执法部门指导加密网络犯罪的指南

2019年证明，网络攻击在加密货币行业中越来越多，而硬件仍然脆弱，备受瞩目的数据泄漏也越来越普遍。更糟糕的是，这种趋势正在持续。

卡巴斯基实验室安全专家早在2018年6月就报告称，针对加密货币市场的恶意软件数量有所增加。他们指出了两种恶意软件的传播趋势：黑客攻击加密货币钱包和恶意比特币（BTC）挖矿。

随着使用数字货币的网络犯罪已经开始影响更多的国家并涉及更多的先进技术，整个州和政府组织已经开始处理它们。 Cointelegraph发现了在国际层面上用于打击最复杂的加密货币网络犯罪的方法以及它们是否产生了积极的结果。

关于国际刑警是什么？

在世界舞台上，打击加密货币相关犯罪的大部分工作是由国际刑警组织和欧洲刑警组织进行的。此级别的组织不仅可以访问整个加密货币市场基础架构，而且还可以与交易所，经纪人，开发商和其他关键行业参与者建立关系。

国际刑警组织应对国际加密犯罪的事实可追溯到2015年，当时国际刑警组织的代表首次警告数字资产和区块链可能构成的威胁，特别是将恶意软件嵌入到链中的可能性。此后，各机构认真研究了加密货币犯罪，建立了国际刑警组织全球创新中心，以探索网络犯罪分子越来越多地使用的新技术。其中包括加密劫持和勒索软件，它们已成为不良行为者的广泛工具和政府的国际关注。

勒索即服务

2015年9月，欧洲刑警组织（Europol）报告说，在所有犯罪交易中，约40％是使用比特币进行的。到那时，加密货币勒索软件攻击已成为最普遍的犯罪形式，在毫无戒心的用户打开受感染的站点或软件后，对程序进行加密并阻止对设备的访问。为了解密数据，犯罪分子要求以加密货币赎金。

此类活动的一个例子是犯罪集团DD4BC（比特币的DDoS），其成员于2016年1月被欧洲刑警组织逮捕。黑客勒索了在线赌场，然后继续攻击瑞士，新西兰和澳大利亚的金融机构。由于加密货币不受任何人控制，因此它很快成为勒索软件攻击者的诱人工具。作为犯罪分子提供的一项新服务，即Ransomware即服务（RaaS），这种犯罪现象日趋盛行，这为没有技术经验的攻击者打开了大门。

结果，私人黑客组织成群，使公司和政府组织成为勒索软件攻击的目标。许多公司和州都将臭名昭著的拉撒路集团与朝鲜情报机构联系在一起。据称，拉撒路黑客在2009年对韩国政府进行了首次攻击，还被指控对包括索尼影业在内的韩国大公司进行了攻击。

此外，美国警方认为Lazarus参与了臭名昭著的WannaCry勒索软件的传播，该病毒于2017年达到顶峰。该病毒在短时间内影响了150个国家的个人，公司和政府机构拥有的500,000台计算机。总损失估计为10亿美元。

加密劫持取代了其他加密犯罪

随着执法机构找到检测加密货币勒索软件攻击的方法，黑客发现了一种新工具：加密劫持或隐藏的加密货币挖掘。它允许他们使用受害者设备的计算能力来挖掘加密货币。

作为一种相对较新的现象，加密劫持已迅速转变为最普遍的在线威胁之一。根据Malwarebytes的数据，自2017年9月以来，隐藏的加密货币挖矿一直稳居最常见的恶意软件之首，仅在2018年第一季度，受影响的Android设备数量就增加了4,000％。

问题的症结在于，加密劫持很容易影响任何设备，同时也难以破解。用户甚至可能不会怀疑自己已经成为恶意采矿恶意软件的受害者，因为攻击者使用难以与熟悉的恶意软件区别开来的隐藏链接和程序。

“某些加密劫持工具可能选择只消耗计算机使用量的50％而不是100％，因此用户甚至可能没有注意到它运行的特别慢，”格兰特·桑顿（Drant Thornton）数字取证和调查小组负责人Vijay Rathour告诉Cointelegraph。

就造成的损失而言，加密劫持可能不如勒索软件那么危险，尽管其后果令人不快。对于私人用户而言，这只会导致计算速度下降，但公司可能会面临财务损失和业务流程中断的风险。

几个引人注目的案例包括利用欧洲最大供水系统之一的俄罗斯最大的超级计算机开采欧洲供水控制系统技术网络的加密千斤顶和核中心员工。矿工也被黑客嵌入到流行的Web插件中，该插件用于有视力障碍的BrowseAloud。

法国网络警察发现了另一个犯罪计划，他们发现了一个欺诈团伙，该团伙使用850,000台计算机网络开采了Monero（XMR）。同样，Drupal内容管理系统在全球范围内感染了300个站点，其中包括圣地亚哥动物园，美国国家劳动关系委员会，马里恩和俄亥俄州以及墨西哥奇瓦瓦州政府的站点。

政府机构如何应对加密劫持和勒索软件？

由于其伪匿名性，网络犯罪分子可以轻松使用加密货币，但它也允许政府组织跟踪非法交易。但是，使用加密货币的犯罪变得越复杂，越广泛，警察就越需要采取新的应对方式。

尽管执法人员对打击网络犯罪的方法保密，但Cointelegraph设法从领先专家那里获得了一些事实。美国国税局网络犯罪总监Jarod Koopman就此事向Cointelegraph发表了评论：

“如今，打击网络犯罪的主要方面是归因和了解活动背后的人。”

他补充说，政府机构利用诸如区块链分析，暗网研究，开放源信息以及财务或内部数据之类的工具来识别参与方以及潜在的欺诈领域，而技术犯罪例如黑客攻击和DDoS攻击在这些领域需要更多的技术能力和专业知识。

未被发现的加密货币犯罪表明，执法人员成功捕获网络犯罪分子主要取决于与经纪人，交易所和互联网安全公司等加密货币市场参与者的合作。

特别是，与国际刑警组织的合作帮助国际刑警组织在东南亚发现了20,000名隐藏的矿工。据Cointelegraph 1月9日报道，协助警察的日本网络安全公司趋势科技已将受影响的路由器数量减少了78％。这些小组花了五个月的时间来找到受影响的路由器，通知受害者，并使用趋势科技的指导文档修补错误并阻止黑客。

正如Koopman向Cointelegraph解释的那样，全球执法机构，监管机构和理事机构之间的额外工作可带来有效的沟通和战略，以取得未来的成功。这种合作包括“直接与美国或第三方工具开发商的交易所合作，以提供有关犯罪分子使用的类型和方法的见解。”根据Koopman的说法，这有助于为涉嫌欺诈提供新的工具，程序或联系方式。

欧洲刑警组织的代表与网络安全专家一道，与加密公司合作，协助他们检测可疑活动。作为攻击最频繁的目标，更多的外部加密货币交易所和平台优先考虑与警察保持良好关系，并向执法机构提供必要的记录，以最大程度地减少将来应对此类攻击的可能性。

培训与预防

勒索软件攻击，尤其是使用加密货币的勒索软件攻击，受到了政府组织的广泛关注。 2014年，德国和奥地利政府创建了联合研究项目BitCrime，旨在制定有效且国际适用的措施，以减少有组织犯罪集团实施的加密货币犯罪数量。

2015年，国际刑警组织全球创新综合体为员工创建了自己的加密货币和模拟培训游戏，以研究加密货币使用和滥用情况。一年后，欧盟网络和信息安全局的网络威胁报告开始将勒索软件作为与恶意软件分开的单独在线威胁，其中包括相关信息和统计数据。

为了与公司和用户分享他们的专业知识，联邦调查局，国家网络安全中心和欧洲刑警组织发布了有关如何处理加密并防止此类攻击的文档和指南。

教育会议是该计划的一部分。每年，欧洲刑警组织都会举行虚拟货币会议，这是一个不公开的会议，旨在让警察和加密专家坦率地讨论敏感问题。

这些会议似乎产生了结果。在执法的支持下，加密平台已经开发和改进了“了解您的客户”程序，以满足传统金融部门的安全标准。结果，大多数使用数字资产的平台在授予访问权限之前都要求提供身份证明和地址证明。

此类计划的另一个目标是教会组织如何预防加密网络犯罪案件。因此，联邦调查局（FBI）警告说，预防是抵御勒索软件最有效的防御手段，遵守互联网安全规则和设备上存储的信息至关重要。

通常，组织应升级过时的程序，执行常规的修补程序，应用“最低特权”方法，隔离网络边界，并实施有效的备份做法。 Rathour认为，这两种恶意软件变体并不能真正在州一级被制止，但通常需要在用户级保持良好的网络卫生：

“这里面临的挑战是，一般的外行用户几乎可以从事任何活动，因此，在使用连接到互联网的计算机时，一般性建议是谨慎的，然后要具有良好的系统控制（例如访问受限，将网络分散，定期备份）。”

利用罪犯的弱点

各国政府还使用区块链技术来追踪网络犯罪活动。正如安德森·霍洛维茨（Andreesen Horowitz）的普通合伙人兼司法部负责臭名昭著的丝绸之路案的检察官凯瑟琳·豪恩（Kathryn Haun）所说，区块链是警察可以用来抓获加密货币罪犯的唯一工具。她补充说，如果使用现金实施此类犯罪，几乎不可能发现背后的人。

根据欧洲刑警组织网络犯罪分析师Jarek Jakubchek的说法，许多犯罪分子认为，实际上，使用BTC可以追踪到他们的踪迹，并加速了对其的发现。尽管黑客具有高级功能，但他们创建的代码也可能包含错误和漏洞。据Cointelegraph报道，法国警察使用其中一个来发现大型的僵尸网络僵尸网络。

交易筛选和攻击模式分析

加密货币交易的可追溯性不足以抓住犯罪分子。警察并不总是能够立即识别出参与此类活动的当事方，但他们可以跟踪和分析数字资产移动中的模式，以使攻击者匿名。

在寻找可疑交易时，执法人员使用由Elliptic，CipherTrace和Chainalysis等公司开发的监视工具。例如，国际警察使用Elliptic Enterprises创建的服务来筛选加密交易以查找与非法活动的链接。该软件根据先前链接到非法加密货币操作的交易模式检测可疑交易。

在接受Cointelegraph采访时，椭圆联合创始人汤姆·罗宾逊（Tom Robinson）表示，此类工具的广泛使用“使犯罪分子难以兑现其加密资产，因为交易所会警惕资金的非法来源并可以通知执法部门。”

另一家网络安全公司Chainalysis与美国国税局（IRS）签订了一项合同，以提供交易跟踪软件并接触不良行为者。该公司已经为许多美国情报机构提供了类似的服务，并且在Chainanalysis及其“了解您的交易”工具的帮助下，FBI在臭名昭著的黑暗网络平台Silk Road上检测到了非法交易。

那么，我们应该怎么做呢？

根据Juniper Research的研究，到2022年，网络攻击造成的经济损失可能达到8万亿美元。更糟糕的是，如Cyber??security Ventures预测的那样，勒索软件将每11秒攻击一次公司，而2019年为每14秒。所以问题仍然存在：为什么，尽管在执法机构的行动以及政府对数字资产进行监管的努力中，加密货币犯罪的数量仍然很大吗？奥地利政府网络安全平台主席Thomas Stubbings告诉Cointelegraph：

“这很方便，而且是匿名的。当前没有更好的套现方法。只要在某些国家，犯罪分子可以兑现加密货币，这种活动就会发生。”

同时，根据他的说法，加密货币的价格上涨和对其的需求并不影响此类犯罪的增长。事实是，无论当前价格如何，犯罪分子都不会将数字资产用作投机性投资并变现。此外，Stubbings认为监管是无效的。他补充说，打击与加密有关的犯罪的主要重点应该放在预防上：

“你不能与加密货币作斗争。您只能与网络犯罪作斗争，并且这是过去一样繁琐的工作：提高认识，监控，预防措施，网络犯罪调查部门等。”

美国国税局有相同的看法。库普曼指出，即使在执法和监管两个方面，犯罪分子也将继续利用最佳途径，选择使用数字货币。他认为，要大幅减少涉及加密的网络犯罪，有必要将重点放在提高执法机构的技术能力和大规模实施用户识别程序上：

“随着基础架构继续建立在具有适当的KYC / AML惯例的支付处理器和合法交易方面，企业，公共和传统金融部门将开始更多地将加密技术实施为标准用途。我相信2020年将继续看到角色/职责的完善和更多使用。”

—-

原文链接：https://cointelegraph.com/news/the-law-enforcements-guide-to-policing-crypto-cybercrimes

原文作者：Cointelegraph By Julia Magas

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。