Shutterstock
Tội phạm mạng đang chuyển sang sử dụng các dịch vụ mã hóa để che giấu số tiền thu được từ các hoạt động ransomware và khiến cơ quan thực thi pháp luật khó theo dõi hơn.
Đó là theo các nhà nghiên cứu bảo mật tại công ty bảo mật mạng CNTT Intel 471, báo cáo rằng các dịch vụ kết hợp mật mã, kết hợp các giao dịch tiền điện tử từ nhiều nguồn khác nhau để cung cấp quyền riêng tư hơn, có sẵn trên internet và web tối.
Mặc dù điều này không phải là bất hợp pháp - các máy trộn tiền điện tử được coi là thêm một lớp bảo mật bổ sung cho các giao dịch tiền điện tử - các nhà nghiên cứu nhận thấy rằng các dịch vụ này đã có mặt trên nhiều diễn đàn tội phạm mạng nổi tiếng.
Intel 471 cho biết:“Tất cả các máy trộn đều có các trang web trông chuyên nghiệp, có thể là một nỗ lực để làm cho hoạt động của họ có vẻ hợp pháp hơn và thu hút nhiều khách hàng hơn”.
“Không có nhà cung cấp nào quảng cáo vai trò của họ trong việc rửa tiền, thay vào đó họ thích đề xuất các trang web của họ phục vụ các doanh nghiệp sử dụng tiền điện tử và các cá nhân quan tâm đến việc bảo vệ quyền riêng tư của họ.”
Từ quan điểm của bọn tội phạm mạng, những máy trộn mật mã này hoạt động bằng cách gửi một lượng tiền điện tử, điển hình là Bitcoin, đến một địa chỉ ví mà nhà điều hành dịch vụ trộn sở hữu. Số tiền này tham gia vào nhóm Bitcoin của chính nhà cung cấp dịch vụ, cũng như tiền điện tử từ những tên tội phạm mạng khác sử dụng dịch vụ. Tiền điện tử của tác nhân đe dọa ban đầu tham gia vào mặt sau của “chuỗi” và tác nhân đe dọa nhận được một số tham chiếu duy nhất được gọi là “mã trộn” cho các khoản tiền đã gửi.
“Mã này đảm bảo người diễn viên không lấy lại các khoản tiền 'bẩn' của riêng họ mà về mặt lý thuyết có thể liên quan đến hoạt động của họ. Sau đó, kẻ đe dọa sẽ nhận được số Bitcoin tương tự từ nhóm của máy trộn, được trộn bằng thuật toán độc quyền của dịch vụ, trừ đi phí dịch vụ, ”các nhà nghiên cứu cho biết.
Điều này có thể được bọn tội phạm ẩn danh nhiều hơn bằng cách gửi số Bitcoin “sạch” này đến nhiều địa chỉ ví để làm rõ thêm dấu vết của các khoản tiền bất hợp pháp.
“Điều này khiến cơ quan thực thi pháp luật khó liên kết tiền điện tử“ bẩn ”ban đầu với tác nhân đe dọa,” các nhà nghiên cứu nói thêm.
Tội phạm mạng được phát hiện đang sử dụng bốn dịch vụ mã hóa phổ biến:Absolutio, AudiA6, Blender và Mix-btc. Các nhà khai thác tiền điện tử này có thể tính phí cố định hoặc phí “động”, mà Intel 471 cho biết rất có thể được thực hiện để “làm phức tạp các cuộc điều tra về các quỹ tiền điện tử bất hợp pháp bằng cách thay đổi số tiền được rửa ở các giai đoạn khác nhau của quy trình, khiến việc ràng buộc trở nên khó khăn hơn quỹ cho một tội phạm hoặc cá nhân cụ thể ”.
Các nhà nghiên cứu cho biết, hiểu biết thấu đáo về cơ sở hoạt động của các dịch vụ trộn này là chìa khóa để hiểu được cách thức bọn tội phạm rửa tiền mà chúng kiếm được từ tội ác của chúng.
“Điều quan trọng là phải hiểu tất cả các khía cạnh của hoạt động ransomware hoạt động như thế nào nếu xã hội dân sự ngăn chặn những tổn thất do những âm mưu này gây ra,” họ nói.