הביקוש לביטקוין גדל בעשור האחרון בקרב סוחרים ופושעים כאחד. תוקפי תוכנות כופר כמו REvil, DarkSide, Petya ו-Bad Rabbit רודפים את הקהילה העסקית כבר זמן מה.

תוקפים כאלה משתמשים במטבעות קריפטוגרפיים מכיוון שהוא מהיר, לפעמים קשה למעקב, שומר על משתמשים אנונימיים, ומעבר לחוקים או תקנות ממשלתיים.

השאלה של רבים מאיתנו היא, למה ביטקוין?

למה שמישהו יבחר כופר ביטקוין על פני מטבעות קריפטו אחרים?

ביטקוין ניתנים למעקב, מה שגורם לבקש כופר ביטקוין להיראות מנוגד לאינטואיציה. פושעי סייבר רוצים שהעסקאות שלהם יהיו קלות ומהירות ככל האפשר. אחד המכשולים העיקריים לתוכניות שלהם יכול להיות חוסר הזמינות של המטבע הנדרש שלהם.

ביטקוין זמין באופן חופשי כמעט בכל אזור שיש לו גישה לאינטרנט והחלפה, בעוד שלמטבעות אחרים יש מגבלות מבחינת זמינות.

אם מטבע אינו זמין למשלם, אין זה מועיל עד כמה הוא בלתי ניתן לאיתור או ערמומי מכיוון שהוא יעכב את העסקה ויגדיל את הסיכון שהרשויות ישיגו את הפער.

כיצד פושעים מתחמקים ממעקב אחר ביטקוין

בעוד שביטקוין ניתנים למעקב, הארנקים השומרים על ביטקוין הם אנונימיים. הכי הרבה שאתה צריך כדי לפתוח ארנק הוא כתובת אימייל.

instagram viewer

העובדה היא שאתה יכול לעקוב אחר תנועת הביטקוין ולהבין באילו חשבונות מגיעים הביטקוינים הספציפיים, אבל זה לא ייתן לך את זהות בעל החשבון. כששירותי ערבוב קופצים פנימה, אתה מאבד כל מסלול שהתוקפים עלולים להשאיר.

מיקסרים של ביטקוין לקחת את הכופר ולערבב אותו עם כספים אחרים שהם מקבלים ממשתמשים אחרים בחשבון אחד. לאחר מכן, הם מחזירים את סכומי הכספים הללו למשתמשים ולתוקפים.

אם אתה יודע איך עובד ביטקוין, אתה בוודאי מודע לכך שלכל ביטקוין יש מזהה או hash שעוזרים לך להבין את היסטוריית העסקאות שלו ולעקוב אחר תנועתו. בעת מעקב אחר ביטקוין כופר, תעודת הזהות וה-hash שלהם הם מה שהחוקרים מסתכלים עליו.

לאחר ערבוב עם כספים אחרים ומופץ מחדש, הביטקוינים שניתנו במקור על ידי הקורבנות מגיעים למספר חשבונות לא רלוונטיים בעוד שתוקפים יוצאים משם עם אותה כמות מטבע. זה נראה גאוני ועוזר לתוקפי תוכנות כופר רבים להתחמק, ​​אבל זה לא לגמרי חסין תקלות.

אחת הדרכים שבהן תוכל להתחקות אחר התוקפים היא על ידי התבוננות בדפוס העסקאות. אם התוקף אינו מומחה, מספר הביטקוינים יצטבר איפשהו בהמשך השורה. זה יכול להיות קשה ומסובך, אבל לא לגמרי בלתי אפשרי. בנוסף, תשלום ביטקוין דורש אימות מסוים מכיוון שהבנקים אינם מתייחסים לאנונימיות.

אז אם אתה קרוב מספיק במעקב אחר הדפוסים ובעקבותיהם, תגלה מי פדה את הסכום המדויק שאתה מחפש. אם התוקף במקרה מגיע ממדינה, מדינה או אומה אחרת או נמצא בה, ייתכן שיהיה עליך להוכיח את פשעיו בפני ממשלתו, דבר שעלול להיות בלתי אפשרי במדינות מסוימות מכיוון:

  • ייתכן שבתי המשפט של אותה מדינה לא יראו ראיות מבוססות בלוקצ'יין כמשמעותיות.
  • גם אם כן, אתה מאבד את הראיות הניתנות לאיתור שלהם במיקסר.

תגביר את ההגנות שלך נגד תוכנות כופר

עם המעבר לעבודה מרחוק, הסיכון של תוקפי תוכנות כופר לנצל אנשים וארגונים גדל במספר רב. עם זאת, ישנם מספר אמצעים שתוכל לנקוט כדי להתמודד עם המתקפה של תוקפי תוכנות כופר.

  • השתמש בחומת אש טובה
  • קח ועדכן גיבויים מרובים לעתים קרובות
  • למד על המערכת שלך ונקודות הנגישות שלה
  • הדרכת כוח העבודה שלך כדי למנוע גישה לא מורשית
  • הטמעת מודל אבטחה Zero-Trust
  • למד את העובדים שלך על טכניקות דיוג
  • סרוק כל תוכנה והתקן זרים לפני שתכניס אותם למערכת שלך

על ידי נקיטת אמצעים אלה, אתה יכול להבטיח את בטיחות הנתונים שלך ולהגן על הרשת שלך מפני תוכנות כופר.

כיצד אבטחת אמון אפס יכולה למנוע התקפות כופר?

קרא הבא

לַחֲלוֹקצִיוּץלַחֲלוֹקאימייל

נושאים קשורים

  • בִּטָחוֹן
  • ביטקוין
  • כופרה
  • תשלומים מקוונים

על הסופר

פאווד עלי (34 מאמרים שפורסמו)

פאואד הוא מהנדס IT ותקשורת, יזם שאפתן וסופר. הוא נכנס לזירת כתיבת תוכן ב-2017 ועבד עם שתי סוכנויות שיווק דיגיטלי ועם מספר רב של לקוחות B2B ו-B2C מאז. הוא כותב על אבטחה וטכנולוגיה ב-MUO, במטרה לחנך, לבדר ולעניין את הקהל.

עוד מפוואד עלי

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם