2020 merupakan tahun rekod untuk pembayaran perisian tebusan ($692 juta), dan 2021 mungkin akan lebih tinggi apabila semua data dimasukkan, Chainalysis baru-baru ini dilaporkan. Lebih-lebih lagi, dengan tercetusnya perang Ukraine-Rusia, penggunaan perisian tebusan sebagai alat geopolitik — bukan sekadar merebut wang — dijangka berkembang juga.
Tetapi, undang-undang baru AS boleh membendung arus peras ugut yang semakin meningkat ini. Presiden Amerika Syarikat Joe Biden baru-baru ini ditandatangani Undang-undang memperkukuh Akta Keselamatan Siber Amerika, atau rang undang-undang Peters, yang memerlukan firma infrastruktur melaporkan kepada kerajaan serangan siber yang besar dalam masa 72 jam dan dalam masa 24 jam jika mereka membuat pembayaran perisian tebusan.
Mengapa ini penting? Analisis rantaian blok telah terbukti semakin berkesan dalam mengganggu rangkaian perisian tebusan, seperti yang dilihat dalam kes Saluran Paip Kolonial tahun lepas, di mana Jabatan Kehakiman dapat pulih $2.3 juta daripada jumlah yang dibayar oleh syarikat saluran paip kepada cincin perisian tebusan.
Tetapi, untuk mengekalkan trend positif ini, lebih banyak data diperlukan dan ia perlu disediakan dengan cara yang lebih tepat pada masanya, terutamanya alamat kripto penjenayah, kerana hampir semua serangan perisian tebusan melibatkan mata wang kripto berasaskan blockchain, biasanya Bitcoin (BTC).
Di sinilah undang-undang baharu harus membantu kerana, sehingga kini, mangsa perisian tebusan jarang melaporkan pemerasan kepada pihak berkuasa kerajaan atau orang lain.
"Ia akan sangat membantu," Roman Bieda, ketua penyiasatan penipuan di Coinfirm, memberitahu Cointelegraph. “Keupayaan untuk segera 'menandai' syiling, alamat atau urus niaga tertentu sebagai 'berisiko' [...] membolehkan semua pengguna mengesan risiko itu walaupun sebelum sebarang percubaan pengubahan haram."
"Ia benar-benar akan membantu dalam analisis oleh penyelidik forensik blockchain," kata Allan Liska, penganalisis perisikan kanan di Recorded Future, kepada Cointelegraph. “Walaupun kumpulan perisian tebusan sering menukar dompet untuk setiap serangan perisian tebusan, wang itu akhirnya mengalir kembali ke satu dompet. Penyelidik rantaian blok telah menjadi sangat baik dalam menyambungkan titik-titik tersebut.” Mereka telah dapat melakukan ini walaupun mencampurkan dan taktik lain yang digunakan oleh cincin ransomware dan pengubahan wang haram gabungan mereka, tambahnya.
Siddhartha Dalal, profesor amalan profesional di Universiti Columbia, bersetuju. Tahun lepas, Dalal mengarang kertas kerja bertajuk "Mengenal pasti Pelakon Ransomware Dalam Rangkaian Bitcoin" yang menerangkan bagaimana dia dan rakan penyelidiknya dapat menggunakan algoritma pembelajaran mesin graf dan analisis blok untuk mengenal pasti penyerang perisian tebusan dengan "ketepatan ramalan 85% pada set data ujian."
Walaupun keputusan mereka menggalakkan, penulis menyatakan bahawa mereka boleh mencapai ketepatan yang lebih baik dengan menambah baik algoritma mereka dan, secara kritikal, "mendapatkan lebih banyak data yang lebih dipercayai."
Cabaran bagi pemodel forensik di sini ialah mereka bekerja dengan data yang sangat tidak seimbang, atau terpesong. Penyelidik Universiti Columbia dapat menggunakan 400 juta transaksi Bitcoin dan hampir 40 juta alamat Bitcoin, tetapi hanya 143 daripada ini telah disahkan alamat perisian tebusan. Dalam erti kata lain, urus niaga bukan penipuan jauh mengatasi urus niaga penipuan. Dengan data yang condong seperti ini, model sama ada akan menandakan banyak positif palsu atau akan mengetepikan data penipuan sebagai peratusan kecil.
Bieda Coinfirm menyediakan contoh masalah ini dalam temu bual tahun lepas:
“Katakan anda mahu membina model yang akan mengeluarkan foto anjing daripada koleksi foto kucing, tetapi anda mempunyai set data latihan dengan 1,000 foto kucing dan hanya satu foto anjing. Model pembelajaran mesin 'akan mengetahui bahawa tidak mengapa untuk menganggap semua foto sebagai foto kucing kerana margin ralat adalah [hanya] 0.001.'”
Sebaliknya, algoritma akan "hanya meneka 'kucing' sepanjang masa, yang akan menjadikan model tidak berguna, sudah tentu, walaupun ia mendapat markah tinggi dalam ketepatan keseluruhan."
Dalal ditanya sama ada undang-undang baharu AS ini akan membantu mengembangkan set data awam mengenai alamat Bitcoin dan crypto "penipuan" yang diperlukan untuk analisis rangkaian ransomware yang lebih berkesan.
"Tiada persoalan mengenainya," kata Dalal kepada Cointelegraph. "Sudah tentu, lebih banyak data sentiasa bagus untuk sebarang analisis." Tetapi lebih penting lagi, mengikut undang-undang, pembayaran perisian tebusan kini akan didedahkan dalam tempoh 24 jam, yang membolehkan "peluang yang lebih baik untuk pemulihan dan juga kemungkinan mengenal pasti pelayan dan kaedah serangan supaya mangsa berpotensi lain boleh mengambil langkah pertahanan untuk melindungi mereka,” tambahnya. Itu kerana kebanyakan pelaku menggunakan perisian hasad yang sama untuk menyerang mangsa lain.
Alat forensik yang kurang digunakan
Umumnya tidak diketahui bahawa penguatkuasaan undang-undang mendapat faedah apabila penjenayah menggunakan mata wang kripto untuk membiayai aktiviti mereka. "Anda boleh menggunakan analisis blockchain untuk mendedahkan keseluruhan rantaian operasi mereka," kata Kimberly Grauer, pengarah penyelidikan di Chainalysis. “Anda boleh melihat tempat mereka membeli pengehosan kalis peluru mereka, tempat mereka membeli perisian hasad mereka, ahli gabungan mereka yang berpangkalan di Kanada” dan sebagainya. "Anda boleh mendapatkan banyak cerapan tentang kumpulan ini" melalui analisis blockchain, tambahnya pada Meja Bulat Media Chainalysis baru-baru ini di New York City.
Tetapi, adakah undang-undang ini, yang masih akan mengambil masa berbulan-bulan untuk dilaksanakan, benar-benar membantu? "Ia positif, ia akan membantu," Salman Banaei, ketua bersama dasar awam di Chainalysis, menjawab pada acara yang sama. "Kami menyokongnya, tetapi ia tidak seperti kami terbang buta sebelum ini." Adakah ia akan menjadikan usaha forensik mereka lebih berkesan? "Saya tidak tahu sama ada ia akan menjadikan kami lebih berkesan, tetapi kami menjangkakan sedikit peningkatan dari segi liputan data."
Masih terdapat butiran yang perlu diselesaikan dalam proses membuat peraturan sebelum undang-undang dilaksanakan, tetapi satu persoalan yang jelas telah dibangkitkan: Syarikat manakah yang perlu mematuhi? "Adalah penting untuk diingat bahawa rang undang-undang hanya terpakai kepada 'entiti yang memiliki atau mengendalikan infrastruktur kritikal,'" Liska memberitahu Cointelegraph. Walaupun itu boleh merangkumi puluhan ribu organisasi merentas 16 sektor, "keperluan ini masih hanya terpakai kepada sebahagian kecil organisasi di Amerika Syarikat."
Tetapi, mungkin tidak. Menurut kepada Bipul Sinha, Ketua Pegawai Eksekutif dan pengasas bersama Rubrik, sebuah syarikat keselamatan data, sektor infrastruktur yang disebut dalam undang-undang termasuk perkhidmatan kewangan, IT, tenaga, penjagaan kesihatan, pengangkutan, pembuatan dan kemudahan komersial. "Dengan kata lain, hampir semua orang," tulisnya dalam Fortune artikel baru-baru ini.
Soalan lain: Perlukah setiap serangan dilaporkan, walaupun yang dianggap remeh? Agensi Keselamatan Siber dan Infrastruktur, di mana syarikat akan melaporkan, baru-baru ini mengulas bahawa walaupun tindakan kecil mungkin dianggap boleh dilaporkan. "Oleh kerana risiko serangan siber Rusia yang semakin meningkat [...] sebarang insiden boleh memberikan serbuk roti penting yang membawa kepada penyerang yang canggih," New York Times dilaporkan.
Adakah wajar untuk menganggap bahawa perang menjadikan keperluan untuk mengambil tindakan pencegahan lebih mendesak? Presiden Joe Biden, antara lain, telah meningkatkan kemungkinan serangan siber balas daripada kerajaan Rusia. Tetapi, Liska tidak fikir kebimbangan ini telah merebak — belum, sekurang-kurangnya:
“Serangan perisian tebusan balas dendam selepas pencerobohan Rusia ke atas Ukraine nampaknya tidak menjadi kenyataan. Seperti kebanyakan perang, terdapat penyelarasan yang lemah di pihak Rusia, jadi mana-mana kumpulan perisian tebusan yang mungkin telah digerakkan tidak."
Namun, hampir tiga perempat daripada semua wang yang dibuat melalui serangan perisian tebusan dihantar kepada penggodam yang dikaitkan dengan Rusia pada 2021, mengikut kepada Chainalysis, jadi peningkatan dalam aktiviti dari sana tidak boleh diketepikan.
Bukan penyelesaian yang berdiri sendiri
Algoritma pembelajaran mesin yang mengenal pasti dan menjejaki aktor ransomware yang mencari pembayaran blockchain — dan hampir semua ransomware didayakan blockchain — sudah pasti akan bertambah baik sekarang, kata Bieda. Tetapi, penyelesaian pembelajaran mesin hanyalah "salah satu faktor yang menyokong analisis blockchain dan bukan penyelesaian kendiri." Masih terdapat keperluan kritikal "untuk kerjasama yang luas dalam industri antara penguatkuasaan undang-undang, syarikat penyiasatan rantaian blok, penyedia perkhidmatan aset maya dan, sudah tentu, mangsa penipuan dalam rantaian blok."
Dalal menambah bahawa masih banyak cabaran teknikal, kebanyakannya adalah hasil daripada sifat unik pseudo-tanpa nama, menjelaskan kepada Cointelegraph:
“Kebanyakan blockchain awam adalah tanpa kebenaran dan pengguna boleh mencipta seberapa banyak alamat yang mereka mahu. Urus niaga menjadi lebih kompleks kerana terdapat gelas dan perkhidmatan pencampuran lain yang mampu mencampurkan wang tercemar dengan banyak lagi. Ini meningkatkan kerumitan gabungan untuk mengenal pasti pelaku yang bersembunyi di sebalik berbilang alamat."
Lebih banyak kemajuan?
Walau bagaimanapun, keadaan nampaknya bergerak ke arah yang betul. "Saya fikir kami membuat kemajuan yang ketara sebagai industri," tambah Liska, "dan kami telah melakukannya dengan agak pantas." Sebilangan syarikat telah melakukan kerja yang sangat inovatif dalam bidang ini, "dan Jabatan Perbendaharaan dan agensi kerajaan lain juga mula melihat nilai dalam analisis blockchain."
Sebaliknya, sementara analisis blokchain jelas mengorak langkah, "terdapat begitu banyak wang yang diperoleh daripada perisian tebusan dan kecurian mata wang kripto sekarang sehinggakan kesan kerja ini berkurangan berbanding masalah keseluruhan," tambah Liska.
Walaupun Bieda melihat kemajuan, ia masih akan menjadi satu cabaran untuk mendapatkan firma melaporkan penipuan blockchain, terutamanya di luar Amerika Syarikat. “Sejak dua tahun lalu, lebih 11,000 mangsa penipuan dalam blockchain mencapai Coinfirm melalui laman web Reclaim Crypto kami,” katanya. “Salah satu soalan yang kami ajukan ialah, 'Adakah anda melaporkan kecurian kepada penguatkuasa undang-undang?' — dan ramai mangsa tidak melakukannya.”
Dalal berkata mandat kerajaan adalah langkah penting ke arah yang betul. “Ini pastinya akan menjadi pengubah permainan,” katanya kepada Cointelegraph, kerana penyerang tidak akan dapat mengulangi penggunaan teknik kegemaran mereka, “dan mereka perlu bergerak lebih pantas untuk menyerang berbilang sasaran. Ia juga akan mengurangkan stigma yang melekat pada serangan dan bakal mangsa akan dapat melindungi diri mereka dengan lebih baik.”
Sumber: https://cointelegraph.com/news/skewed-data-how-could-a-new-us-law-boost-blockchain-analysis