web-dev-qa-db-ja.com

ランサムウェアのデプロイヤーが逮捕されないのはなぜですか?

ランサムウェアを使用して逮捕された人々から金銭を強奪するのはなぜですか?

これを考えると、彼らは逮捕されるべきだと思われます。そうでない理由はありますか?

7
PyRulez

他の種類のハッカーが逮捕されないのと同じ理由で。それらはトランザクションによって追跡可能かもしれません。彼らがマネーロンダリングの良いシステムを持っていない限り。また、通常、国際管轄などに問題があります。

ビットコイン取引は、ハッキングされたアカウントを介して実行される場合や、世界中に分散している複数のアカウントで実行される場合があります。マネーストリームを(部分的に)追跡不可能にする方法は何千もあります。それが最終的にランサムウェアのディストリビューターに到達するまで、ビットコインはお金の道の単一ステーションにすぎないかもしれません。 これ マネーロンダリングのトピックに関しては、(おそらく)現実のケースを説明しているため、興味深いかもしれません。

次のポイント:
それは、違法行為の他の新しい分野と同じです。1人を逮捕し、他の2人が現れて代わりをします。警察のリソースが制限されている、開発者の数が多すぎるなど...実際には、ransomware-devが逮捕されるケースがありますLukasの答え )ですが、上記の点が原因でかなりトリッキーであり、適切な保護がない限り、ランサムウェアソフトウェアの数が減少することはありません。それが有利である限り、それを行う人々は常に存在します。

@alexwが彼のコメントですでに指摘したように、自分を守る最善の方法は、データをエアギャップシステムに定期的にバックアップすることです。ランサムウェアが依然として機能する理由は、このソリューションの主な問題と密接に関連しています。このトピックについて最小限の知識を持つユーザーが必要ですが、平均的なユーザーの場合はそうではありません。

18
Paul

「サイバー」関連の犯罪を取り巻く最大の問題は、帰属の問題です。 2番目に大きな問題は、世界中の法執行機関による協力にあります。最初の問題である帰属を見てみましょう:「どこから来たのか、誰がやったのか」。多くの攻撃は、攻撃者が宛先に到達するまで、複数の接続を介して連鎖されることがよくあります。例えば。:

Attacker (in Ukraine) --> spam --> System in Spain
System in Spain (compromised via spam) --> leverage/compromise system in China
China --> scan blocks in the USA --> send data to system in Romania
Romanian systems --> compromise system the USA

米国の誰か(SIEMアナリスト、法医学者など)は、ルーマニアの誰かが攻撃しているのを目にします。何が起こったのかを把握するのにかかる時間は、コストがかかりすぎます。コストがかかりすぎるだけでなく、2番目に大きな問題(コラボレーション)があるため、WILL BE行き止まりになります。 ASCII上記の図は、スパム、フィッシング、およびネットワーク/システムベースの攻撃を示しています。

2番目に大きなハードルに移りましょう。コラボレーション。したがって、ルーマニアの誰かがシステムを「ハッキング」/フィッシングなどしたことを知らせるデータがあります。だから何?法執行機関に連絡してください。犯罪が何百万人も起こらない限り、彼らはあなたに時間を与えません。しかし、彼らが耳を傾けており、本当に助けたいと思っているとしましょう。これが起こります:(非常に保守的な日数で)

Your Law Enforcement (LEA) --> submit subpoena for discovery --> Local court (1 day)
Local court grants subpoena --> LEA --> Submit subpoena foreign counterpart in Romania (1 day)
Romanian  LEA --> determine legal validity / jurisdiction (1 day)
Romanian LEA --> good to go --> Subpoena ISP/NSP/etc (1 day)
Romanian ISP/NSP --> go to their lawyers to follow the rules (1 day)
Romanian ISP/NSP --> here are your logs --> Romanian LEA (1 day)
Romanian LEA --> here is your data --> US LEA

US LEA「この攻撃は、このルーマニアのサーバーが危険にさらされたために実際に始まりました。中国の誰かによって。」中国はデータを配信すると思いますか?これで問題がわかりますか?それがビットコイン、フィッシング、スパムであるかどうか。これは非常にコストがかかり、複雑で、時間がかかります。多くの法執行機関はその複雑さとビットコインの仕組みを理解していますが、私が逮捕された場合、その結果はどうなると思いますか。また、システムに「ビットコイン」スクレイピングトロイの木馬があったことを証明できました。そのMYシステムも侵害されました。彼らは何に多くの時間、労力、そしてお金を浪費しましたか?

これはなぜ彼らがお金を「追跡」しないのかについてのあなたの答えです。クレジットカード詐欺とは異なり、ビットコインなどのように、カメラがレジスターで物理的にキャッシュアウトした人物を記録した可能性があるため、デジタルトランザクションの調査と追跡は非常に困難です。特に、多くのマルウェアボット/プラットフォームに盗むモジュールがあり、ビットコインを「疑似匿名」でマイニングする場合。

9
munkeyoto

ランサムウェアの作者が逮捕されるケースもあります(例: here および here )-この犯罪が有利である限り、人々はランサムウェアの作成を止めません。そして、警察は常に少なくとも一歩遅れます。

3
Lukas