Das Jahr 2019 hat gezeigt, dass Cyber-Angriffe in der Kryptowährungsbranche immer zahlreicher werden, während die Hardware weiterhin angreifbar bleibt und es immer häufiger zu aufsehenerregenden Datenlecks kommt. Schlimmer noch: Der Trend hält an.
Bereits im Juni 2018, Sicherheitsexperten von Kaspersky Lab berichtet eine Erhöhung der Menge Malware Ausrichtung auf den Kryptowährungsmarkt. Sie stellten einen Trend zur Verbreitung von zwei Arten von Malware fest: für das Hacken von Kryptowährungs-Wallets und für bösartiges Bitcoin (BTC) Bergbau.
As Cyber-Verbrechen Da die Verwendung von digitalem Geld zunehmend mehr Länder betrifft und fortschrittlichere Technologien erfordert, haben sich ganze Bundesstaaten und Regierungsorganisationen damit auseinandergesetzt. Cointelegraph hat herausgefunden, mit welchen Methoden auf internationaler Ebene die raffiniertesten Kryptowährungs-Cyberkriminalität bekämpft wird und ob diese zu positiven Ergebnissen führen.
Was ist das mit Interpol?
Auf der Weltbühne wird vor allem an der Bekämpfung von Kriminalität im Zusammenhang mit Kryptowährungen gearbeitet ausgetragen by Interpol und Europol. Organisationen auf dieser Ebene haben nicht nur Zugriff auf die gesamte Infrastruktur des Kryptowährungsmarktes, sondern bauen auch Beziehungen zu Börsen, Brokern, Entwicklern und anderen wichtigen Akteuren der Branche auf.
Die Tatsache, dass Interpol sich mit internationalen Krypto-Verbrechen befasst kam im Jahr 2015 ans Licht zu bringen, als seine Vertreter zum ersten Mal gewarnt der möglichen Bedrohungen durch digitale Vermögenswerte und Blockchain – insbesondere die Möglichkeit der Einbettung von Malware in die Kette. Seitdem haben sich die Behörden ernsthaft mit Kryptowährungskriminalität befasst und den Interpol Global Complex for Innovation gegründet, um neue Techniken zu erforschen, die zunehmend von Cyberkriminellen eingesetzt werden. Unter ihnen sind Kryptojacken und Ransomware, die zu weit verbreiteten Werkzeugen für schlechte Akteure und zu einem internationalen Problem für Regierungen geworden sind.
Ransomware-as-a-Service
Im September 2015 hat Europol berichtet dass etwa 40 % aller Transaktionen von Kriminellem zu Kriminellem mit Bitcoin abgewickelt werden. Zu dieser Zeit waren Ransomware-Angriffe auf Kryptowährungen die am weitesten verbreitete Form der Kriminalität. Dabei wurden Programme verschlüsselt und der Zugriff auf Geräte blockiert, nachdem ein ahnungsloser Benutzer eine infizierte Website oder Software geöffnet hatte. Um die Daten zu entschlüsseln, forderten Kriminelle ein Lösegeld in Kryptowährung.
Ein Beispiel für eine solche Aktivität ist die kriminelle Gruppe DD4BC – DDoS für Bitcoin – deren Mitglieder waren verhaftet von Europol im Januar 2016. Hacker erpressten Online-Casinos und griffen anschließend Finanzinstitute in der Schweiz, Neuseeland und Australien an. Da Kryptowährungen von niemandem kontrolliert werden, wurde sie schnell zu einem attraktiven Werkzeug für Ransomware-Angreifer. Diese Art von Verbrechen blühten als neuer Dienst von Kriminellen – Ransomware-as-a-Service (RaaS) – öffnete Angreifern ohne technische Erfahrung die Türen.
Infolgedessen schlossen sich private Hacker zu Gruppen zusammen und machten Unternehmen und Regierungsorganisationen zum Ziel ihrer Ransomware-Angriffe. Viele Unternehmen und Staaten assoziieren die berüchtigte Lazarus-Gruppe mit nordkoreanischen Geheimdiensten. Den ersten Angriff der Lazarus-Hacker auf die südkoreanische Regierung soll es bereits im Jahr 2009 gegeben haben. Außerdem wurden ihnen Angriffe auf große Unternehmen des Landes, darunter Sony Pictures, vorgeworfen.
Darüber hinaus die Polizei der Vereinigten Staaten Erwägen Lazarus soll an der Verbreitung des Berüchtigten beteiligt sein WannaCry Ransomware-Virus, der 2017 seinen Höhepunkt erreichte. In kurzer Zeit befiel der Virus 500,000 Computer von Privatpersonen, Unternehmen und Regierungsbehörden in 150 Ländern. Der Gesamtschaden betrug geschätzt bei 1 Mrd. USD.
Kryptojacking überholt andere Kryptoverbrechen
Als die Strafverfolgungsbehörden Möglichkeiten fanden, Ransomware-Angriffe auf Kryptowährungen zu erkennen, entdeckten Hacker ein neues Tool: Cryptojacking oder verstecktes Kryptowährungs-Mining. Es ermöglichte ihnen, Kryptowährungen mithilfe der Rechenleistung der Geräte ihrer Opfer zu schürfen.
Kryptojacking ist ein relativ neues Phänomen und hat sich schnell verbreitet wurde zu eine der am weitesten verbreiteten Online-Bedrohungen. Nach Laut Malwarebytes liegt das versteckte Kryptowährungs-Mining seit September 2017 ununterbrochen an der Spitze der am häufigsten erkannten Schadsoftware, da die Zahl der betroffenen Android-Geräte allein im ersten Quartal 4,000 um 2018 % gestiegen ist.
Der Kern des Problems besteht darin, dass Kryptojacking problemlos jedes Gerät befallen kann und gleichzeitig eine schwierige Angelegenheit ist. Benutzer vermuten möglicherweise nicht einmal, dass sie Opfer bösartiger Mining-Malware geworden sind, da Angreifer versteckte Links und Programme verwenden, die sich nur schwer von bekannten unterscheiden lassen.
„Einige Kryptojacking-Tools entscheiden sich möglicherweise dafür, nur 50 % der Computernutzung statt 100 % zu verbrauchen, und der Benutzer bemerkt daher möglicherweise nicht einmal, dass sie besonders langsam laufen“, Vijay Rathour, Partner und Leiter der Gruppe für digitale Forensik und Ermittlungen bei Grant Thornton , sagte Cointelegraph.
Wenn es um den entstandenen Schaden geht, ist Kryptojacking möglicherweise nicht so gefährlich wie Ransomware, obwohl die Folgen unangenehm sind. Während dies für Privatanwender lediglich zu einer Verlangsamung der Rechengeschwindigkeit führt, drohen für Unternehmen finanzielle Einbußen und Störungen der Geschäftsprozesse.
Mehrere hochkarätige Fälle betreffen Krypto-Jacker eindringen das technologische Netzwerk der Mitarbeiter des europäischen Wasserversorgungskontrollsystems und des Nuklearzentrums Verwendung von einer der größten Supercomputer Russlands zum Bitcoin-Mining. Ein Bergmann war auch dabei eingebettet von Hackern in das beliebte Web-Plugin für Sehbehinderte, BrowseAloud, integriert.
Ein weiterer krimineller Plan wurde von französischen Cyber-Polizisten aufgedeckt erkannt eine Betrugsgruppe, die ein Netzwerk von 850,000 Computern nutzte, um Monero zu schürfen (XMR). Ebenso wurden 300 Websites auf der ganzen Welt über das Drupal Content Management System infiziert, darunter die des San Diego Zoos, des US National Board of Labor Relations, der Städte Marion und Ohio und der Verwaltung der mexikanischen Stadt Chihuahua.
Wie bekämpfen Regierungsbehörden Kryptojacking und Ransomware?
Wegen seines Pseudo-Anonymität, Kryptowährung kann leicht von Cyberkriminellen genutzt werden, ermöglicht aber auch Regierungsorganisationen, illegale Transaktionen zu verfolgen. Doch je ausgefeilter und weiter verbreitet die Kriminalität unter Verwendung von Kryptowährungen wird, desto dringender benötigt die Polizei neue Möglichkeiten, auf sie zu reagieren.
Obwohl die Strafverfolgungsbehörden ihre Methoden zur Bekämpfung von Cyberkriminalität geheim halten, gelang es Cointelegraph, einige Fakten von führenden Experten zu erhalten. Jarod Koopmann, Direktor für Cyberkriminalität beim US Internal Revenue Service, kommentierte gegenüber Cointelegraph die Angelegenheit:
„Der Hauptaspekt bei der Bekämpfung von Cyberkriminalität konzentriert sich heutzutage auf die Zuordnung und das Verständnis dafür, wer hinter der Aktivität steckt.“
Er fügte hinzu, dass Regierungsbehörden eine Vielzahl von Tools wie Blockchain-Analysen, Dark-Web-Recherche, Open-Source-Informationen sowie Finanz- oder interne Daten nutzen, um beteiligte Parteien und potenzielle Betrugsbereiche bei technischen Verbrechen wie Hacks und DDoS-Angriffen zu identifizieren erfordern mehr technische Fähigkeiten und Fachwissen in diesen Bereichen.
Die aufgedeckten Krypto-Verbrechen zeigen, dass der Erfolg der Strafverfolgungsbehörden bei der Ergreifung von Cyberkriminellen in erster Linie von der Zusammenarbeit mit Marktteilnehmern im Bereich Kryptowährungen wie Brokern, Börsen und Internet-Sicherheitsfirmen abhängt.
Insbesondere die Zusammenarbeit mit Letzterem half Interpol dabei, 20,000 versteckte Bergleute in Südostasien aufzuspüren. Als berichtet Von Cointelegraph am 9. Januar hat das japanische Cybersicherheitsunternehmen Trend Micro, das die Polizei unterstützt, die Zahl der betroffenen Router um 78 % reduziert. Die Gruppen arbeiteten fünf Monate lang daran, die betroffenen Router zu lokalisieren, die Opfer zu benachrichtigen und mithilfe des Leitfadens von Trend Micro die Fehler zu beheben und die Hacker zu stoppen.
Wie Koopman gegenüber Cointelegraph erklärte, führt die zusätzliche Zusammenarbeit zwischen Strafverfolgungsbehörden, Regulierungsbehörden und Regierungsbehörden auf der ganzen Welt zu effektiver Kommunikation und Strategien für den zukünftigen Erfolg. Zu einer solchen Zusammenarbeit gehört „die direkte Zusammenarbeit mit Börsen in den USA oder Drittanbietern von Tool-Entwicklern, um Einblicke in die von Kriminellen verwendeten Typologien und Methoden zu bieten“. Laut Koopman trägt dies dazu bei, neue Tools, Verfahren oder Kontakte bei Betrugsverdacht bereitzustellen.
Zusammen mit Cybersicherheitsexperten und Europol-Vertretern Arbeit mit Kryptounternehmen, die sie bei der Erkennung verdächtiger Aktivitäten unterstützen. Das Meiste sein häufiges Ziel Bei Angriffen legen seriösere Kryptowährungsbörsen und -plattformen Wert darauf, gute Beziehungen zur Polizei zu pflegen und den Strafverfolgungsbehörden die erforderlichen Aufzeichnungen zur Verfügung zu stellen, um die Wahrscheinlichkeit zu minimieren, dass es in Zukunft mit solchen Angriffen zu tun hat.
Training und Prävention
Ransomware-Angriffe – insbesondere solche, die Kryptowährungen verwenden – haben bei Regierungsorganisationen große Aufmerksamkeit erhalten. Im Jahr 2014 haben die deutsche und die österreichische Regierung das gemeinsame Forschungsprojekt BitCrime ins Leben gerufen, dessen Ziel es ist, wirksame und international anwendbare Maßnahmen zu entwickeln, um die Zahl der von organisierten Kriminalitätsgruppen begangenen Kryptowährungskriminalität zu reduzieren.
Im Jahr 2015 wurde der Interpol Global Complex for Innovation erstellt ein eigenes Kryptowährungs- und Simulationstrainingsspiel für Mitarbeiter, um Szenarien der Verwendung und des Missbrauchs von Kryptowährungen zu untersuchen. Ein Jahr später begannen die Cyber-Bedrohungsberichte der Agentur der Europäischen Union für Netzwerk- und Informationssicherheit das Ransomware stellt eine von Malware getrennte Online-Bedrohung dar und bietet relevante Informationen und Statistiken.
Um ihr Fachwissen mit Unternehmen und Anwendern, dem Federal Bureau of Investigation, dem National Cyber Security Center und Europol zu teilen freigegeben Dokumente und Richtlinien zum Umgang mit Krypto und zum Schutz vor solchen Angriffen.
Bildungskonferenzen sind Teil dieses Programms. Jedes Jahr, Europol hält die Virtual Currencies Conference, eine nicht öffentlich zugängliche Tagung, bei der Polizei und Krypto-Experten vertrauliche Themen offen diskutieren können.
Die Konferenzen scheinen zu Ergebnissen geführt zu haben. Mit der Unterstützung der Strafverfolgungsbehörden haben Krypto-Plattformen dies geschafft entwickelt und verbessert Kennen Sie Ihren Kunden Verfahren zur Erfüllung der Sicherheitsstandards des traditionellen Finanzsektors. Daher verlangen die meisten Plattformen, die mit digitalen Assets arbeiten, einen Identitäts- und Adressnachweis, bevor sie Zugriff gewähren.
Ein weiteres Ziel solcher Programme besteht darin, Organisationen beizubringen, wie sie Fälle von Krypto-Cyberkriminalität verhindern können. Als solches das FBI gewarnt dass Prävention die wirksamste Verteidigung gegen Ransomware ist und dass es von entscheidender Bedeutung ist, die Regeln der Internetsicherheit und der auf Geräten gespeicherten Informationen einzuhalten.
Im Allgemeinen sollten Unternehmen veraltete Programme aktualisieren, regelmäßige Patches durchführen, den „geringsten Privilegien“-Ansatz anwenden, den Netzwerkperimeter trennen und effektive Backup-Praktiken implementieren. Rathour glaubt, dass diese beiden Malware-Varianten nicht wirklich auf staatlicher Ebene gestoppt werden können, sondern generell eine gute Cyber-Hygiene auf Benutzerebene erfordern:
„Die Herausforderung besteht darin, dass es sich hierbei um nahezu jede Aktivität eines Durchschnittsbürgers handeln kann
Laienbenutzer, daher wird allgemein empfohlen, bei der Verwendung eines mit dem Internet verbundenen Computers vorsichtig zu sein und über gute Systemkontrollen zu verfügen (z. B. eingeschränkten Zugriff, Aufteilung Ihres Netzwerks, regelmäßige Backups).“
Die Schwächen der Kriminellen ausnutzen
Auch Regierungen nutzen die Blockchain-Technologie, um cyberkriminelle Aktivitäten aufzuspüren. Als behauptet Laut Kathryn Haun, Komplementärin bei Andreesen Horowitz und Staatsanwältin des Justizministeriums im berüchtigten Fall Silk Road, ist Blockchain das einzige Werkzeug, mit dem die Polizei Kryptowährungskriminelle fangen kann. Sie fügte hinzu, dass es nahezu unmöglich sei, die dahinter stehenden Personen zu ermitteln, wenn solche Verbrechen mit Bargeld begangen würden.
Nach Laut Jarek Jakubchek, einem Europol-Analysten für Cyberkriminalität, glauben viele Kriminelle, dass sie nicht aufgespürt werden, obwohl der Einsatz von BTC tatsächlich eine Papierspur erstellt und ihre Entdeckung beschleunigt. Trotz der fortgeschrittenen Fähigkeiten der Hacker kann der von ihnen erstellte Code auch Fehler und Schwachstellen enthalten. Einer davon wurde von der französischen Polizei genutzt, um ein großes Botnet-Netzwerk von Kryptojackern aufzudecken berichtet von Cointelegraph.
Transaktionsüberprüfung und Angriffsmusteranalyse
Die Rückverfolgbarkeit von Kryptowährungstransaktionen reicht nicht aus, um einen Kriminellen zu fassen. Die Polizei ist nicht immer in der Lage, die an solchen Aktivitäten beteiligten Parteien sofort zu identifizieren, aber sie kann Muster in der Bewegung digitaler Vermögenswerte verfolgen und analysieren, um Angreifer zu deanonymisieren.
Bei der Suche nach verdächtigen Transaktionen nutzen Strafverfolgungsbehörden Überwachungstools, die von Firmen wie Elliptic, CipherTrace und Chainalysis entwickelt wurden. Beispielsweise wird ein von Elliptic Enterprises entwickelter Dienst von der internationalen Polizei genutzt Bildschirm Kryptotransaktionen für Links zu illegalen Aktivitäten. Die Software erkennt verdächtige Überweisungen anhand der Muster der Transaktionen, die zuvor mit illegalen Kryptowährungsoperationen in Verbindung gebracht wurden.
In einem Interview mit Cointelegraph sagte Tom Robinson, Mitbegründer von Elliptic, dass die weitverbreitete Nutzung solcher Tools „Kriminellen die Auszahlung ihrer Krypto-Assets erschwert, da Börsen auf die illegale Herkunft der Gelder aufmerksam gemacht werden und die Strafverfolgungsbehörden benachrichtigen können“.
Chainalysis, ein weiteres Cybersicherheitsunternehmen, unterzeichnet ein Vertrag mit dem IRS zur Bereitstellung von Transaktionsverfolgungssoftware und Zugang zu böswilligen Akteuren. Das Unternehmen hat einer Reihe von US-Geheimdiensten ähnliche Dienste bereitgestellt, und zwar mit Hilfe von Chainanalysis und seinen Kennen Sie Ihre Transaktion Tool, mit dem das FBI illegale Transaktionen auf der berüchtigten Dark-Web-Plattform Silk Road entdeckte.
Was sollen wir also damit machen?
Nach Laut Juniper Research könnte der wirtschaftliche Schaden durch Cyberangriffe bis 8 2022 Billionen US-Dollar erreichen. Noch schlimmer: vorhergesagt Laut Cybersecurity Ventures wird Ransomware alle 11 Sekunden Unternehmen angreifen, verglichen mit alle 14 Sekunden im Jahr 2019. Es bleibt also die Frage: Warum trotz der Maßnahmen der Strafverfolgungsbehörden und der Bemühungen der Regierungen, digitale Vermögenswerte zu regulieren, die Zahl der Kryptowährungskriminalität immer noch anhält bedeutsam? Thomas Stubbings, Vorsitzender der Cybersicherheitsplattform der österreichischen Regierung, sagte gegenüber Cointelegraph:
„Es ist bequem und anonym. Eine bessere Auszahlungsmöglichkeit gibt es derzeit nicht. Solange es Länder gibt, in denen Kriminelle Kryptos auszahlen können, wird es solche Aktivitäten geben.“
Gleichzeitig hätten die steigenden Preise für Kryptowährungen und die Nachfrage danach seiner Meinung nach keinen Einfluss auf die Zunahme solcher Verbrechen. Tatsache ist, dass Kriminelle digitale Vermögenswerte nicht als spekulative Investition nutzen und sich unabhängig vom aktuellen Preis Geld auszahlen lassen. Darüber hinaus ist Stubbings der Ansicht, dass die Regulierung unwirksam sei. Er fügte hinzu, dass das Hauptaugenmerk bei der Bekämpfung von Kriminalität im Zusammenhang mit Kryptowährungen auf deren Prävention liegen sollte:
„Man kann Kryptos nicht bekämpfen. Man kann Cyberkriminalität nur bekämpfen, und das ist die gleiche alte, umständliche Aufgabe wie eh und je: Sensibilisierung, Überwachung, Präventivmaßnahmen, Ermittlungseinheiten für Cyberkriminalität usw.“
Der IRS teilt die gleiche Ansicht. Koopman stellte fest, dass Kriminelle trotz beider Aspekte – Durchsetzung und Regulierung – weiterhin die besten Wege ausnutzen und sich für die Verwendung digitaler Währungen entscheiden werden. Seiner Meinung nach ist es notwendig, sich auf die Verbesserung der technischen Kapazitäten der Strafverfolgungsbehörden und die groß angelegte Implementierung von Verfahren zur Benutzeridentifizierung zu konzentrieren, um die Cyberkriminalität im Zusammenhang mit Kryptowährungen deutlich zu reduzieren:
„Während die Infrastruktur in Bezug auf Zahlungsabwickler und legitime Börsen mit geeigneten KYC/AML-Praktiken weiter ausgebaut wird, werden Unternehmen, die öffentliche Hand und der traditionelle Finanzsektor damit beginnen, Kryptowährungen stärker in den Standardgebrauch zu integrieren.“ Ich glaube, dass es im Jahr 2020 weiterhin zu einer Verfeinerung der Rollen/Verantwortlichkeiten und einer verstärkten Nutzung kommen wird.“
Quelle: https://cointelegraph.com/news/the-law-enforcements-guide-to-policing-crypto-cybercrimes
