне програмне забезпечення, таке як keyloggers, trojan horses, ransomware, adware, botnets та phishing kits.

• Кейлогери: Кейлогери непомітно відстежують і записують введення з клавіатури, збираючи чутливу інформацію, таку як паролі. Вони можуть бути програмними або апаратними. Приклади включають Spyrix Free Keylogger та HawkEye.
• Троянські коні: троянські коні маскуються під законне програмне забезпечення, що дозволяє зловмисникам отримувати несанкціонований доступ або поширювати шкідливе програмне забезпечення. До таких прикладів можна віднести Зевса, Троян і Емотет.
• Програми-вимагачі: програми-вимагачі шифрують файли або блокують системи та вимагають плату за відновлення доступу. Він часто поширюється через фішинг або шкідливі завантаження. WannaCry і LockBit є добре відомими прикладами програм-вимагачів.
• Adware: Adware може відображати небажані оголошення, збирати користувацькі дані для маркетингу або поширювати шкідливий код. Він часто постачається разом з безкоштовним програмним забезпеченням. Приклади включають Fireball і Gator.
• [ ] Ботнети: Ботнети є віддалено керованими мережами скомпрометованих пристроїв, які використовуються для здійснення шкідливих дій, таких як DDoS-атаки. Mirai та GameOver Zeus є прикладами ботнетів.
• Phishing kits: Набори для рибалки пропонують інструментистворювати фальшиві веб-сайти та красти паролі, зазвичай спрямовані на електронну пошту або фінансові дані. 16Shop та LogoKit є прикладами фішингових наборів, які часто використовуються для злочину.

Як кримінальне програмне забезпечення-як-сервіс масштабує криптозлочинність?

Завдяки CaaS шахраї можуть одночасно використовувати фішингові набори, програми-вимагачі та шпигунські програми, щоб націлитися на тисячі людей. Ця тенденція «злочинність як послуга» підживлює тіньову економіку, в якій кіберзлочинність механізована і більш доступна, що призводить до значних фінансових збитків жертвам. Це знизило витрати на вчинення злочинів для шахраїв.

Кримінальний софт як сервіс приніс нові можливості, такі як цифрове відмивання грошейі DDoS-атаки, які раніше важко було реалізувати. Ця професіоналізація кіберзлочинності призвела до значних світових фінансових втрат, оскільки навіть неопитні злочинці можуть швидко і анонімно виконувати складні, високоімпактні атаки.

З CaaS кіберзлочинність перетворилася на складну екосистему, що складається з кількох рівнів, включаючи розробників, дистриб'юторів та кінцевих користувачів.

• Розробники: перший рівень складатимуть висококваліфіковані розробники, які створили шкідливе програмне забезпечення.
• Дистриб'ютори: Другий рівень складається з шахраїв, які купують або підписуються на програмне забезпечення та виступають посередниками. Вони часто збирають команди для здійснення атак або шахрайства та продають інструменти через ринки даркнету або інші підпільні канали.
• Кінцеві користувачі: Третій рівень включає найманих працівників, які здійснюють атаки з мінімальними знаннями про більшу операцію. Ці особи можуть взаємодіяти з цілями, заманюючи їх завантажувати шкідливе програмне забезпечення або розкривати конфіденційну інформацію, таку як дані для входу в криптогаманець. Їхня роль зосереджена на виконанні, а не на стратегії, що робить їх витратними активами в системі.

Це створює складну ситуацію для правоохоронних органів, оскільки навіть якщо вони виявляють таку групу, яка здійснює обманні дзвінки людям, справжні злочинці часто знаходяться поза досяжністю, оскільки вони розташовані за кордоном. Їх не можна арештувати та притягнути до відповідальності без набуття довіри влад у цих країнах та проходження складного процесу екстрадиції.

Чи знали ви? Криптовалютні платежі вимагачам-викрадачам зросли в першій половині 2023 року і склали $449,1 мільйона, що значно більше на $175,8 мільйона порівняно з аналогічним періодом 2022 року.

Crimeware-as-a-service: Нові загрози, нові захисти в криптовалютному світі

Crimeware-as-a-service змінив кібербезпеку для користувачів криптовалюти, множачи ризики і ускладнюючи процедури захисту. Він 'демократизує' кіберзлочинність, надаючи нетехнічним користувачам доступ до складних засобів вторгнення. Це збільшує частоту і обсяги атак, зробивши традиційні заходи безпеки неефективними.

Спільні зусилля дозволяють зловмисникам більш ефективно націлюватися на конкретні недоліки криптопродуктів або сервісів. Наприклад, викрадачі буфера обміну можуть перенаправляти адреси гаманцяпід час транзакцій та спрямованих на рибалку зусилля можуть обдурити користувачів, щоб вони розкрили приватні ключі.

По мірі ускладнення цих атак користувачі криптовалюти та платформи повинні впроваджувати вдосконалені заходи безпеки, такі як багатофакторна аутентифікація, постійний моніторинг можливих вразливостей та використання апаратні гаманці. Проактивні заходи безпеки стають важливими в цьому відношенні, оскільки швидкість та ефективність таких нападів залишають мало місця для помилок на криптовалютній арені.

З поступом нових загроз стане все важливішим застосування штучного інтелекту для передбачення та запобігання атакам. Системи ШІ можуть вивчати зразки діяльності користувачів, виявляти аномалії та передбачати можливі вторгнення ще до їх виникнення. Крім того, машинне навчанняалгоритми допомагають виявляти спроби рибальства, відслідковувати активність транзакцій та виявляти підозрілу поведінку, надаючи користувачам криптовалюти покращену, в реальному часі захист від розвиваючихся загроз.

Як повідомити про кіберзлочин?

Звітування про кіберзлочин, пов'язаний з криптовалютою має вирішальне значення для запобігання подальшій шкоді та захисту громади. У більшості країн є департамент з розслідування кіберзлочинів. Зробіть свій звіт максимально повним і точним.

Перш ніж повідомляти про інцидент відповідним органам, зберіть усі докази, пов'язані зі злочином, включаючи ідентифікатори транзакцій, адреси гаманців, скріншоти листування та фішингові електронні листи. Ці дані допомагають слідчим у відстеженні шахрайської діяльності.

Зверніться до місцевих органів боротьби з кіберзлочинністю, щоб подати скаргу. У різних країнах кіберзлочини розслідуються різними органами:

• У США Інтернет-центр скарг на злочини (IC3), під керівництвом Федерального бюро розслідувань (FBI), приймає скарги від жертв або третіх сторін.
• У Великій Британії Національне бюро боротьби зі злочинністю (NCA) розслідує кіберзлочинність.
• У Японії декілька організацій, таких як Національне поліцейське агентство та Організація проти шахрайства Японії (JAFO), розслідують кіберзлочини.
• У Сінгапурі відділ кримінального розслідування Сінгапурської поліції (CID) є основним органом, що розслідує кіберзлочини.
• Кіберполіція Інтерполу співпрацює з різними слідчими агентствами у всьому світі.

Також вам потрібно повідомити про злочинну діяльність криптовалютної платформи, з якою ви маєте справу. Платформи, такі як Binance та Coinbase, надають спеціалізовані методи для звітування про шахрайство. Наприклад, на Binance ви можете увійти до свого облікового запису Binance, натиснути піктограму підтримки Binance та вибрати «Повідомити про шахрайство».

Дії в ранній стадії підвищують ймовірність замороження викрадених коштів або виявлення злочинців, перш ніж вони зможуть приховати свої сліди.

Як захистити себе від кримових послуг

Захист ваших криптовалютних активів від загроз злочинної діяльності-як-сервіс вимагає активного підходу з вашого боку стосовно кібербезпеки:

• Використовуйте апаратні гаманці: Захистіть свої криптовалютні активи за допомогою апаратних гаманців, які зберігають приватні ключі офлайн, захищаючи їх від шкідливих програм та фішингових атак.
• Увімкніть багатофакторну автентифікацію: Використовуйте MFA на всіх облікових записах, щоб додати додатковий рівень захисту. Для отримання доступу до облікового запису користувачам потрібно надати більше одного способу автентифікації.
• Уникайте натискання на незапрошені посилання: Будьте бджілі проти спроб фішингу, уникаючи клікання на незапрошені посилання. Перевіряйте автентичність веб-сайтів та електронних листів перед введенням конфіденційної інформації.
• Створіть надійні паролі: використовуйте надійні, унікальні паролі для всіх облікових записів і розгляньте можливість використання менеджера паролів для зручності та безпеки.
• Регулярно оновлюйте свої пристрої: Оновлюйте свої пристрої з останніми патчами програмного забезпечення та встановлюйте надійні антивірусні програми для виявлення та блокування шкідливих інструментів.
• Використовуйте віртуальну приватну мережу (VPN): VPN-и дозволяють віддалений, безпечний доступ до певних ресурсів шляхом створення зашифрованого тунелю, захищаючи внутрішні та зовнішні системи від кібератак.
• Регулярно робіть резервне копіювання: Робіть резервне копіювання важливих даних через регулярні інтервали. У випадку, якщо хакери змогли проникнути і заблокувати доступ до конфіденційної інформації, ви можете використати своє резервне копіювання та забезпечити безперебійну роботу бізнесу.

Регулярний моніторинг ваших криптовалютних транзакцій та активності облікового запису для виявлення несанкціонованих змін є надзвичайно важливим. Дотримуйтесь освіченості про нові тактики, пов'язані з кримінальним програмним забезпеченням-як-сервісом. Це значно зменшить ризик стати жертвою атак, спрямованих на CaaS.

Відмова від відповідальності:

1. Цю статтю перепостовано зCointelegraph. Авторські права належать оригінальному автору [Дилип Кумар Патайря]. Якщо є будь-які зауваження щодо повторного публікування, будь ласка, зв'яжітьсяgate Навчальна Команда, і команда обробить його невідкладно згідно з відповідними процедурами.
2. Відмова відповідальності: Погляди та думки, висловлені в цій статті, є виключно поглядами автора та не є інвестиційними порадами.
3. Команда Gate Learn переклала статтю на інші мови. Копіювання, розповсюдження або плагіат перекладених статей заборонені, якщо не зазначено інше.