資訊的收集和處理是美國參議院國土安全和政府事務委員會 (HSGAC) 週二題為「威脅不斷上升:加密貨幣引發的勒索軟體攻擊和贖金支付」聽證會的一個主要主題。 該委員會主辦了一個由私部門專家組成的小組,討論了勒索軟體攻擊問題以及收集和使用對抗勒索軟體攻擊所需資訊的挑戰。
密西根州委員會主席加里·彼得斯 (Gary Peters) 在 XNUMX 月提出了《加強美國網路安全法案》,他表示,政府甚至缺乏足夠的數據來了解勒索軟體攻擊所構成威脅的範圍。 他補充說,攻擊者幾乎完全要求以加密貨幣付款。
人們提出了幾個數字來量化這個問題。 Chainaanalysis 網路威脅情報主管 Jackie Burns Koven 表示,該公司發現 712 年向攻擊者支付的金額達到創紀錄的 2021 億美元,其中 74% 的資金流向了俄羅斯境內或與俄羅斯有聯繫的威脅行為者。 平均付款額為 121,000 美元,中位數付款額為 6,000 美元。 攻擊者經常使用勒索軟體即服務商業模式。
相關新聞: 通過改善全球加密貨幣犯罪調查使加密貨幣成為傳統
安全與技術研究所首席策略長 Megan Stifel 和 Coveware 執行長 Bill Siegel 表示,勒索軟體是勒索的一種形式,它在加密貨幣之前就已經存在。 西格爾補充說,知道發生攻擊時要收集哪些資訊以及如何組織資訊是執法部門面臨的主要挑戰。
俄克拉荷馬州委員會成員詹姆斯·蘭克福德 (James Lankford) 表示,資訊收集往往「在最糟糕的時刻是一團混亂」。 多個機構要求攻擊受害者提供重疊但不相同的數據,然後,案件的起訴可能需要數年時間。 這些因素,再加上擔心如果執法部門介入,攻擊者不會釋放加密金鑰,很大程度上解釋了受害者在報告攻擊時猶豫不決的原因。
Stifel 建議,指定一個機構在攻擊後接收和分類資料將改善資訊收集,特別是如果企業在攻擊前與該機構建立了關係。
科文表示,區塊鏈分析可以“立即洞察為非法行為者提供便利的錢包地址和服務網絡(例如交易所、混合器等)”,這與傳統金融調查的漫長過程有所不同。
科文繼續說道,美國政府對勒索軟體實施者及其協助者實施的製裁非常有效。 她指出製裁 針對俄羅斯加密貨幣交易所 Garantex 和交易商 Suex 為例。 她說,制裁後資金流動「幾乎降至零」。 此外,區塊鏈分析可以追蹤攻擊者的品牌重塑,Chainaanalysis 已經 開發追蹤資金的技術 透過加密貨幣混合器。
資料來源:https://cointelegraph.com/news/chainathesis-exec-touts-blockchain-analysis-to-senate-homeland-security-committee