Istraživači IMDEA softvera Gibran Gomez, Pedro Moreno-Sanchez i Huan Caballero kreirali su automatizovani alat otvorenog koda za praćenje finansijskih odnosa zlonamernih entiteta koji zloupotrebljavaju Bitcoin tehnologiju, testiran na 30 porodica malvera.
Studija „Pazite na leđa: Identifikovanje finansijskih odnosa sajber kriminala u Bitcoin-u kroz istraživanje napred-nazad“, u kojoj oni predstavljaju svoje istraživanje i alat, objavljena je u okviru Zbornika radova sa konferencije ACM SIGSAC 2022. o bezbednosti računara i komunikacija. kao i predstavljanje na konferenciji.
Sajber kriminal je kuga digitalnog okruženja. Prevare, phishing, krađa identiteta, krađa ličnih podataka, phishing ili kompjuterska prevara su samo neki od primera nedozvoljenih aktivnosti na mreži. Blockchain tehnologija i kriptovalute, kao što je bitkoin, dosledno su privlačile pažnju sajber kriminalaca, koji su ih često koristili kao sredstvo plaćanja, pa čak i kao sredstvo za skladištenje podataka u nezakonite svrhe.
Svesni ovog problema, Gibran, Pedro i Huan su analizirali više od 7.500 Bitcoin adresa koje pripadaju 30 porodica zlonamernog softvera, uključujući porodice softvera za ransomvare, klipere, sektorsion, kripto-džakere ili kradljivce informacija.
Glavna prednost koju pruža metoda istraživanja napred-nazad, koja se koristi u studiji, je ta što omogućava rekurzivno praćenje svih transakcija koje proizvodi Bitcoin adresa. To znači da, ako Bitcoin adresa prima kriptovalute sa druge adrese, a ovo ih zauzvrat šalje na treću adresu, kompletna putanja kriptovaluta može se pratiti počevši od prve adrese, ili od poslednje.
Kako Gibran Gomez ističe, „jedna od glavnih prednosti alata je ta što korisnik može replicirati ceo proces na transparentan način, što omogućava da se rezultati potkrepe“.
Alat, osim što služi samim korisnicima Bitcoin-a, mogao bi biti posebno koristan za agencije za sprovođenje zakona, jer bi im omogućio da identifikuju puteve između zlonamernih adresa i adresa depozita koje koriste operateri nezakonitih aktivnosti koje pripadaju finansijskim subjektima regulisanim KIC politikama, kao što su berze (berze kriptovaluta).
To znači da bi Nacionalna policija, na primer, mogla da koristi takve puteve kao dokaz da dobije sudski nalog da od razmene zahteva lične identifikacione podatke povezane sa adresama o kojima je reč, i da sazna ko su krajnji primaoci nezakonitog novca.
Pored toga, Gomez savetuje korisnike da preduzmu određene mere predostrožnosti pre obavljanja transakcija kako ne bi bili meta sajber kriminala: „Obratiti veliku pažnju kada se odredišna adresa uključi u transakciju. Neophodno je nekoliko puta proveriti da li je adresa odredišta ispravno da se izbegnu klipere“.
Da bi sprečio zlonamerni softver, on predlaže da uvek koristite antivirusni softver i da često skenirate računare i, na kraju, da pravite stalne rezervne kopije kako biste izbegli gubitak važnih podataka koji mogu biti rezultat napada ransomvera.
