Shutterstock
Cybercriminelen wenden zich tot cryptomixing-services om de opbrengsten van ransomware-activiteiten te verbergen en ze moeilijker te traceren door wetshandhavers.
Dat is volgens beveiligingsonderzoekers van IT-cyberbeveiligingsbedrijf Intel 471, dat meldt dat cryptomixing-services, die cryptocurrency-transacties van verschillende bronnen combineren om meer privacy te bieden, beschikbaar zijn op internet en het dark web.
Hoewel dit niet illegaal is - cryptomixers worden geadverteerd als een extra laag privacy voor cryptocurrency-transacties - ontdekten de onderzoekers dat deze services een gevestigde aanwezigheid hadden op meerdere, bekende cybercriminaliteitsforums.
"Alle mixers hadden professioneel ogende sites, die waarschijnlijk dienden als een poging om hun activiteiten legitiemer te laten lijken en een breder scala aan klanten aan te trekken", aldus Intel 471.
"Geen van de providers adverteerde hun rol in het witwassen van geld, in plaats daarvan gaven ze er de voorkeur aan om hun sites voor te stellen aan bedrijven die cryptocurrencies gebruiken en aan individuen die geïnteresseerd zijn in het beschermen van hun privacy."
Vanuit het perspectief van cybercriminelen werken deze cryptomixers door een som van cryptocurrency, meestal Bitcoin, naar een portemonnee-adres te sturen dat de eigenaar van de mixservice is. Dit bedrag voegt zich bij een pool van de eigen Bitcoins van de serviceprovider, evenals cryptocurrencies van andere cybercriminelen die de service gebruiken. De cryptocurrency van de initiële dreigingsactor voegt zich achter in de "keten" en de dreigingsactor ontvangt een uniek referentienummer dat bekend staat als een "mixcode" voor gestorte fondsen.
“Deze code zorgt ervoor dat de acteur niet zijn eigen 'vuile' fondsen terugkrijgt die in theorie aan hun operaties zouden kunnen worden gekoppeld. De dreigingsactor ontvangt vervolgens dezelfde som Bitcoins uit de pool van de mixer, verward met behulp van het eigen algoritme van de dienst, minus een servicevergoeding”, aldus de onderzoekers.
Dit kan door criminelen anoniemer worden gemaakt door deze "schone" som Bitcoins naar verschillende portemonnee-adressen te sturen om het spoor van de illegale fondsen verder te verdoezelen.
"Dit maakt het voor wetshandhavers moeilijker om de originele "vuile" cryptocurrency te associëren met de dreigingsactor", voegde de onderzoekers eraan toe.
Cybercriminelen bleken vier populaire cryptomixing-services te gebruiken:Absolutio, AudiA6, Blender en Mix-btc. Deze cryptomixers kunnen ofwel een vast bedrag of een "dynamische" vergoeding in rekening brengen, wat volgens Intel 471 hoogstwaarschijnlijk wordt gedaan om "onderzoeken naar illegale cryptocurrency-fondsen te compliceren door het bedrag dat in verschillende stadia van het proces wordt witgewassen te wijzigen, waardoor het moeilijker wordt om te binden." het geld aan een specifiek misdrijf of individu”.
Onderzoekers zeiden dat een grondig begrip van de operationele onderbouwing van deze mengdiensten essentieel is om te begrijpen hoe criminelen het geld witwassen dat ze met hun misdaden verdienen.
"Het is belangrijk om te begrijpen hoe alle facetten van een ransomware-operatie werken als het maatschappelijk middenveld de verliezen die door deze plannen worden veroorzaakt, wil stoppen", zeiden ze.
Zijn lijfrentes een oplossing voor gepensioneerde babyboomers?
Dwingt u onbedoelde gevolgen voor uw erfgenamen?
Verbergt u symptomen van een slechte financiële gezondheid?
Low-volatility ETF's doen hun werk
Millennials zijn financieel in de war, maar de tijd staat aan hun kant
Millennials worden geconfronteerd met hun tweede recessie
Wat zijn hoofdletterbetalingen?