ransomware တိုက်ခိုက်မှုများမှ စုဆောင်းထားသော ရန်ပုံငွေများသည် 456.8 ခုနှစ်တွင် ဒေါ်လာ 2022 သန်း မြင့်မားရာမှ 765.6 ခုနှစ်တွင် ဒေါ်လာ 2021 သန်းအထိ ကျဆင်းသွားခဲ့ကြောင်း ခွဲခြမ်းစိတ်ဖြာရေးကုမ္ပဏီ Chainalysis မှ အစီရင်ခံစာအသစ်တစ်ခုအရ သိရသည်။
Crypto-related ransomware တိုက်ခိုက်မှုများသည် ပြီးခဲ့သော 12 လအတွင်း အောင်မြင်မှုနှုန်း သိသိသာသာ ကျဆင်းသွားခဲ့သည်။
Crypto ransomware လုပ်ဆောင်ချက်
အောက်ဖော်ပြပါဇယားသည် လွန်ခဲ့သည့် 6 နှစ်အတွင်း ransomware တိုက်ခိုက်မှုများမှတစ်ဆင့် ရရှိသည့် ရန်ပုံငွေများ မြင့်တက်လာခြင်းနှင့် ကျဆင်းခြင်းကို ပြသသည်။ အခိုးခံရသော ရန်ပုံငွေသည် ဒေါ်လာ ၇၆၅ သန်းအထိ ရှိလာပြီး 2020 ခုနှစ်တွင် ဆိုးရွားသော သရုပ်ဆောင်များမှ အလားတူ ခိုးယူခံရသည့် ပမာဏကို 765 ခုနှစ်တွင် သိသိသာသာ တိုးလာခဲ့သည်။
Chainalysis အစီရင်ခံစာတွင် မဖော်ထုတ်ရသေးသော ransomware တိုက်ခိုက်သူများ ပိုင်ဆိုင်သည့် လိပ်စာများ ရှိနေနိုင်ဖွယ်ရှိသောကြောင့် "စုစုပေါင်း အစစ်အမှန် စုစုပေါင်းသည် ပိုမိုများပြားသည်" ဟု အသိအမှတ်ပြုထားသော်လည်း ပြိုလဲမှုသည် ထိုတိုက်ခိုက်မှုများတွင် သားကောင်များ ပညာရှိဖြစ်လာကြောင်း ဖော်ပြသည်။ ရလဒ်အနေဖြင့် Chainalysis သည် ဤသဘောထားကို ထောက်ခံကြောင်း ကြေငြာချက်ထုတ်ခဲ့သည်။
“[Ransomware ပေးချေမှုများ ကျဆင်းသွားခြင်း] သည် တိုက်ခိုက်မှုများ ကျဆင်းသွားသည်ဟု မဆိုလိုပါ။ ကျဆင်းမှုသည် သားကောင်အဖွဲ့အစည်းများမှ ransomware တိုက်ခိုက်သူများကို ပေးဆောင်ရန် ငြင်းဆန်မှုပိုများလာခြင်းကြောင့်ဟု ကျွန်ုပ်တို့ယုံကြည်ပါသည်။”
Ransomware Strains ပေါက်ကွဲသည်။
ransomware များကို ဖယ်ရှားရန် ငွေပေးချေမှုများ သိသိသာသာ ကျဆင်းသွားသော်လည်း၊ ransomware မျိုးကွဲ အရေအတွက် 2022 တွင် ပေါက်ကွဲခဲ့သည်။ မျိုးကွဲတစ်ခုသည် ဘုံမျိုးကွဲများဖြစ်သော Royal၊ Ragnar၊ Quantum၊ Play၊ Hive နှင့် Lockbit အမျိုးအစားတစ်ခုဖြစ်သည်။
Fortinet သည် ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ ဟာ့ဒ်ဝဲနှင့် ဆော့ဖ်ဝဲလ်ကုမ္ပဏီတစ်ခုဖြစ်ပြီး၊ အစီရင်ခံတင်ပြ 10,000 ခုနှစ်တစ်လျှောက်လုံးတွင် ထူးခြားသောမျိုးကွဲပေါင်း 2022 ကျော် လှုပ်ရှားနေပါသည်။
ခိုးယူခံရသောရန်ပုံငွေပမာဏကို အကောင်းဆုံးဖြစ်အောင်ပြုလုပ်ရန် မကောင်းတဲ့သရုပ်ဆောင်များသည် တိုက်ခိုက်မှုဆိုင်ရာ vector များကို ဆက်လက်ကွဲပြားနေသဖြင့် မျိုးကွဲများသည် သက်တမ်းလျော့ကျသွားပါသည်။ ဥပမာအားဖြင့်၊ 2012 ခုနှစ်တွင် မျိုးကွဲများသည် 3,907 ရက်ကြာခဲ့ပြီး 2022 တွင် ပျမ်းမျှကြာချိန်သည် ရက် 70 သာရှိသည်။ ရလဒ်အနေဖြင့် ဆိုက်ဘာလုံခြုံရေးဖြေရှင်းချက်များသည် ၎င်းတို့၏ ကာကွယ်ရေးဗျူဟာတွင် တက်ကြွသောမျိုးကွဲအရေအတွက် တိုးမြင့်လာစေရန် လုပ်ဆောင်ရမည်ဖြစ်သည်။
Ransomware ရန်ပုံငွေများ
Ransomware တိုက်ခိုက်မှုများမှရရှိသောငွေများကို နည်းလမ်းများစွာဖြင့် ခဝါချသည်။ ရန်ပုံငွေအများစုကို လူကြိုက်များသော ဗဟိုချုပ်ကိုင်မှုဆိုင်ရာ ဖလှယ်ရေးများသို့ ပေးပို့ဆဲဖြစ်သည်။ သို့သော်လည်း၊ 2 ခုနှစ်တွင် ransomware တိုက်ခိုက်သူများအတွက် ရေပန်းစားသော ဖြေရှင်းချက်ဖြစ်သည့် P2018P ဖလှယ်မှုများသည် ယခုအခါ စုစုပေါင်းပမာဏ၏ သေးငယ်သော ရာခိုင်နှုန်းကို ရရှိစေသည်။
ဗဟိုချုပ်ကိုင်ထားသော လဲလှယ်မှုများပြီးနောက်၊ ရန်ပုံငွေခဝါချခြင်း၏ အဆက်မပြတ်နည်းလမ်းသည် အောက်ဖော်ပြပါ Chainalysis ဇယားရှိ 'တရားမဝင်' အဖြစ်သတ်မှတ်ထားသော darknet စျေးကွက်များကို အသုံးပြုနေသည်။ နောက်ဆုံးတွင်၊ ပေါင်းစပ်ဝန်ဆောင်မှုများသည် ကမ္ဘာလုံးဆိုင်ရာအာဏာပိုင်များထံမှ သက်သာခွင့်အနည်းငယ်ဖြင့် တိုက်ခိုက်သူများကို 'ဆေးကြောခြင်း' crypto လုပ်နိုင်စေမည့် နောက်ထူးခြားချက်အရှိဆုံးအပိုင်းကို ပေါင်းစပ်ထားသည်။
ကွင်းဆက်အချက်အလက် မှုခင်းဆေးပညာ
Chainalysis သည် ransomware-as-a-service model ရှိ ransomware-as-a-service model တွင် တတိယအဖွဲ့အစည်းများမှ "သေးငယ်သော၊ ပုံသေဖြတ်တောက်ခြင်း" ကိုရရှိသည့် ransomware ဆော့ဖ်ဝဲအတွက် "တွဲဖက်" စျေးကွက်များကို ခွဲခြားသတ်မှတ်ရန် Chainalysis သည် ကွင်းဆက်ဒေတာကို အသုံးပြုခဲ့သည်။
“ကျနော်တို့က အဲဒါကို ကြီးကြီးမားမား စီးပွားရေးလို့ ယူဆနိုင်ပေမယ့် ransomware အတွက်ပါ။ Rideshare ယာဉ်မောင်းတစ်ဦးသည် ၎င်း၏ Uber၊ Lyft နှင့် Oja အက်ပ်များကို တစ်ပြိုင်နက်ဖွင့်ထားနိုင်ပြီး လမ်းပေါ်တွင် သီးခြားယာဉ်မောင်းသုံးဦး၏ ထင်ယောင်ထင်မှားဖြစ်စေမည့်—သို့သော် လက်တွေ့တွင်၊ ၎င်းကားအားလုံးသည် အတူတူပင်ဖြစ်ပါသည်။”
On-chain data သည် Chainalysis ကဲ့သို့သောကုမ္ပဏီများကို blockchain တစ်လျှောက်မကောင်းတဲ့သရုပ်ဆောင်များကိုခြေရာခံရန်နှင့်နောက်ထပ်တိုက်ခိုက်မှု vector ကိုခွဲခြားသတ်မှတ်နိုင်သည်။ ဥပမာအားဖြင့်၊ ပျံ့နှံ့နေသော ransomware မျိုးကွဲ Conti ကို 2022 ခုနှစ် မေလတွင် ဖျက်သိမ်းခဲ့သည်။ သို့တိုင် Conti နှင့် ချိတ်ဆက်ထားသော ပိုက်ဆံအိတ်များသည် Royal၊ Quantum နှင့် Ragnar ကဲ့သို့သော အခြားမျိုးကွဲများထံ ရွေ့လျားနေကြောင်း အွန်လိုင်းကွင်းဆက်ဒေတာက ဖော်ပြခဲ့သည်။
Ransomware တိုက်ခိုက်သူများသည် “အခြားမျိုးကွဲများအောက်တွင် အမည်ခံထားသော တိုက်ခိုက်မှုများစွာအတွက် ပိုက်ဆံအိတ်များကို ပြန်လည်အသုံးပြုသည်” ဖြစ်သောကြောင့် ခြေရာခံခြင်းလုပ်ဆောင်ချက်သည် အတော်လေး အခြေခံကျသည်။
ransomware ပေးချေမှုများတွင် ကျဆင်းခြင်း။
အခင်းအကျင်းကို နားလည်မှု တိုးမြင့်လာမှု၊ ပိုမိုကောင်းမွန်သော လုံခြုံရေး အစီအမံများနှင့် ကွင်းဆက်ဆိုင်ရာ မှုခင်းဆေးပညာဆိုင်ရာ စွမ်းရည်များ ပိုမိုကောင်းမွန်လာခြင်းကြောင့် အောင်မြင်သော ransomware တိုက်ခိုက်မှု အရေအတွက် ကျဆင်းသွားသည်။ ရလဒ်အနေဖြင့်၊ အများစုသည် OFAC ဒဏ်ခတ်ပိတ်ဆို့ထားသော ပါတီများနှင့် ချိတ်ဆက်ထားသောကြောင့် တိုက်ခိုက်သူများကို ပေးဆောင်ရန် ငြင်းဆိုထားသည်။
2019 တွင် သားကောင်များ၏ 24% သာပေးဆောင်ရန်ငြင်းဆိုခဲ့ပြီး 2022 ခုနှစ်တွင် ရာခိုင်နှုန်း 59% အထိတိုးလာသည်။ OFAC ပိတ်ဆို့အရေးယူမှုစာရင်းရှိ ပါတီတစ်ခုအား ransomware ဆုငွေကို ပေးဆောင်ခြင်းသည် ယခုအခါ "တရားဝင် အန္တရာယ်များသည်။" Recorded Future မှ ထောက်လှမ်းရေး လေ့လာသူ Allan Lisk က Chainalysis သို့ ပြောကြားခဲ့သည်။
"ပိတ်ဆို့အရေးယူမှုခြိမ်းခြောက်မှုနှင့်အတူ၊ [ransomware တိုက်ခိုက်သူများ] ကိုပေးဆောင်ခြင်းအတွက်တရားဝင်အကျိုးဆက်များထပ်လောင်းခြိမ်းခြောက်မှုရှိသည်။"
ransomware တောင်းဆိုချက်များကို မပေးဆောင်ခြင်း၏ အကျိုးဆက်များသည် မရှိမဖြစ်လိုအပ်သော ဒေတာများကို မကြာခဏ ရယူသုံးစွဲခွင့် ဆုံးရှုံးသွားသော သားကောင်များကို မကြာခဏ ပျက်စီးစေနိုင်သည်။ သို့သော်၊ တရားမဝင်စက်မှုလုပ်ငန်းသည် ငွေကြေးအရ အလားအလာနည်းလာသည်နှင့်အမျှ တိုက်ခိုက်မှုအရေအတွက်လည်း ကျဆင်းလာသောကြောင့် ဒုက္ခရောက်သူအရေအတွက်ကို လျှော့ချနိုင်မည်ဟု မျှော်လင့်ပါသည်။
မည်သို့ပင်ဆိုစေကာမူ ransomware တိုက်ခိုက်မှုများတွင် cryptocurrency ၏အခန်းကဏ္ဍသည် ရှင်းပါသည်။ ၎င်းသည် နှစ်စဉ် ဒေါ်လာသန်းပေါင်းများစွာတန်သော crypto ကိုခိုးယူရန် နည်းလမ်းတစ်ခုဖြစ်သည်။ သို့ရာတွင်၊ အများစုမှာ blockchain မှတဆင့် ခြေရာခံ၍မရသော ရိုးရာဘဏ္ဍာရေးဆိုင်ရာ ပိုင်ဆိုင်မှုများတွင် နောက်ထပ်ဆုံးရှုံးသွားခြင်းမရှိဟု မဆိုလိုပါ။
အရင်းအမြစ်- https://cryptoslate.com/crypto-ransomware-payments-fall-40-in-2022/