كان عام 2020 عامًا قياسيًا في مدفوعات برامج الفدية (692 مليون دولار)، ومن المحتمل أن يكون عام 2021 أعلى عندما تتوفر جميع البيانات، حسبما أفاد موقع تشيناليسيس مؤخرًا وذكرت. علاوة على ذلك، مع اندلاع الحرب الأوكرانية الروسية، من المتوقع أن ينمو أيضا استخدام برامج الفدية كأداة جيوسياسية ــ وليس مجرد الاستيلاء على الأموال.
لكن قانونًا أمريكيًا جديدًا يمكن أن يوقف هذا المد الابتزازي المتصاعد. الرئيس الأمريكي جو بايدن مؤخرا وقعت أصبح قانون تعزيز الأمن السيبراني الأمريكي، أو مشروع قانون بيترز، بمثابة قانون، والذي يلزم شركات البنية التحتية بإبلاغ الحكومة عن الهجمات السيبرانية الكبيرة في غضون 72 ساعة وفي غضون 24 ساعة إذا دفعت فدية.
لماذا هذا مهم؟ أثبت تحليل بلوكتشين فعاليته بشكل متزايد في تعطيل شبكات برامج الفدية، كما رأينا في قضية خط أنابيب كولونيال العام الماضي، حيث تمكنت وزارة العدل من استعادة 2.3 مليون دولار من إجمالي ما دفعته شركة خطوط الأنابيب لعصابة برامج الفدية.
ولكن، للحفاظ على هذا الاتجاه الإيجابي، هناك حاجة إلى المزيد من البيانات ويجب توفيرها في الوقت المناسب، وخاصة عناوين التشفير الخاصة بالمجرمين، كما هو الحال مع جميع هجمات برامج الفدية تقريبًا. تنطوي العملات المشفرة المبنية على تقنية blockchain، وعادةً ما تكون عملة البيتكوين (BTC).
هذا هو المكان الذي يجب أن يساعد فيه القانون الجديد لأنه ، حتى الآن ، نادرًا ما يبلغ ضحايا برامج الفدية عن الابتزاز إلى السلطات الحكومية أو غيرها.
قال رومان بيدا ، رئيس تحقيقات الاحتيال في Coinfirm ، لكوينتيليغراف: "سيكون ذلك مفيدًا للغاية". "القدرة على" وضع علامة "على العملات أو العناوين أو المعاملات على الفور على أنها" محفوفة بالمخاطر "[...] تتيح لجميع المستخدمين تحديد المخاطر حتى قبل أي محاولة غسيل."
قال ألان ليسكا ، كبير محللي الاستخبارات في ريكورديد فيوتشر ، لكوينتيليغراف: "ستساعد بالتأكيد في التحليل بواسطة باحثي الطب الشرعي في blockchain". "على الرغم من أن مجموعات برامج الفدية غالبًا ما تستبدل محافظها لكل هجوم من هجمات برامج الفدية ، فإن هذه الأموال تتدفق في النهاية مرة أخرى إلى محفظة واحدة. لقد أصبح باحثو Blockchain جيدًا جدًا في ربط هذه النقاط ". وأضاف أنهم تمكنوا من القيام بذلك على الرغم من الاختلاط والتكتيكات الأخرى التي تستخدمها حلقات برامج الفدية وغاسلي الأموال المتحالفين معهم.
ويتفق مع ذلك سيدهارتا دلال، أستاذ الممارسة المهنية في جامعة كولومبيا. في العام الماضي، شاركت دلال في تأليف ورقة بحثية بعنوان "تحديد الجهات الفاعلة في برامج الفدية في شبكة البيتكوين" الذي وصف كيف تمكن هو وزملاؤه الباحثون من استخدام خوارزميات التعلم الآلي للرسم البياني وتحليل blockchain لتحديد مهاجمي برامج الفدية مع "دقة تنبؤ بنسبة 85٪ في مجموعة بيانات الاختبار."
في حين كانت نتائجهم مشجعة ، ذكر المؤلفون أنه يمكنهم تحقيق دقة أفضل من خلال تحسين الخوارزميات بشكل أكبر ، والأهم من ذلك ، "الحصول على المزيد من البيانات الأكثر موثوقية."
التحدي الذي يواجه مصممي الطب الشرعي هنا هو أنهم يعملون ببيانات غير متوازنة للغاية أو منحرفة. تمكن باحثو جامعة كولومبيا من الاستفادة من 400 مليون معاملة Bitcoin وما يقرب من 40 مليون عنوان Bitcoin ، ولكن تم تأكيد 143 منهم فقط من عناوين برامج الفدية. بمعنى آخر ، فاقت المعاملات غير الاحتيالية بكثير المعاملات الاحتيالية. مع وجود بيانات منحرفة مثل هذا ، سيقوم النموذج إما بتمييز الكثير من الإيجابيات الخاطئة أو حذف البيانات الاحتيالية كنسبة مئوية ثانوية.
قدمت Bieda من Coinfirm مثال على هذه المشكلة في مقابلة العام الماضي:
"لنفترض أنك تريد إنشاء نموذج يسحب صورًا للكلاب من مجموعة من صور القطط ، ولكن لديك مجموعة بيانات تدريبية تحتوي على 1,000 صورة قطة وصورة كلب واحد فقط. نموذج التعلم الآلي "سيتعلم أنه من المقبول التعامل مع جميع الصور كصور قطة لأن هامش الخطأ هو 0.001 [فقط]."
بعبارة أخرى ، فإن الخوارزمية "تخمن كلمة" قطة "طوال الوقت ، مما سيجعل النموذج عديم الفائدة ، بالطبع ، حتى مع إحرازه درجات عالية من حيث الدقة الإجمالية."
سُئلت دلال عما إذا كان هذا التشريع الأمريكي الجديد سيساعد في توسيع مجموعة البيانات العامة لعناوين البيتكوين والعملات المشفرة "الاحتيالية" اللازمة لتحليل blockchain أكثر فعالية لشبكات برامج الفدية.
قالت دلال لكوينتيليغراف: "لا شك في ذلك". "بالطبع ، المزيد من البيانات مفيد دائمًا لأي تحليل." ولكن الأهم من ذلك ، أنه بموجب القانون ، سيتم الآن الكشف عن مدفوعات برامج الفدية خلال فترة 24 ساعة ، مما يتيح "فرصة أفضل للتعافي وأيضًا إمكانيات تحديد الخوادم وطرق الهجوم بحيث يمكن للضحايا المحتملين الآخرين اتخاذ خطوات دفاعية من أجل حمايتهم ". ذلك لأن معظم الجناة يستخدمون نفس البرامج الضارة لمهاجمة الضحايا الآخرين.
أداة الطب الشرعي غير مستغلة
من غير المعروف بشكل عام أن سلطات إنفاذ القانون تستفيد عندما يستخدم المجرمون العملات المشفرة لتمويل أنشطتهم. وقالت كيمبرلي جراور، مديرة الأبحاث في تشيناليسيس: "يمكنك استخدام تحليل بلوكتشين للكشف عن سلسلة التوريد الخاصة بالعمليات بأكملها". "يمكنك أن ترى من أين يشترون استضافةهم المضادة للرصاص، ومن أين يشترون برامجهم الضارة، والشركات التابعة لهم الموجودة في كندا" وما إلى ذلك. "يمكنك الحصول على الكثير من الأفكار لهذه المجموعات" من خلال تحليل blockchainوأضافت في اجتماع المائدة المستديرة الأخير لوسائل الإعلام في مدينة نيويورك.
لكن ، هل هذا القانون ، الذي سيستغرق تنفيذه شهورًا ، سيساعد حقًا؟ أجاب سلمان بانائي ، الرئيس المشارك للسياسة العامة في Chainalysis ، في نفس الحدث: "إنه أمر إيجابي ، سيساعد". "لقد دافعنا عن ذلك ، لكن لم يكن الأمر كما لو كنا نطير بالعمى من قبل." هل ستجعل جهود الطب الشرعي أكثر فعالية بشكل ملحوظ؟ "لا أعرف ما إذا كان سيجعلنا أكثر فاعلية ، لكننا نتوقع بعض التحسن فيما يتعلق بتغطية البيانات."
لا تزال هناك تفاصيل يجب وضعها في عملية وضع القواعد قبل تنفيذ القانون ، ولكن تم طرح سؤال واحد واضح بالفعل: ما هي الشركات التي يجب أن تمتثل لها؟ قال ليسكا لكوينتيليغراف: "من المهم أن نتذكر أن القانون ينطبق فقط على" الكيانات التي تمتلك أو تشغل البنية التحتية الحيوية ". في حين أن ذلك قد يشمل عشرات الآلاف من المؤسسات عبر 16 قطاعًا ، "لا يزال هذا المطلب ينطبق فقط على جزء صغير من المؤسسات في الولايات المتحدة".
ولكن ربما لا. وفقا إلى بيبول سينها، الرئيس التنفيذي والمؤسس المشارك لشركة Rubrik، وهي شركة لأمن البيانات، قطاعات البنية التحتية المذكورة في القانون تتضمن الخدمات المالية وتكنولوجيا المعلومات والطاقة والرعاية الصحية والنقل والتصنيع والمرافق التجارية. "بعبارة أخرى، الجميع تقريبًا"، كتب في مجلة "فورتشن". المقال مؤخرًا.
سؤال آخر: هل يجب الإبلاغ عن كل هجوم، حتى تلك التي تعتبر تافهة نسبيا؟ وعلقت وكالة الأمن السيبراني وأمن البنية التحتية، حيث ستقدم الشركات تقاريرها، مؤخرًا قائلة إنه حتى الأفعال الصغيرة يمكن اعتبارها قابلة للإبلاغ. "بسبب خطر الهجمات الإلكترونية الروسية الذي يلوح في الأفق... فإن أي حادث يمكن أن يوفر فتات خبز مهمة تؤدي إلى مهاجم متطور،" نيويورك تايمز وذكرت.
هل من الصواب افتراض أن الحرب تجعل الحاجة إلى اتخاذ إجراءات وقائية أكثر إلحاحًا؟ أثار الرئيس جو بايدن ، من بين آخرين ، احتمال حدوث هجمات إلكترونية انتقامية من الحكومة الروسية ، بعد كل شيء. لكن ليسكا تعتقد أن هذا القلق قد انتهى - ليس بعد ، على الأقل:
"لا يبدو أن هجمات برامج الفدية الانتقامية بعد الغزو الروسي لأوكرانيا قد تحققت. مثل الكثير من الحرب ، كان هناك تنسيق ضعيف من جانب روسيا ، لذلك لم يتم حشد أي مجموعات برمجيات الفدية ".
ومع ذلك، فإن ما يقرب من ثلاثة أرباع إجمالي الأموال التي تم جنيها من خلال هجمات برامج الفدية ذهبت إلى قراصنة مرتبطين بروسيا في عام 2021. بالنسبة الى إلى تشيناليسيس، لذلك لا يمكن استبعاد زيادة النشاط من هناك.
ليس حلا مستقلا
قال بيدا إن خوارزميات التعلم الآلي التي تحدد وتتعقب الجهات الفاعلة في برامج الفدية التي تسعى إلى الدفع عبر blockchain - وجميع برامج الفدية تقريبًا مُمكَّنة من blockchain - ستتحسن الآن بلا شك. لكن حلول التعلم الآلي ليست سوى "أحد العوامل التي تدعم تحليل blockchain وليست حلاً مستقلاً". لا تزال هناك حاجة ماسة إلى "تعاون واسع النطاق في الصناعة بين جهات إنفاذ القانون وشركات تحقيق blockchain ومقدمي خدمات الأصول الافتراضية ، وبالطبع ضحايا الاحتيال في blockchain."
أضافت دلال أن العديد من التحديات التقنية لا تزال قائمة ، معظمها نتيجة الطبيعة الفريدة لإخفاء الهوية الزائفة ، موضحة لكوينتيليغراف:
"معظم سلاسل الكتل العامة غير مسموح بها ويمكن للمستخدمين إنشاء العديد من العناوين كما يريدون. تصبح المعاملات أكثر تعقيدًا نظرًا لوجود البهلوانات وخدمات الخلط الأخرى القادرة على مزج الأموال الملوثة مع العديد من الآخرين. وهذا يزيد من التعقيد التجميعي لتحديد الجناة المختبئين وراء عناوين متعددة ".
المزيد من التقدم؟
ومع ذلك ، يبدو أن الأمور تسير في الاتجاه الصحيح. أضاف ليسكا: "أعتقد أننا نحرز تقدمًا كبيرًا كصناعة ، وقد حققنا ذلك بسرعة نسبيًا". قام عدد من الشركات بعمل مبتكر للغاية في هذا المجال ، "وبدأت وزارة الخزانة والوكالات الحكومية الأخرى أيضًا في رؤية القيمة في تحليل blockchain."
من ناحية أخرى ، في حين أن تحليل blockchain يخطو خطوات كبيرة بشكل واضح ، "هناك الكثير من الأموال التي يتم جنيها من برامج الفدية وسرقة العملات المشفرة في الوقت الحالي حتى أن تأثير هذا العمل يتضاءل مقارنة بالمشكلة الإجمالية" ، أضاف ليسكا.
بينما يرى Bieda تقدمًا ، لا يزال من الصعب إقناع الشركات بالإبلاغ عن الاحتيال في blockchain ، خاصة خارج الولايات المتحدة. قال: "على مدار العامين الماضيين ، وصل أكثر من 11,000 ضحية من ضحايا الاحتيال في blockchain إلى Coinfirm من خلال موقع Reclaim Crypto الخاص بنا". "أحد الأسئلة التي نطرحها هو ،" هل أبلغت سلطات إنفاذ القانون بالسرقة؟ " - والعديد من الضحايا لم يفعلوا ذلك ".
وقالت دلال إن تفويض الحكومة خطوة مهمة في الاتجاه الصحيح. قال لكوينتيليغراف: "هذا بالتأكيد سيغير قواعد اللعبة" ، حيث لن يتمكن المهاجمون من تكرار استخدام تقنياتهم المفضلة ، "وسيتعين عليهم التحرك بشكل أسرع لمهاجمة أهداف متعددة. كما أنه سيقلل من وصمة العار المرتبطة بالهجمات وسيتمكن الضحايا المحتملون من حماية أنفسهم بشكل أفضل ".
المصدر: https://cointelegraph.com/news/skewed-data-how-could-a-new-us-law-boost-blockchain-analogy