ارتفاع هائل للأرباح الناتجة عن فايروسات الفدية
ارتفعت أرباح فايروسات الفدية باستخدام العملات المشفرة بنسبة 311% في عام 2020 حيث اقتربت من الحجم الإجمالي البالغ 350 مليون دولار، مما جذب مجرمو الانترنت إلى تأمين التشفير باعتباره أسهل طريقة لتحويل الأنظمة المخترقة إلى نقود وفقاً لما ذكرته شركة تحليل blockchain Chainalysis في تقرير هذا الأسبوع .
في حين تزايد مدفوعات برامج الفدية من خلال العملات المشفرة بشكل كبير فإن الجرائم الالكترونية بشكل عام تمثل حجماً أقل لمعاملات العملة الرقمية حسب ما ذكرت الشركة، حيث انخفضت معاملات الجرائم الالكترونية التي تستخدم العملات المشفرة بأكثر من النصف لتصل إلى عشر مليارات دولار ولكن نظراً لزيادة الحجم الإجمالي لمعاملات العملة المشفرة انخفض نصيب جرائم الانترنت بشكل أكثر سرعة لتشكل 0.34% فقط من جميع معاملات العملة المشفرة في عام 2020 بانخفاض أكثر من 2% في عام 2019 .
توضح البيانات أنه في حال تزايد مشكلة برامج الفدية عندئذٍ سوف تستمر العملة المشفرة في توسيع أسواقها كما يقول Kim Grauer رئيس الأبحاث في Chainalysis .
ومن الجدير بالذكر أن العملة المشفرة تتمتع بسمعة طيبة باعتبارها تدفع بجرائم الانترنت والمضاربة واستراتيجيات تجنب الضرائب، لكنها تستخدم بشكل متزايد كمخزن للقيمة في كل من الأسواق المتقدمة حيث يدخل مديرو الأصول إلى الفضاء وفي الأسواق الناشئة .
وفقاً لبيانات Chainalysis فإن استخدام نظام غسيل الأموال بالعملات المشفرة المعروف باسم ” الخلط ” انخفض منذ الارتفاع الحاد في الربع الثالث من عام 2019، و في الربع الأخير من عام 2020 تم تخصيص أكثر من 90% من الأموال التي تبادل العملات المشفرة، وتم تصنيف نصفها تقريباً على أنها ” عالية المخاطر” من قبل Chainalysis.
وقد صرّح Chainalysis في تحليله أنه يمكننا العثور على روابط سلالات برامح الفدية من خلال فحص عناوين الإيداع الشائعة التي ترسل إليها المحافظ المرتبطة بالسلالات مختلفة الأموال، كما أنه يعتقد أن معظم حالات تداخل عناوين الإيداع تمثل استخدام خدمات غسيل الأموال الشائعة بواسطة سلالات مختلفة من برامج الفدية.
في حين ركزت التقارير العامة على فريق Maze، لكن يبدو أنه تم إغلاقه في تشرين الثاني 2020 و كما يبدو بعد ذلك أن Egregor حل محل Maze . وجد Chainalysis أن برنامج Ryuk الضار المعروف يبدو كأكثر تهديدات برامج الفدية انتشاراً للشركات سواء في عدد الفديات المدفوعة أو في إجمالي الربح .
هنالك ثلاث سلالات من برامج الفدية وهي Ryuk و Maze و Doppelpay والتي تمثل أكثر من نصف جميع مدفوعات الفدية المعروفة .ومع ذلك، حذرت الشركة من استخلاص الكثير من الاستنتاجات حيث يتم استخدام العديد من سلالات برامج الفدية لتمكين عروض هذه البرامج كخدمة RaaS . بمعنى آخر قد تستخدم مجموعات مجرمي الانترنت المختلفة نفس برامج الفدية أو مجموعة منها.
ذكرت الشركة في التقرير أن العديد من الشركات التابعة لـ RaaS تهاجر بين السلالات، مما يشير إلى أن النظام البيئي لبرامج الفدية أصغر مما قد يعتقده المرء للوهلة الأولى. بالإضافة إلى ذلك، يعتقد العديد من الباحثين في مجال الأمن الالكتروني أن بعضاً من أكبر السلالات قد يكون لها نفس المسؤولين الذين يغلقون العمليات علناً قبل إطلاق سلالة مختلفة ومتشابهة جداً تحت اسمٍ جديد.
كما يقول Grauer يتمثل أحد المكونات الرئيسية للنظام البيئي لبرامج الفدية في القدرة على غسل الأموال التي يدفعها الضحايا لإحباط جهود القانون لتتبع الأموال . في حين أن طلبات برامج الفدية غالباً ما تستخدم محافظ لمرة واحدة للمدفوعات، فإن معظم الأموال تعود إلى عدد محدود من الحسابات. في الواقع 199 عنوان إيداع تمثل 80% من القيمة النقدية لبرمجيات الفدية حسب ما ذكرChainalysis . هذه هي عناوين الإيداع التي يتم استضافتها في البورصات وغالباً ما ترقى إلى مستوى سمسرة خارج البورصة أو خدمة أخرى .
لا يزال المجرمون يستخدمون نظام الخلط لكننا نشهد الآن مجموعات إجرامية منظمة وكبيرة تستخدم البنية التحتية لغسيل الأموال التي تستند إلى عدد قليل من التبادلات، مثل وسطاء OTC الذين غالباً ما يتخصصون في غسيل الأموال غير المشروعة.
قد يستهدف تطبيق القانون العدد المنخفض نسبياً لعناوين الإيداع كطريقة لتعطيل مخططات برامج الفدية. حيث وجد Chainalysis أن 25 عنوان إيداع تمثل 46% من جميع الأموال وأن تسعة من هذه العناوين كانت تستخدم أساساً لمدفوعات برامج الفدية .وكما يقول Grauer فإنه يتم تحفيز هذه الخدمات للحفاظ على عناوين الإيداع الخاصة بها بالطريقة نفسها التي قد لا ترغب بها من شركة ما في نقل المواقع، وعليهم إخبار عملائهم بأنهم ينتقلون وحقيقةً لسنا متيقنين من عدد المجموعات الإجمالية الموجودة هناك لكن كلما قل عدد عناوين الإيداع التي يجب إغلاقها للتأثير على البنية التحتية الحالية لغسيل الأموال، كان ذلك أفضل لأغراض التحقيق.
تحظى أسواق العملات المشفرة بالمضاربة لكن العملات المشفرة المعروفة باسم ” العملة المستقرة ” والمدعومة بالأصول في أغلب الأحيان بالدولار الأمريكي تزداد شعبيتها في محاولة للتخلص من التقلبات في أسواق العملات المشفرة الخالصة. ويمكن أن تكون العملات المستقرة بمثابة تحول للمستثمرين الدوليين ولكنها أيضاً زادت من قيمة غسيل الأموال والتهرب الضريبي . في كانون الأول حذّر المنظمون الماليون الأمريكيون من أن العملات المستقرة تشكل مخاطر مالية و تنظيمية كبيرة.