Roedd 2020 yn flwyddyn uchaf erioed ar gyfer taliadau ransomware ($ 692 miliwn), ac mae'n debyg y bydd 2021 yn uwch pan fydd yr holl ddata i mewn, Chainalysis yn ddiweddar Adroddwyd. Ar ben hynny, gyda dechrau rhyfel Wcráin-Rwsia, mae disgwyl i ddefnydd ransomware fel offeryn geopolitical - nid dim ond crafanc arian - dyfu hefyd.
Ond, gallai deddf newydd yn yr Unol Daleithiau atal y llanw cribddeiliol cynyddol hwn. Arlywydd yr Unol Daleithiau Joe Biden yn ddiweddar Llofnodwyd yn gyfraith, Deddf Cryfhau Seiberddiogelwch America, neu fil Peters, sy'n ei gwneud yn ofynnol i gwmnïau seilwaith adrodd i'r llywodraeth am ymosodiadau seiber sylweddol o fewn 72 awr ac o fewn 24 awr os ydynt yn gwneud taliad nwyddau pridwerth.
Pam fod hyn yn bwysig? Mae dadansoddiad Blockchain wedi bod yn gynyddol effeithiol wrth amharu ar rwydweithiau nwyddau pridwerth, fel y gwelwyd yn achos Piblinellau Trefedigaethol y llynedd, lle llwyddodd yr Adran Cyfiawnder i wneud hynny. adfer $2.3 miliwn o'r cyfanswm a dalodd cwmni piblinellau i gylch nwyddau pridwerth.
Ond, i gynnal y duedd gadarnhaol hon, mae angen mwy o ddata ac mae'n rhaid ei ddarparu mewn modd mwy amserol, yn enwedig cyfeiriadau crypto malefactors, gan fod bron pob ymosodiad ransomware cynnwys arian cyfred digidol sy'n seiliedig ar blockchain, fel arfer Bitcoin (BTC).
Dyma lle y dylai'r gyfraith newydd helpu oherwydd, hyd yn hyn, anaml y mae dioddefwyr ransomware yn adrodd am y cribddeiliaeth i awdurdodau'r llywodraeth neu eraill.
“Bydd yn ddefnyddiol iawn,” meddai Roman Bieda, pennaeth ymchwiliadau twyll Coinfirm, wrth Cointelegraph. “Mae’r gallu i nodi’n syth bin darnau arian, cyfeiriadau neu drafodion penodol fel rhai ‘risg’ […] yn galluogi pob defnyddiwr i adnabod y risg hyd yn oed cyn unrhyw ymgais i wyngalchu.”
“Bydd yn gymorth llwyr wrth ddadansoddi ymchwilwyr fforensig blockchain,” meddai Allan Liska, uwch ddadansoddwr cudd-wybodaeth yn Recorded Future, wrth Cointelegraph. “Tra bod grwpiau ransomware yn aml yn diffodd waledi ar gyfer pob ymosodiad ransomware, mae’r arian hwnnw yn y pen draw yn llifo’n ôl i un waled. Mae ymchwilwyr Blockchain wedi dod yn dda iawn am gysylltu’r dotiau hynny.” Maent wedi gallu gwneud hyn er gwaethaf cymysgu a thactegau eraill a ddefnyddir gan fodrwyau ransomware a'u golchwyr arian cydffederasiwn, ychwanegodd.
Cytunodd Siddhartha Dalal, athro ymarfer proffesiynol ym Mhrifysgol Columbia. Y llynedd, roedd Dalal yn gyd-awdur papur dan y teitl “Adnabod Actorion Ransomware Yn Y Rhwydwaith Bitcoin” a ddisgrifiodd sut y llwyddodd ef a’i gyd-ymchwilwyr i ddefnyddio algorithmau dysgu peiriannau graff a dadansoddiad blockchain i nodi ymosodwyr ransomware gyda “cywirdeb rhagfynegiad 85% ar set ddata’r prawf.”
Er bod eu canlyniadau yn galonogol, dywedodd yr awduron y gallent gyflawni hyd yn oed yn well cywirdeb trwy wella eu algorithmau ymhellach ac, yn hollbwysig, “cael mwy o ddata sy’n fwy dibynadwy.”
Yr her i fodelwyr fforensig yma yw eu bod yn gweithio gyda data anghytbwys iawn, neu ddata gogwyddo. Roedd ymchwilwyr Prifysgol Columbia yn gallu tynnu ar 400 miliwn o drafodion Bitcoin ac yn agos at 40 miliwn o gyfeiriadau Bitcoin, ond dim ond 143 o'r rhain a gadarnhawyd yn gyfeiriadau ransomware. Mewn geiriau eraill, roedd y trafodion di-dwyll yn llawer mwy na'r trafodion twyllodrus. Gyda data mor gogwydd â hyn, bydd y model naill ai'n nodi llawer o bethau cadarnhaol ffug neu'n hepgor y data twyllodrus fel canran fach.
Darparodd Coinfirm's Bieda an enghraifft o'r broblem hon mewn cyfweliad y llynedd:
“Dywedwch eich bod chi eisiau adeiladu model a fydd yn tynnu lluniau cŵn allan o gasgliad o luniau o gathod, ond mae gennych chi set ddata hyfforddi gyda 1,000 o luniau cathod a dim ond un llun ci. Byddai model dysgu peiriant 'yn dysgu ei bod yn iawn trin pob llun fel lluniau cath gan mai [dim ond] 0.001 yw'r lwfans gwallau.'”
Fel arall, byddai’r algorithm yn “dyfalu ‘cath’ drwy’r amser, a fyddai’n gwneud y model yn ddiwerth, wrth gwrs, hyd yn oed gan iddo sgorio’n uchel mewn cywirdeb cyffredinol.”
Gofynnwyd i Dalal a fyddai’r ddeddfwriaeth newydd hon yn yr Unol Daleithiau yn helpu i ehangu’r set ddata gyhoeddus o gyfeiriadau Bitcoin “twyllodrus” sydd eu hangen ar gyfer dadansoddiad blockchain mwy effeithiol o rwydweithiau ransomware.
“Nid oes unrhyw gwestiwn amdano,” meddai Dalal wrth Cointelegraph. “Wrth gwrs, mae mwy o ddata bob amser yn dda ar gyfer unrhyw ddadansoddiad.” Ond yn bwysicach fyth, yn ôl y gyfraith, bydd taliadau ransomware nawr yn cael eu datgelu o fewn cyfnod o 24 awr, sy'n caniatáu “cyfle gwell ar gyfer adferiad a hefyd posibiliadau o adnabod gweinyddwyr a dulliau ymosod fel y gall dioddefwyr posib eraill gymryd camau amddiffynnol i eu hamddiffyn,” ychwanegodd. Mae hynny oherwydd bod y rhan fwyaf o gyflawnwyr yn defnyddio'r un malware i ymosod ar ddioddefwyr eraill.
Offeryn fforensig nad yw'n cael ei ddefnyddio'n ddigonol
Yn gyffredinol, nid yw'n hysbys bod gorfodi'r gyfraith o fudd pan fydd troseddwyr yn defnyddio arian cyfred digidol i ariannu eu gweithgareddau. “Gallwch ddefnyddio dadansoddiad blockchain i ddatgelu eu cadwyn gyflenwi gyfan o weithredu,” meddai Kimberly Grauer, cyfarwyddwr ymchwil yn Chainalysis. “Gallwch chi weld lle maen nhw'n prynu eu gwesteiwr gwrth-bwled, lle maen nhw'n prynu eu malware, eu cyswllt wedi'i leoli yng Nghanada” ac ati. “Gallwch chi gael llawer o fewnwelediad i'r grwpiau hyn” trwy ddadansoddiad blockchain, ychwanegodd mewn cyfarfod Ford Gron Cyfryngau Chainalysis diweddar yn Ninas Efrog Newydd.
Ond, a fydd y gyfraith hon, a fydd yn dal i gymryd misoedd i'w gweithredu, yn help mawr? “Mae’n bositif, byddai’n helpu,” atebodd Salman Banaei, cyd-bennaeth polisi cyhoeddus yn Chainalysis, yn yr un digwyddiad. “Fe wnaethon ni eiriol drosto, ond nid yw fel ein bod ni’n hedfan yn ddall o’r blaen.” A fyddai'n gwneud eu hymdrechion fforensig yn sylweddol fwy effeithiol? “Dydw i ddim yn gwybod a fyddai’n ein gwneud yn llawer mwy effeithiol, ond byddem yn disgwyl rhywfaint o welliant o ran cwmpas data.”
Mae manylion i’w gweithio allan o hyd yn y broses o wneud rheolau cyn i’r gyfraith gael ei gweithredu, ond mae un cwestiwn amlwg eisoes wedi’i godi: Pa gwmnïau fydd angen cydymffurfio? “Mae’n bwysig cofio bod y bil ond yn berthnasol i ‘endidau sy’n berchen ar neu’n gweithredu seilwaith critigol,” meddai Liska wrth Cointelegraph. Er y gallai hynny gynnwys degau o filoedd o sefydliadau ar draws 16 sector, “dim ond i ffracsiwn bach o sefydliadau yn yr Unol Daleithiau y mae’r gofyniad hwn yn berthnasol o hyd.”
Ond, efallai ddim. Yn ôl i Bipul Sinha, Prif Swyddog Gweithredol a chyd-sylfaenydd Rubrik, cwmni diogelwch data, y sectorau seilwaith hynny a nodir yn y gyfraith gynnwys gwasanaethau ariannol, TG, ynni, gofal iechyd, cludiant, gweithgynhyrchu a chyfleusterau masnachol. “Mewn geiriau eraill, bron pawb,” ysgrifennodd mewn Fortune erthygl yn ddiweddar.
Cwestiwn arall: A oes rhaid adrodd ar bob ymosodiad, hyd yn oed y rhai yr ystyrir yn gymharol ddibwys? Dywedodd yr Asiantaeth Seiberddiogelwch a Diogelwch Isadeiledd, lle bydd y cwmnïau'n adrodd, yn ddiweddar y gallai hyd yn oed gweithredoedd bach gael eu hystyried yn rhai y gellir adrodd amdanynt. “Oherwydd y risg sydd ar ddod o ymosodiadau seibr o Rwseg […] gallai unrhyw ddigwyddiad ddarparu briwsion bara pwysig gan arwain at ymosodwr soffistigedig,” y New York Times Adroddwyd.
A yw'n iawn tybio bod y rhyfel yn gwneud yr angen i gymryd camau ataliol yn fwy o frys? Mae’r Arlywydd Joe Biden, ymhlith eraill, wedi codi’r tebygolrwydd o seiber-ymosodiadau dialgar gan lywodraeth Rwseg, wedi’r cyfan. Ond, nid yw Liska yn credu bod y pryder hwn wedi mynd i'r wal - ddim eto, o leiaf:
“Nid yw’n ymddangos bod yr ymosodiadau ransomware dialgar ar ôl goresgyniad Rwseg ar yr Wcrain wedi dod i’r amlwg. Fel llawer o’r rhyfel, roedd cydgysylltu gwael ar ran Rwsia, felly nid oedd unrhyw grwpiau nwyddau pridwerth a allai fod wedi cael eu cynnull.”
Eto i gyd, aeth bron i dri chwarter yr holl arian a wnaed trwy ymosodiadau ransomware i hacwyr yn gysylltiedig â Rwsia yn 2021, yn ôl i Gadwynlys, felly ni ellir diystyru cam i fyny mewn gweithgaredd oddi yno.
Ddim yn ateb ar ei ben ei hun
Heb os, bydd algorithmau dysgu peiriannau sy'n nodi ac yn olrhain actorion ransomware sy'n ceisio taliad blockchain - ac mae bron pob rhansomware wedi'i alluogi â blockchain - yn gwella nawr, meddai Bieda. Ond, dim ond “un o’r ffactorau sy’n cefnogi dadansoddiad blockchain yw datrysiadau dysgu peirianyddol ac nid datrysiad annibynnol.” Mae angen critigol o hyd “am gydweithrediad eang yn y diwydiant rhwng gorfodi’r gyfraith, cwmnïau ymchwilio blockchain, darparwyr gwasanaethau asedau rhithwir ac, wrth gwrs, dioddefwyr twyll yn y blockchain.”
Ychwanegodd Dalal fod llawer o heriau technegol yn parhau, yn bennaf o ganlyniad i natur unigryw ffug-ddienw, gan esbonio i Cointelegraph:
“Mae’r rhan fwyaf o blockchains cyhoeddus yn ddiangen a gall defnyddwyr greu cymaint o gyfeiriadau ag y dymunant. Mae'r trafodion yn dod yn fwy cymhleth byth gan fod yna dyblwyr a gwasanaethau cymysgu eraill sy'n gallu cymysgu arian llygredig â llawer o rai eraill. Mae hyn yn cynyddu cymhlethdod cyfunol adnabod cyflawnwyr sy’n cuddio y tu ôl i gyfeiriadau lluosog.”
Mwy o gynnydd?
Serch hynny, mae'n ymddangos bod pethau'n symud i'r cyfeiriad cywir. “Rwy’n credu ein bod yn gwneud cynnydd sylweddol fel diwydiant,” ychwanegodd Liska, “ac rydym wedi gwneud hynny’n gymharol gyflym.” Mae nifer o gwmnïau wedi bod yn gwneud gwaith arloesol iawn yn y maes hwn, “ac mae Adran y Trysorlys ac asiantaethau eraill y llywodraeth hefyd yn dechrau gweld gwerth mewn dadansoddiad blockchain.”
Ar y llaw arall, er bod dadansoddiad blockchain yn amlwg yn cymryd camau breision, “mae cymaint o arian yn cael ei wneud o nwyddau pridwerth a lladrad arian cyfred digidol ar hyn o bryd nes bod hyd yn oed effaith y gwaith hwn yn ei chael yn waeth o'i gymharu â'r broblem gyffredinol,” ychwanegodd Liska.
Er bod Bieda yn gweld cynnydd, bydd yn dal yn her i gael cwmnïau i riportio twyll blockchain, yn enwedig y tu allan i'r Unol Daleithiau. “Am y ddwy flynedd ddiwethaf, mae mwy na 11,000 o ddioddefwyr twyll mewn blockchain wedi cyrraedd Coinfirm trwy ein gwefan Reclaim Crypto,” meddai. “Un o'r cwestiynau rydyn ni'n eu gofyn yw, 'Ydych chi wedi riportio'r lladrad i orfodi'r gyfraith?' - ac nid oedd llawer o ddioddefwyr.”
Dywedodd Dalal fod mandad y llywodraeth yn gam pwysig i'r cyfeiriad cywir. “Mae’n siŵr y bydd hwn yn newidiwr gêm,” meddai wrth Cointelegraph, gan na fydd ymosodwyr yn gallu ailadrodd y defnydd o’u hoff dechnegau, “a bydd yn rhaid iddyn nhw symud yn llawer cyflymach i ymosod ar dargedau lluosog. Bydd hefyd yn lleihau’r stigma sy’n gysylltiedig â’r ymosodiadau a bydd dioddefwyr posibl yn gallu amddiffyn eu hunain yn well.”
Ffynhonnell: https://cointelegraph.com/news/skewed-data-how-could-a-new-us-law-boost-blockchain-analysis