Perché non sono le persone che usano il ransomware per estorcere denaro alle persone arrestate?
Dato questo, sembra che dovrebbero essere arrestati. C'è una ragione per cui non lo sono?
Per lo stesso motivo per cui altri tipi di hacker non vengono arrestati. potrebbe essere tracciabile dalle transazioni. A meno che non dispongano di un buon sistema di riciclaggio di denaro. Inoltre, di solito c'è il problema con la giurisdizione internazionale, ecc. Ecc.
Le transazioni bitcoin possono essere eseguite tramite account compromessi e / o possono essere eseguite su più account distribuiti in tutto il mondo. Esistono migliaia di modi per rendere i flussi di denaro (parzialmente) non tracciabili. Bitcoin potrebbe essere solo una singola stazione nel percorso dei soldi, finché non raggiunge finalmente il distributore del ransomware. Questo potrebbe essere di interesse, per quanto riguarda il tema del riciclaggio di denaro sporco, come (probabilmente) descrive un caso reale.
Il prossimo punto:
È come in ogni altro nuovo campo di attività illegali: arrestare una persona, altre due spuntare e prendere il posto. Le risorse della polizia sono limitate, il numero di sviluppatori troppo alto, ecc ... In realtà sono casi in cui vengono arrestati i ransomware-dev (vedere la risposta di Lukas ), ma è piuttosto difficile a causa dei punti menzionati sopra e il numero di software ransomware in natura non è destinato a diminuire, a patto che non ci sia una protezione adeguata contro esso. Finché è redditizio, ci saranno sempre persone che lo fanno.
Come @alexw ha già sottolineato nel suo commento, il modo migliore per proteggersi sarebbe quello di eseguire regolarmente il backup dei dati su un sistema air-gapped. Il motivo per cui il ransomware funziona ancora è strettamente legato al problema principale di questa soluzione: richiede un utente con un minimo di istruzione su questo argomento, che non è il caso dell'utente medio.
Il problema più grande che circonda i reati "cyber" è quello dell'attribuzione. Il secondo problema più grande riguarda la collaborazione tra le forze dell'ordine di tutto il mondo. Diamo un'occhiata al primo numero, attribuzione: "Da dove viene / chi lo ha fatto". Molti attacchi sono spesso incatenati tramite connessioni multiple fino a quando l'attaccante finisce in una destinazione. Per esempio:.
Attacker (in Ukraine) --> spam --> System in Spain
System in Spain (compromised via spam) --> leverage/compromise system in China
China --> scan blocks in the USA --> send data to system in Romania
Romanian systems --> compromise system the USA
Qualcuno negli Stati Uniti (analista SIEM, personale forense, ecc.) vedrà che qualcuno in Romania li sta attaccando. Il tempo necessario per capire cosa sarebbe successo sarebbe troppo costoso. Non solo sarebbe troppo costoso, ma a causa del secondo problema più grande (collaborazione), là SARÀ un vicolo cieco. Gli schemi ASCII sopra illustrano spam, phishing e attacchi basati su rete / sistema.
Passiamo al secondo ostacolo più grande. Collaborazione. Quindi abbiamo dati che ci dicono che qualcuno in Romania ha "hackerato" / phishing / etc i nostri sistemi. E allora? Chiama qualsiasi agenzia di polizia e, a meno che il crimine non superi i milioni, non ti darà l'ora del giorno. Ma diciamo che ascoltano e vogliono davvero aiutare. Questo è ciò che accadrà: (con giorni estremamente conservativi)
Your Law Enforcement (LEA) --> submit subpoena for discovery --> Local court (1 day)
Local court grants subpoena --> LEA --> Submit subpoena foreign counterpart in Romania (1 day)
Romanian LEA --> determine legal validity / jurisdiction (1 day)
Romanian LEA --> good to go --> Subpoena ISP/NSP/etc (1 day)
Romanian ISP/NSP --> go to their lawyers to follow the rules (1 day)
Romanian ISP/NSP --> here are your logs --> Romanian LEA (1 day)
Romanian LEA --> here is your data --> US LEA
US LEA " questo attacco è iniziato in realtà perché questo server rumeno è stato compromesso da qualcuno in Cina. " Pensi che la Cina fornirà tutti i dati. Vedi il problema con questo? Che si tratti di bitcoin, phishing, spamming. È molto costoso, complesso e richiede tempo. Mentre molte organizzazioni delle forze dell'ordine comprendono le complessità e come funzionano i bitcoin, quale pensi che sarebbe il risultato se, ad esempio, venissi arrestato e potrei provare che un "trojan" di scraping bitcoin era sul mio sistema. Anche il mio sistema è stato compromesso. Hanno sprecato un sacco di tempo, sforzi e denaro per cosa?
Questa è la tua risposta sul perché non "rintraccia" i soldi. A differenza di una truffa sulle carte di credito, dove si dice che una telecamera potrebbe aver registrato qualcuno che fisicamente incassa un registro, cose come il bitcoin, le transazioni digitali sono estremamente difficili da investigare e tracciare. Soprattutto quando molti bot / piattaforme di malware hanno moduli da rubare e / o bitcoin 'pseudo-anonimo'.
Leggi altre domande sui tag tracking ransomware crime black-hat money