瘫痪大半个美国的输油管道,“逐步推进”潘基文政府部门美国总统行政规章,没人能想起,勒索病毒机构DarkSide在5月份的一次“赎金风暴”,对全世界网络信息安全行业的知名度媲美斯诺登和震网病毒等里程碑式事情。
在防范和预测分析相近DarkSide那样的“强对流天气”黑客攻击以前,业内急需解决对DarkSide的营运方法和保释金流入开展深入分析。DarkSide怎样短期内(不上一年的时间内)根据勒索病毒进攻获得并漂白数千万美元?又怎样在进攻成功后无痕迹、安然无恙?
近日,Anchain.AI创办人兼CEO方春生(Victor Fang)博士研究生、Law&Forensics LLC创始人丹尼尔·加莫(Daniel Garrie,全球福布斯权威专家联合会组员、最专业的勒索病毒刑事辩护律师之一),协同发文破译了DarkSide不为人知的“保释金浸洗步骤”,并受权i春秋独家代理汉语报导,內容如下所示:
总公司设在纽约的区块链技术网络信息安全企业AnChain.AI一直在跟踪灭绝人性的Darkside勒索病毒,此软件毁坏了Colonial Pipeline公司5500公里的输油管道,造成全部美国东南部地区的然料紧缺。AnChain.AI与领跑的网络信息安全专家学者及其法律法规技术性企业Law&Forensics LLC的创始人Daniel Garrie Esq协作,独家披露了至今最深层次的DarkSide勒索病毒进攻区块链技术调查取证时刻表,及其DarkSide怎么使用Coinjoin混合策略来搞混BTC保释金。
大家都知道,数字货币是勒索病毒的理想化支付手段,而且在未来的伤害中仍然如此。文中表明了公司、本人、VASP(数据加密虚拟货币交易)和政府部门怎样能够更好地为下一波勒索病毒进攻做好充分的准备。
DarkSide怎样“浸洗”BTC
下边的时间线表明了DarkSide黑客联盟怎样运用大概30个比特币地址的钱夹群集运行了对于输油管道商Colonial Pipeline勒索病毒主题活动,该群集在3月4日至5月13日不断活跃性了70天,收种保释金总金额超出300个BTC,使用价值超出1600万美金。这种保释金来源于Colonial Pipeline、Brenntag及其别的未居民受害人。
图1:DarkSide勒索病毒BTC步骤时刻表
该钱夹群集现阶段账户余额为0,猜疑已被舍弃。自5月13日至今,大部分勒索病毒都处在休眠模式。自5月1日至今,网络黑客一直根据一种称之为Coinjoin的繁杂混和技术性来清理从勒索病毒主题活动中得到的BTC。
Coinjoin是一种数字货币优化算法系统软件,可以让传统式的贷币跟踪方式彻底无效。可是根据AnChain.AI的全自动追踪AI,大家依然可以揭露Coinjoin的战略并跟踪其繁杂的洗黑钱方式,如下所示所显示。
图2:从2021年5月1日逐渐,DarkSide的BTCCoinjoin混和途径
图3:5月1日与DarkSide网络黑客洗黑钱有关的一项BTCCoinjoin混和买卖,如下图所示,在该实际操作中搞混了14好几个BTC
怎样防御力DarkSide勒索病毒?
针对不一样人物角色,大家提议采用下面防范措施:
1. 公司和本人:
杀毒软件依然是防御力DarkSide勒索病毒的最有效方式。每一个VirusTotal(一家Google公司)的69个AV终端设备经销商中,有60个(包含FireEye、Symantec、McAfee和Microsoft)都能够检验到Darkside恶意程序。可是,截止到文中编写时(5月19日),百度搜索、腾讯官方、奇虎360360和Yandex(根据俄国)的网络安全产品依然错过了检验。AnChain.AI督促全部网络信息安全经销商升级其恶意程序检验模块中的DarkSide。
FireEye Mandiant刚公布了相关DarkSide恶意程序实际操作的技术博客。
除杀毒软件外,针对公司来讲,有着按时检测的书面形式网络安全问题回应方案也很重要。一个好的事情回应方案将制订协议书,以在事情回应精英团队、业务流程相关者、内部结构和外界咨询顾问及其其它有关相关者中间开展融洽。很多机构应用特殊于勒索病毒事情回应方案来处理勒索病毒进攻的与众不同技术性。一切机构的关键是制订一个与工作人员和技术性自然环境相匹配的业务流程和法规领域的事情回应方案。除此之外,务必应用桌面上训练或勒索病毒仿真模拟按时检测事情回应方案。
2. 数字货币领域,VASP:
在打压数字货币洗黑钱层面采用确立观点。正如AnChain.AI所确认的那般,DarkSide黑客联盟一直在清理从Colonial Pipeline勒索病毒主题活动中得到的BTC。必须保证链上AML过虑模块的一致性和保护性,便于符合实际您所属管控管辖区的规定,例如美国的OFAC、FinCEN、SEC和OCC;马来西亚的新加坡金融管理局;欧盟国家的5AMLS。
3. 政府部门与监管部门:
大部分司法部门辖区一直在实行其数字货币AML政策法规。
数字货币难以管控,但并不是不太可能。UTXO和根据智能合约的混和方式,及其资产经营规模数以十亿计的密名数字货币详细地址室内空间使政府部门和监管部门(例如OFAC)无法合理防御力这类新型的网络威胁。例如,OFAC封禁名册针对应用数字货币做为支付手段的社会网络犯罪嫌疑人和恐怖份子而言一直晚到一步。
在5月12日的DarkSide进攻暴发期内,美国美国总统潘基文签定了有关改进国家网络安全系数的美国白宫行政规章。该行政命令确立界定了网络信息安全周期时间和回应奉献(CCCC)中的差异环节,在这种环节中,着重强调了侵入防御力、检验和回应针对勒索病毒防御力尤为重要。
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章