Pemerasan Crypto on theise, Says Academic Study

Pemerasan berbasis Crypto - pada dasarnya proses menggunakan tentara botnet spam-flinging untuk "tebusan" gambar kotor dan kompromi informasi dengan imbalan bitcoin - telah mengubah kejahatan virtual menjadi permainan anak-anak. Berbicara minggu ini di konferensi Kemajuan Teknologi Keuangan di Zurich, sebuah tim internasional yang terdiri dari para peneliti dari Institut Teknologi Austria dan penyedia keamanan GoSecure mencicipi populasi spam email dan menemukan bahwa proses pemerasan itu cepat, mudah, dan sangat menguntungkan. Menggunakan info data retasan publik, para peneliti menemukan bahwa satu contoh botnet Necurs yang populer meluncurkan lebih dari 80 kampanye dan dalam 4,3 juta email yang disurvei oleh tim. Dalam hampir semua kasus, para penjahat tidak memiliki informasi memberatkan para korban.

Tim mengatakan bahwa botnet secara mengejutkan menguntungkan. Dengan menyewa botnet seharga $ 10.000 per bulan, para pemeras telah menghasilkan setidaknya $ 130.000. Dibandingkan dengan kebanyakan skema pemerasan, kampanye spam sangat sederhana, sebagian besar karena penggunaan cryptocurrency, kata Masarah Paquet-Clouston dari GoSecure. Dengan demikian, para peneliti berharap pemerasan email yang didukung crypto meningkat. "Jika Anda melihat spam [produk] tradisional, ini jauh lebih rumit ... spam pemerasan [crypto] jauh lebih sederhana," kata Paquet-Clouston. Contoh yang diberikan di koran menggambarkan email yang memberi tahu korban bahwa peretas akan merilis informasi pribadi yang dikompromikan jika bitcoin tidak diberikan secara tepat waktu. Misalnya, satu email mengklaim bahwa peretas melakukan pengawasan melalui malware:

"Halo! Seperti yang mungkin Anda perhatikan, saya mengirimi Anda email dari akun Anda. Ini berarti bahwa saya memiliki akses penuh ke akun Anda. Saya sudah mengawasi Anda selama beberapa bulan sekarang. Faktanya adalah Anda terinfeksi malware melalui situs dewasa yang Anda kunjungi. "

Melacak alamat bitcoin yang digunakan dan bahasa yang digunakan dalam email memungkinkan para peneliti untuk lebih memahami bagaimana botnet beroperasi. Misalnya, siapa pun yang berada di belakang botnet membebankan harga kewarganegaraan tertentu lebih tinggi daripada yang lain, dengan penutur bahasa Inggris menghabiskan sekitar $ 745 per penerima dibandingkan dengan orang Spanyol pada ujung terendah di $ 249. Botnet menggunakan kembali alamat bitcoin lebih dari 3 juta kali dan para peneliti berspekulasi tujuannya adalah untuk menyederhanakan pembayaran. Hanya 0,135 persen dari bitcoin yang diperas dapat dilacak ke dompet yang dapat diverifikasi secara publik di bursa, menandakan penggunaan CoinJoins dan tindakan lain untuk menutupi transaksi sebelum memisahkan dana ke dalam mata uang fiat. Pengetahuan tentang bitcoin dan metode untuk melacak pembayaran telah mengarahkan kampanye botnet ke cryptos lain, kata tim, khususnya litecoin. Secara berlawanan, koin privasi seperti monero dan zcash tidak banyak digunakan.