2020 թվականը ռեկորդային տարի էր փրկագին վճարումների համար (692 միլիոն դոլար), և 2021 թվականը հավանաբար ավելի բարձր կլինի, երբ բոլոր տվյալները լինեն, Chainalysis վերջերս մասին. Ավելին, ուկրաինա-ռուսական պատերազմի բռնկմամբ, ակնկալվում է, որ փրկագինների օգտագործումը որպես աշխարհաքաղաքական գործիք, ոչ միայն փողի գրավում, նույնպես կաճի:
Սակայն ԱՄՆ-ի նոր օրենքը կարող է կասեցնել շորթիչների այս աճող ալիքը: Միացյալ Նահանգների նախագահ Ջո Բայդենը վերջերս ստորագրել Օրենքի մեջ է մտել Ամերիկյան Կիբերանվտանգության մասին օրենքը կամ Փիթերսի օրինագիծը, որը ենթակառուցվածքային ընկերություններից պահանջում է 72 ժամվա ընթացքում կառավարությանը զեկուցել էական կիբերհարձակումների մասին և 24 ժամվա ընթացքում, եթե նրանք փրկագին վճարեն:
Ինչո՞ւ է սա կարևոր: Բլոկչեյն վերլուծությունն ապացուցել է, որ ավելի ու ավելի արդյունավետ է փրկագին ծրագրերի ցանցերը խափանելու համար, ինչպես երևաց անցյալ տարի Colonial Pipeline-ի գործով, որտեղ Արդարադատության նախարարությունը կարողացավ. վերականգնել 2.3 միլիոն դոլար ընդհանուր գումարից, որը խողովակաշարի ընկերությունը վճարել է փրկագինների ցանցին:
Սակայն այս դրական միտումը պահպանելու համար ավելի շատ տվյալներ են անհրաժեշտ, և դրանք պետք է տրամադրվեն ավելի ժամանակին, հատկապես չարագործների կրիպտո հասցեները, քանի որ գրեթե բոլոր փրկագին հարձակումները: ներգրավված բլոկչեյնի վրա հիմնված կրիպտոարժույթներ, սովորաբար բիթքոյն (BTC).
Այստեղ է, որ նոր օրենքը պետք է օգնի, քանի որ մինչ այժմ փրկագինների զոհերը հազվադեպ են հայտնում շորթման մասին պետական մարմիններին կամ այլոց:
«Դա շատ օգտակար կլինի», - ասաց Cointelegraph-ին Coinfirm-ի խարդախության հետաքննության ղեկավար Ռոման Բիեդան: «Հատուկ մետաղադրամները, հասցեները կամ գործարքները որպես «ռիսկային» անմիջապես «դրոշակելու» հնարավորությունը բոլոր օգտատերերին հնարավորություն է տալիս նկատել ռիսկը նույնիսկ լվացման որևէ փորձից առաջ»:
«Դա բացարձակապես կօգնի բլոկչեյնի դատաբժշկական հետազոտողների վերլուծությանը», - Cointelegraph-ին ասել է Recorded Future-ի հետախուզության ավագ վերլուծաբան Ալան Լիսկան: «Մինչ ransomware խմբերը հաճախ անջատում են դրամապանակները յուրաքանչյուր փրկագնի հարձակման համար, այդ գումարը ի վերջո վերադառնում է մեկ դրամապանակ: Բլոկչեյնի հետազոտողները շատ լավ են ձեռք բերել այդ կետերը միացնելու գործում»: Նրանք կարողացել են դա անել՝ չնայած միախառնմանը և այլ մարտավարություններին, որոնք օգտագործում են փրկագին ծրագրերի օղակները և նրանց դաշնային փողերը լվացողները, ավելացրեց նա:
Կոլումբիայի համալսարանի մասնագիտական պրակտիկայի պրոֆեսոր Սիդհարթա Դալալը համաձայնեց. Անցյալ տարի Դալալը համահեղինակեց մի աշխատություն վերնագրով «Բիթքոյնի ցանցում Ransomware դերակատարների նույնականացում», որը նկարագրում էր, թե ինչպես նա և իր գործընկեր հետազոտողները կարողացան օգտագործել գրաֆիկական մեքենայական ուսուցման ալգորիթմները և բլոկչեյն վերլուծությունը՝ հայտնաբերելու փրկագին հարձակվողներին՝ «85% կանխատեսման ճշգրտությամբ թեստի տվյալների հավաքածուի վրա»:
Թեև դրանց արդյունքները հուսադրող էին, հեղինակները հայտարարեցին, որ իրենք կարող են ավելի լավ ճշգրտության հասնել՝ ավելի լավացնելով իրենց ալգորիթմները և, քննադատաբար, «ավելի շատ տվյալներ ստանալով, որոնք ավելի հուսալի են»:
Այստեղ դատաբժշկական մոդելավորողների խնդիրն այն է, որ նրանք աշխատում են խիստ անհավասարակշռված կամ շեղված տվյալների հետ: Կոլումբիայի համալսարանի հետազոտողները կարողացել են հաշվի առնել 400 միլիոն բիթքոյն գործարքներ և մոտ 40 միլիոն բիթքոյն հասցեներ, բայց դրանցից միայն 143-ն են հաստատված փրկագին հասցեներ: Այլ կերպ ասած, ոչ խարդախ գործարքները շատ ավելի են գերակշռել կեղծ գործարքներին։ Նման շեղված տվյալների դեպքում մոդելը կա՛մ կնշի բազմաթիվ կեղծ պոզիտիվներ, կա՛մ բաց կթողնի կեղծ տվյալները որպես չնչին տոկոս:
Coinfirm-ի Bieda-ն տրամադրել է ան այս խնդրի օրինակ անցյալ տարի տված հարցազրույցում.
«Ասեք, որ ցանկանում եք կառուցել մի մոդել, որը կհանի շների լուսանկարները կատուների լուսանկարների շտեմարանից, բայց դուք ունեք ուսումնական տվյալների բազա՝ 1,000 կատուների և միայն մեկ շան լուսանկարով: Մեքենայի ուսուցման մոդելը «կսովորի, որ լավ է բոլոր լուսանկարները վերաբերվել որպես կատուների լուսանկարներ, քանի որ սխալի սահմանը [ընդամենը] 0.001 է»։
Այլ կերպ ասած, ալգորիթմը «ուղղակի կկռահեր «կատվին» ամբողջ ժամանակ, ինչը մոդելը կդարձներ անօգուտ, իհարկե, նույնիսկ եթե այն բարձր գնահատականներ էր հավաքում ընդհանուր ճշգրտությամբ»:
Դալալին հարցրել են, թե արդյոք ԱՄՆ այս նոր օրենսդրությունը կօգնի ընդլայնել «խարդախ» Bitcoin-ի և կրիպտո հասցեների հանրային տվյալների բազան, որն անհրաժեշտ է փրկագին ցանցերի ավելի արդյունավետ բլոկչեյն վերլուծության համար:
«Դրա մասին ոչ մի հարց չկա», - ասել է Դալալը Cointelegraph-ին: «Իհարկե, ավելի շատ տվյալներ միշտ էլ լավ են ցանկացած վերլուծության համար»: Բայց ավելի կարևոր է, որ օրենքով, փրկագին վճարումները այժմ կբացահայտվեն 24 ժամվա ընթացքում, ինչը թույլ է տալիս «վերականգնման ավելի լավ հնարավորություն, ինչպես նաև սերվերների և հարձակման մեթոդների նույնականացման հնարավորություններ, որպեսզի այլ հավանական զոհերը կարողանան պաշտպանական քայլեր ձեռնարկել՝ պաշտպանել նրանց»,- հավելեց նա: Դա պայմանավորված է նրանով, որ հանցագործների մեծ մասն օգտագործում է նույն չարամիտ ծրագիրը՝ այլ զոհերի վրա հարձակվելու համար:
Թերի օգտագործված դատաբժշկական գործիք
Ընդհանուր առմամբ հայտնի չէ, որ իրավապահ մարմինները շահում են, երբ հանցագործներն օգտագործում են կրիպտոարժույթներ իրենց գործունեությունը ֆինանսավորելու համար: «Դուք կարող եք օգտագործել բլոկչեյն վերլուծությունը՝ բացահայտելու նրանց ողջ մատակարարման շղթան», - ասում է Chainalysis-ի հետազոտության տնօրեն Քիմբերլի Գրաուերը: «Դուք կարող եք տեսնել, թե որտեղ են նրանք գնում իրենց զրահակայուն հոսթինգը, որտեղ են գնում իրենց չարամիտ ծրագիրը, Կանադայում տեղակայված իրենց մասնաճյուղը» և այլն: «Դուք կարող եք շատ պատկերացումներ ստանալ այս խմբերի վերաբերյալ» բլոկչեյն վերլուծության միջոցով, ավելացրել է նա Նյու Յորքում վերջերս կայացած Chainalysis մեդիա կլոր սեղանի ժամանակ:
Բայց այս օրենքը, որի կիրարկումը դեռ ամիսներ կպահանջվի, իսկապես կօգնի՞։ «Դա դրական է, դա կօգնի», - նույն միջոցառմանը պատասխանեց Chainalysis-ի հանրային քաղաքականության համագլխավոր Սալման Բանային: «Մենք դրա կողմնակիցն էինք, բայց այնպես չէ, որ նախկինում կույր էինք թռչում»: Արդյո՞ք դա զգալիորեն ավելի արդյունավետ կդարձնի նրանց դատաբժշկական ջանքերը: «Ես չգիտեմ, թե դա մեզ շատ ավելի արդյունավետ կդարձներ, բայց մենք ակնկալում էինք որոշակի բարելավում տվյալների ծածկույթի առումով»:
Կանոնների ստեղծման գործընթացում դեռ պետք է մանրամասներ մշակվեն մինչև օրենքի կիրարկումը, բայց արդեն բարձրացվել է մեկ ակնհայտ հարց. ո՞ր ընկերությունները պետք է համապատասխանեն: «Կարևոր է հիշել, որ օրինագիծը վերաբերում է միայն այն կազմակերպություններին, որոնք ունեն կամ շահագործում են կարևոր ենթակառուցվածքները», - ասել է Լիսկան Cointelegraph-ին: Թեև դա կարող է ներառել տասնյակ հազարավոր կազմակերպությունների 16 ոլորտներում, «այս պահանջը դեռևս վերաբերում է միայն Միացյալ Նահանգների կազմակերպությունների մի փոքր մասի»:
Բայց, գուցե ոչ։ Ըստ Բիպուլ Սինհային՝ Rubrik տվյալների անվտանգության ընկերության գործադիր տնօրեն և համահիմնադիր, այդ ենթակառուցվածքային ոլորտները, որոնք նշված են օրենքում ներառում են ֆինանսական ծառայություններ, ՏՏ, էներգետիկա, առողջապահություն, տրանսպորտ, արտադրական և առևտրային օբյեկտներ: «Այլ կերպ ասած, գրեթե բոլորը», - գրել է նա Fortune-ում հոդված վերջերս:
Մեկ այլ հարց. Արդյո՞ք պետք է հաղորդվի յուրաքանչյուր հարձակման մասին, նույնիսկ համեմատաբար աննշան համարվողների մասին: Կիբերանվտանգության և ենթակառուցվածքների անվտանգության գործակալությունը, որտեղ ընկերությունները պետք է հաշվետվություններ ներկայացնեն, վերջերս մեկնաբանել է, որ նույնիսկ փոքր գործողությունները կարող են հաշվետու համարվել: «Ռուսական կիբերհարձակումների մոտեցող ռիսկի պատճառով ցանկացած միջադեպ կարող է առաջացնել կարևոր հացի փշրանքներ, որոնք կհանգեցնեն բարդ հարձակվողի», - The New York Times-ը: մասին.
Ճի՞շտ է ենթադրել, որ պատերազմն ավելի հրատապ է դարձնում կանխարգելիչ գործողությունների անհրաժեշտությունը։ Ի վերջո, նախագահ Ջո Բայդենը, ի թիվս այլոց, բարձրացրել է Ռուսաստանի կառավարության կողմից պատասխան կիբերհարձակումների հավանականությունը: Բայց, Լիսկան չի կարծում, որ այս մտահոգությունը վերացել է.
«Ռուսաստանի Ուկրաինա ներխուժումից հետո պատասխան փրկագին հարձակումները կարծես թե իրականություն չեն դարձել: Պատերազմի մեծ մասի նման, Ռուսաստանի կողմից վատ համակարգվածություն կար, ուստի փրկագին ծրագրերի ցանկացած խմբավորում, որը կարող էր մոբիլիզացվել, չէր գործում»:
Այնուամենայնիվ, փրկագին ծրագրերի հարձակումների միջոցով ստացված գումարի գրեթե երեք քառորդը 2021 թվականին բաժին է ընկել Ռուսաստանի հետ կապված հաքերներին, ըստ Chainalysis-ին, այնպես որ այնտեղից ակտիվության աճը չի կարելի բացառել:
Ոչ միայնակ լուծում
Մեքենայական ուսուցման ալգորիթմները, որոնք նույնացնում և հետևում են փրկագին ծրագրերի դերակատարներին, ովքեր փնտրում են բլոկչեյնով վճարումներ, և գրեթե բոլոր փրկագին ծրագրերը միացված են բլոկչեյնին, անկասկած կբարելավվեն հիմա, ասաց Բիեդան: Բայց մեքենայական ուսուցման լուծումները միայն «բլոկչեյն վերլուծությանն աջակցող գործոններից մեկն են, այլ ոչ թե ինքնուրույն լուծում»: Դեռևս կարևոր է «արդյունաբերության մեջ լայն համագործակցության անհրաժեշտություն իրավապահ մարմինների, բլոկչեյն հետաքննող ընկերությունների, վիրտուալ ակտիվների ծառայություններ մատուցողների և, իհարկե, բլոկչեյնում խարդախության զոհերի միջև»:
Դալալը հավելել է, որ շատ տեխնիկական մարտահրավերներ են մնացել, հիմնականում կեղծ անանունության եզակի բնույթի արդյունք՝ բացատրելով Cointelegraph-ին.
«Հանրային բլոկչեյնների մեծ մասն անթույլատրելի է, և օգտատերերը կարող են ստեղծել այնքան հասցեներ, որքան ցանկանում են: Գործարքներն էլ ավելի բարդ են դառնում, քանի որ կան թամբերներ և այլ խառնիչ ծառայություններ, որոնք ի վիճակի են խառնել վնասված փողերը շատ ուրիշների հետ: Սա մեծացնում է բազմաթիվ հասցեների հետևում թաքնված հանցագործներին բացահայտելու համակցված բարդությունը»:
Ավելի շատ առաջընթաց?
Այնուամենայնիվ, կարծես թե ամեն ինչ ճիշտ ուղղությամբ է ընթանում։ «Կարծում եմ, որ մենք զգալի առաջընթաց ենք գրանցում որպես արդյունաբերություն,- ավելացրեց Լիսկան,- և մենք դա արել ենք համեմատաբար արագ»: Մի շարք ընկերություններ շատ նորարարական աշխատանք են կատարել այս ոլորտում, «և Գանձապետարանի նախարարությունը և այլ պետական կառույցներ նույնպես սկսում են տեսնել բլոկչեյնի վերլուծության արժեքը»:
Մյուս կողմից, թեև բլոկչեյնի վերլուծությունն ակնհայտորեն առաջընթաց է գրանցում, «այժմ այնքան շատ գումար է ստացվում փրկագին ծրագրերից և կրիպտոարժույթների գողությունից, որ նույնիսկ այս աշխատանքի ազդեցությունը գունատ է ընդհանուր խնդրի համեմատ», - ավելացրեց Լիսկան:
Թեև Bieda-ն առաջընթաց է տեսնում, այնուամենայնիվ, դժվար կլինի ընկերություններին ստիպել զեկուցել բլոկչեյնով խարդախության մասին, հատկապես Միացյալ Նահանգներից դուրս: «Վերջին երկու տարիների ընթացքում բլոկչեյնում խարդախության ավելի քան 11,000 զոհ է հասել Coinfirm-ին մեր Reclaim Crypto կայքի միջոցով», - ասաց նա: «Մեր հարցերից մեկն այն է, որ գողության մասին հայտնել եք իրավապահներին: — իսկ շատ զոհեր՝ ոչ։
Դալալն ասաց, որ կառավարության մանդատը կարևոր քայլ է ճիշտ ուղղությամբ: «Սա, անկասկած, կփոխի խաղը», - ասաց նա Cointelegraph-ին, քանի որ հարձակվողները չեն կարողանա կրկնել իրենց նախընտրած տեխնիկան, «և նրանք պետք է շատ ավելի արագ շարժվեն՝ մի քանի թիրախներ գրոհելու համար: Դա նաև կնվազեցնի հարձակումների հետ կապված խարանը, և պոտենցիալ զոհերը կկարողանան ավելի լավ պաշտպանել իրենց»:
Աղբյուր՝ https://cointelegraph.com/news/skewed-data-how-could-a-new-us-law-boost-blockchain-analysis