信息的收集和處理是美國參議院國土安全和政府事務委員會(HSGAC) 週二舉行的題為“上升威脅:加密貨幣支持的勒索軟件攻擊和贖金支付”聽證會的主題。該委員會主持了一個由私營部門專家組成的小組,他們討論了勒索軟件攻擊的問題以及收集和使用對抗它們所需信息的挑戰。
密歇根州委員會主席加里·彼得斯(Gary Peters) 在2 月份提出了《加強美國網絡安全法案》,他表示政府缺乏足夠的數據,甚至無法了解勒索軟件攻擊所構成威脅的範圍。他補充說,攻擊者幾乎完全要求以加密貨幣付款。
幾個數字被用來量化這個問題。 Chainalysis 網絡威脅情報負責人傑基·伯恩斯·科文(Jackie Burns Koven)表示,該公司已確定2021 年向攻擊者支付了創紀錄的7.12 億美元,其中74% 的資金流向了俄羅斯的威脅行為者或與俄羅斯有聯繫的行為者。平均支付為121,000 美元,支付中位數為6,000 美元。攻擊者經常使用勒索軟件即服務的商業模式。
有關的: 通過改善全球加密犯罪調查使加密成為傳統
安全與技術研究所首席戰略官梅根·斯蒂菲爾(Megan Stifel)和Coveware 首席執行官比爾·西格爾(Bill Siegel)表示,勒索軟件是一種勒索形式,在加密貨幣之前就存在。 Siegel 補充說,了解攻擊發生時要收集哪些信息以及如何組織信息是執法部門面臨的一項重大挑戰。
俄克拉荷馬州委員會成員詹姆斯蘭克福德說,信息收集通常是“在最糟糕的時刻一團糟”。多個機構要求襲擊受害者提供重疊但不相同的數據,然後,對該案的起訴可能需要數年時間。這些因素,以及如果涉及執法部門,攻擊者不會釋放加密密鑰的擔憂,解釋了受害者在報告攻擊時猶豫不決的大部分原因。
Stifel 建議指定一個機構在攻擊後接收和分類數據將改善信息收集,特別是如果企業在攻擊之前與該機構建立了關係。
Koven 表示,與傳統金融調查的冗長過程相比,區塊鏈分析可以提供“對錢包地址和服務網絡(例如交易所、混幣器等)的即時洞察”,這些服務為非法行為者提供了便利。
Koven 繼續說,美國政府對勒索軟件行為者及其協助者實施的製裁非常有效。她指出製裁 針對俄羅斯的加密貨幣交易所Garantex 和交易商Suex 為例。她說,制裁後資金流動“幾乎為零”。此外,區塊鏈分析可以追踪攻擊者的品牌重塑,Chainalysis 有 開發跟踪資金的技術 通過加密貨幣混合器。