يقوم تنفيذي Chainalysis بتوجيه تحليل blockchain إلى لجنة الأمن الداخلي بمجلس الشيوخ

كان جمع المعلومات ومعالجتها موضوعًا رئيسيًا في جلسة لجنة مجلس الشيوخ الأمريكي للأمن الداخلي والشؤون الحكومية (HSGAC) بعنوان "التهديدات المتزايدة: هجمات برامج الفدية ومدفوعات الفدية التي تم تمكينها بواسطة العملة المشفرة" يوم الثلاثاء. استضافت اللجنة لجنة من خبراء القطاع الخاص ناقشوا مشكلة هجمات برامج الفدية والتحديات التي تواجه جمع واستخدام المعلومات اللازمة لمكافحتها. & nbsp؛

قال رئيس اللجنة غاري بيترز من ميتشيغان ، الذي قدم قانون تعزيز الأمن السيبراني الأمريكي في فبراير ، إن الحكومة تفتقر إلى بيانات كافية حتى لفهم نطاق التهديد الذي تشكله هجمات برامج الفدية. وأضاف أن المهاجمين يطلبون بشكل حصري تقريبًا الدفع بالعملات المشفرة.

تم تحديد العديد من الأرقام لتحديد المشكلة. قال جاكي بيرنز كوفن ، رئيس استخبارات التهديد السيبراني ، إن الشركة حددت مبلغًا قياسيًا قدره 712 مليون دولار تم دفعه للمهاجمين في عام 2021 ، مع توجيه 74٪ من الأموال إلى جهات تهديد في روسيا أو على صلة بروسيا. كان متوسط الدفع 121000 دولار ، وكان متوسط الدفع 6000 دولار. غالبًا ما يستخدم المهاجمون نموذج أعمال Ransomware-as-a-Service.

ذات صلة:جعل التشفير تقليديًا من خلال تحسين التحقيقات في جرائم التشفير في جميع أنحاء العالم

يعتبر برنامج الفدية أحد أشكال الابتزاز ، وكان موجودًا قبل العملة المشفرة ، كما قال مدير الإستراتيجية بمعهد الأمن والتكنولوجيا ميجان ستيفل والرئيس التنفيذي لشركة Coveware بيل سيجل. وأضاف سيجل أن معرفة المعلومات التي يجب جمعها عند حدوث هجوم وكيفية تنظيم المعلومات يمثل تحديًا كبيرًا أمام سلطات إنفاذ القانون.

قال عضو اللجنة جيمس لانكفورد من أوكلاهوما إن جمع المعلومات غالبًا ما يكون "فوضى معقدة في أسوأ لحظة ممكنة". تطلب العديد من الوكالات بيانات متداخلة ولكن غير متطابقة من ضحايا الهجوم في أعقابه - وبعد ذلك ، قد تستغرق مقاضاة القضية سنوات. هذه العوامل ، إلى جانب المخاوف من أن المهاجمين لن يطلقوا مفتاح تشفير إذا تدخلت سلطات إنفاذ القانون ، تفسر الكثير من تردد الضحايا في الإبلاغ عن الهجمات.

اقترح ستيفل أن تعيين وكالة واحدة لتلقي البيانات وفرزها بعد الهجوم من شأنه أن يحسن جمع المعلومات ، خاصة إذا أقامت الشركات علاقة مع تلك الوكالة قبل الهجوم.

قال كوفين إن تحليل blockchain يمكن أن يوفر "نظرة ثاقبة فورية لشبكة عناوين وخدمات المحفظة (على سبيل المثال ، التبادلات ، الخلاطات ، وما إلى ذلك) التي تسهل الفاعل غير المشروع ،" في العقد مع العمليات المطولة للتحقيق المالي التقليدي.

وتابع كوفن أن العقوبات التي تفرضها الحكومة الأمريكية على الجهات الفاعلة في برامج الفدية وميسريها فعالة للغاية. وأشارت إلى العقوباتمقابل بورصة العملات المشفرة الروسية Garantex والتاجر Suex كأمثلة. وقالت إن تدفقات الأموال "تنخفض إلى ما يقرب من الصفر" بعد العقوبات. بالإضافة إلى ذلك ، يمكن لتحليل blockchain تتبع تغيير العلامة التجارية للمهاجمين ، وقد قام Chainalysis بذلكتكنولوجيا متطورة لتتبع الأموال على & nbsp ؛ من خلال خلاطات العملات المشفرة.