2020 रैंसमवेयर भुगतान ($692 मिलियन) के लिए एक रिकॉर्ड वर्ष था, और 2021 संभवतः अधिक होगा जब सभी डेटा सामने आएंगे, हाल ही में चैनालिसिस की रिपोर्ट. इसके अलावा, यूक्रेन-रूस युद्ध के फैलने के साथ, रैंसमवेयर का भू-राजनीतिक उपकरण के रूप में उपयोग - न कि केवल धन हड़पने के लिए - भी बढ़ने की उम्मीद है।
लेकिन, एक नया अमेरिकी कानून इस बढ़ती जबरन वसूली की लहर को रोक सकता है। संयुक्त राज्य अमेरिका के राष्ट्रपति जो बिडेन ने हाल ही में पर हस्ताक्षर किए स्ट्रेंथेनिंग अमेरिकन साइबर सिक्योरिटी एक्ट या पीटर्स बिल को कानून में तब्दील कर दिया गया है, जिसके तहत बुनियादी ढांचा कंपनियों को 72 घंटों के भीतर और रैंसमवेयर भुगतान करने पर 24 घंटों के भीतर सरकार को बड़े साइबर हमलों की रिपोर्ट करने की आवश्यकता होती है।
यह महत्वपूर्ण क्यों है? रैंसमवेयर नेटवर्क को बाधित करने में ब्लॉकचेन विश्लेषण तेजी से प्रभावी साबित हुआ है, जैसा कि पिछले साल औपनिवेशिक पाइपलाइन मामले में देखा गया था, जहां न्याय विभाग सक्षम था की वसूली एक पाइपलाइन कंपनी द्वारा रैंसमवेयर रिंग को भुगतान की गई कुल राशि में से $2.3 मिलियन।
लेकिन, इस सकारात्मक प्रवृत्ति को बनाए रखने के लिए, अधिक डेटा की आवश्यकता है और इसे अधिक समय पर प्रदान करना होगा, विशेष रूप से दुष्टों के क्रिप्टो पते, क्योंकि लगभग सभी रैंसमवेयर हमले शामिल करना ब्लॉकचेन-आधारित क्रिप्टोकरेंसी, आमतौर पर बिटकॉइन (BTC).
यह वह जगह है जहां नए कानून को मदद मिलनी चाहिए, क्योंकि अब तक, रैंसमवेयर पीड़ित शायद ही कभी सरकारी अधिकारियों या अन्य लोगों को जबरन वसूली की रिपोर्ट करते हैं।
"यह बहुत मददगार होगा," कॉइनफर्म में धोखाधड़ी की जांच के प्रमुख रोमन बिएडा ने कॉइनटेग्राफ को बताया। "विशिष्ट सिक्कों, पतों या लेन-देन को 'जोखिम भरा' के रूप में तुरंत 'ध्वजांकित' करने की क्षमता सभी उपयोगकर्ताओं को किसी भी लॉन्ड्रिंग प्रयास से पहले ही जोखिम को पहचानने में सक्षम बनाती है।"
"यह पूरी तरह से ब्लॉकचैन फोरेंसिक शोधकर्ताओं द्वारा विश्लेषण में सहायता करेगा," रिकॉर्डेड फ्यूचर के एक वरिष्ठ खुफिया विश्लेषक एलन लिस्का ने सिक्काटेग्राफ को बताया। "जबकि रैंसमवेयर समूह अक्सर प्रत्येक रैंसमवेयर हमले के लिए वॉलेट को बदल देते हैं, वह पैसा अंततः एक ही वॉलेट में वापस आ जाता है। ब्लॉकचैन शोधकर्ताओं ने उन बिंदुओं को जोड़ने में बहुत अच्छा हासिल किया है।" उन्होंने कहा कि रैंसमवेयर रिंग और उनके सहयोगी मनी लॉन्ड्रर्स द्वारा इस्तेमाल किए जाने वाले मिश्रण और अन्य रणनीति के बावजूद वे ऐसा करने में सक्षम हैं।
कोलंबिया विश्वविद्यालय में पेशेवर अभ्यास के प्रोफेसर सिद्धार्थ दलाल सहमत हुए। पिछले साल, दलाल ने एक पेपर का सह-लेखन किया था शीर्षक से "बिटकॉइन नेटवर्क में रैनसमवेयर अभिनेताओं की पहचान" में बताया गया है कि कैसे वह और उनके साथी शोधकर्ता "परीक्षण डेटा सेट पर 85% भविष्यवाणी सटीकता" के साथ रैंसमवेयर हमलावरों की पहचान करने के लिए ग्राफ मशीन लर्निंग एल्गोरिदम और ब्लॉकचेन विश्लेषण का उपयोग करने में सक्षम थे।
जबकि उनके परिणाम उत्साहजनक थे, लेखकों ने कहा कि वे अपने एल्गोरिदम में और सुधार करके और भी बेहतर सटीकता प्राप्त कर सकते हैं, और गंभीर रूप से, "अधिक डेटा प्राप्त करना जो अधिक विश्वसनीय है।"
यहां फोरेंसिक मॉडलर्स के लिए चुनौती यह है कि वे अत्यधिक असंतुलित, या विषम, डेटा के साथ काम कर रहे हैं। कोलंबिया विश्वविद्यालय के शोधकर्ता 400 मिलियन बिटकॉइन लेनदेन और करीब 40 मिलियन बिटकॉइन पते प्राप्त करने में सक्षम थे, लेकिन इनमें से केवल 143 रैंसमवेयर पते की पुष्टि की गई थी। दूसरे शब्दों में, गैर-धोखाधड़ी लेनदेन धोखाधड़ी लेनदेन से कहीं अधिक है। डेटा के इस रूप में विषम होने के साथ, मॉडल या तो बहुत सारी झूठी सकारात्मकता को चिह्नित करेगा या धोखाधड़ी वाले डेटा को मामूली प्रतिशत के रूप में छोड़ देगा।
कॉइनफर्म के बीडा ने एक प्रदान किया इस समस्या का उदाहरण पिछले साल एक साक्षात्कार में:
"कहते हैं कि आप एक ऐसा मॉडल बनाना चाहते हैं जो बिल्ली की तस्वीरों की एक टुकड़ी से कुत्तों की तस्वीरें खींचेगा, लेकिन आपके पास 1,000 बिल्ली की तस्वीरों और केवल एक कुत्ते की तस्वीर के साथ एक प्रशिक्षण डेटासेट है। एक मशीन लर्निंग मॉडल 'जानेगा कि सभी तस्वीरों को कैट फोटो के रूप में व्यवहार करना ठीक है क्योंकि त्रुटि मार्जिन [केवल] 0.001 है।'"
अन्यथा रखें, एल्गोरिथ्म "हर समय 'बिल्ली' का अनुमान लगाएगा, जो निश्चित रूप से मॉडल को बेकार कर देगा, भले ही उसने समग्र सटीकता में उच्च स्कोर किया हो।"
दलाल से पूछा गया कि क्या यह नया अमेरिकी कानून रैंसमवेयर नेटवर्क के अधिक प्रभावी ब्लॉकचेन विश्लेषण के लिए आवश्यक "धोखाधड़ी" बिटकॉइन और क्रिप्टो पतों के सार्वजनिक डेटासेट का विस्तार करने में मदद करेगा।
"इसके बारे में कोई सवाल ही नहीं है," दलाल ने कॉइनटेक्ग्राफ को बताया। "बेशक, किसी भी विश्लेषण के लिए अधिक डेटा हमेशा अच्छा होता है।" लेकिन इससे भी महत्वपूर्ण बात यह है कि, कानून द्वारा, रैंसमवेयर भुगतान अब 24 घंटे की अवधि के भीतर प्रकट किए जाएंगे, जो "वसूली के लिए एक बेहतर मौका और सर्वर और हमले के तरीकों की पहचान करने की संभावनाओं की अनुमति देता है ताकि अन्य संभावित पीड़ित बचाव के लिए रक्षात्मक कदम उठा सकें। उनकी रक्षा करें, ”उन्होंने कहा। ऐसा इसलिए है क्योंकि अधिकांश अपराधी अन्य पीड़ितों पर हमला करने के लिए उसी मैलवेयर का उपयोग करते हैं।
एक कम उपयोग किया गया फोरेंसिक उपकरण
यह आम तौर पर ज्ञात नहीं है कि जब अपराधी अपनी गतिविधियों को निधि देने के लिए क्रिप्टोकरेंसी का उपयोग करते हैं तो कानून प्रवर्तन को लाभ होता है। चैनालिसिस के अनुसंधान निदेशक किम्बर्ली ग्रेउर ने कहा, "आप उनके संचालन की संपूर्ण आपूर्ति श्रृंखला को उजागर करने के लिए ब्लॉकचेन विश्लेषण का उपयोग कर सकते हैं।" “आप देख सकते हैं कि वे अपनी बुलेटप्रूफ होस्टिंग कहां से खरीद रहे हैं, वे अपना मैलवेयर कहां से खरीद रहे हैं, कनाडा में स्थित उनका सहयोगी कहां से खरीद रहे हैं” इत्यादि। "आप इन समूहों के बारे में बहुत सारी जानकारी प्राप्त कर सकते हैं" ब्लॉकचेन विश्लेषण के माध्यम से, उन्होंने हाल ही में न्यूयॉर्क शहर में चैनालिसिस मीडिया राउंडटेबल में कहा।
लेकिन, क्या यह कानून, जिसे लागू होने में अभी भी महीनों लगेंगे, वास्तव में मदद करेगा? "यह सकारात्मक है, इससे मदद मिलेगी," चैनालिसिस में सार्वजनिक नीति के सह-प्रमुख सलमान बनेई ने उसी कार्यक्रम में उत्तर दिया। "हमने इसके लिए वकालत की, लेकिन ऐसा नहीं है कि हम पहले अंधे उड़ रहे थे।" क्या यह उनके फोरेंसिक प्रयासों को काफी अधिक प्रभावी बना देगा? "मुझे नहीं पता कि यह हमें और अधिक प्रभावी बना देगा, लेकिन हम डेटा कवरेज के मामले में कुछ सुधार की उम्मीद करेंगे।"
कानून लागू होने से पहले नियम बनाने की प्रक्रिया में अभी भी विवरण तैयार किया जाना है, लेकिन एक स्पष्ट सवाल पहले ही उठाया जा चुका है: किन कंपनियों को अनुपालन करने की आवश्यकता होगी? "यह याद रखना महत्वपूर्ण है कि बिल केवल 'उन संस्थाओं पर लागू होता है जो महत्वपूर्ण बुनियादी ढांचे के मालिक हैं या संचालित करते हैं," लिस्का ने कॉइनटेक्ग्राफ को बताया। जबकि इसमें 16 क्षेत्रों में हजारों संगठन शामिल हो सकते हैं, "यह आवश्यकता अभी भी केवल संयुक्त राज्य में संगठनों के एक छोटे से अंश पर लागू होती है।"
लेकिन, शायद नहीं. अनुसार डेटा सुरक्षा कंपनी रूब्रिक के सीईओ और सह-संस्थापक बिपुल सिन्हा को, कानून में उद्धृत बुनियादी ढांचा क्षेत्र शामिल वित्तीय सेवाएं, आईटी, ऊर्जा, स्वास्थ्य देखभाल, परिवहन, विनिर्माण और वाणिज्यिक सुविधाएं। "दूसरे शब्दों में, हर किसी के बारे में," उन्होंने फॉर्च्यून में लिखा लेख हाल ही में।
एक और सवाल: क्या हर हमले की रिपोर्ट की जानी चाहिए, यहां तक कि उन हमलों की भी, जिन्हें अपेक्षाकृत मामूली समझा जाता है? साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी, जहां कंपनियां रिपोर्ट करेंगी, ने हाल ही में टिप्पणी की कि छोटे कृत्यों को भी रिपोर्ट करने योग्य माना जा सकता है। न्यूयॉर्क टाइम्स ने कहा, "रूसी साइबर हमलों के बढ़ते खतरे के कारण, कोई भी घटना एक परिष्कृत हमलावर के लिए महत्वपूर्ण रोटी का टुकड़ा प्रदान कर सकती है।" की रिपोर्ट.
क्या यह मान लेना सही है कि युद्ध निवारक कार्रवाई करने की आवश्यकता को और अधिक आवश्यक बना देता है? राष्ट्रपति जो बिडेन, दूसरों के बीच, आखिरकार, रूसी सरकार की ओर से जवाबी साइबर हमलों की संभावना को बढ़ा दिया है। लेकिन, लिस्का को नहीं लगता कि यह चिंता समाप्त हो गई है - अभी तक नहीं, कम से कम:
"यूक्रेन पर रूसी आक्रमण के बाद जवाबी रैंसमवेयर हमले भौतिक नहीं लगते हैं। अधिकांश युद्ध की तरह, रूस की ओर से खराब समन्वय था, इसलिए कोई भी रैंसमवेयर समूह जो शायद जुटाए गए थे, वे नहीं थे। ”
फिर भी, 2021 में रैंसमवेयर हमलों के माध्यम से कमाए गए सभी पैसे का लगभग तीन-चौथाई हिस्सा रूस से जुड़े हैकरों के पास गया, अनुसार चैनैलिसिस के लिए, इसलिए वहां से गतिविधि में एक कदम बढ़ने से इंकार नहीं किया जा सकता है।
एक अकेला समाधान नहीं
मशीन-लर्निंग एल्गोरिदम जो ब्लॉकचेन भुगतान की मांग करने वाले रैंसमवेयर अभिनेताओं की पहचान करते हैं और उन्हें ट्रैक करते हैं - और लगभग सभी रैंसमवेयर ब्लॉकचेन सक्षम हैं - अब निस्संदेह सुधार होगा, बीडा ने कहा। लेकिन, मशीन लर्निंग समाधान केवल "ब्लॉकचेन विश्लेषण का समर्थन करने वाले कारकों में से एक है, न कि एक स्टैंडअलोन समाधान।" अभी भी "कानून प्रवर्तन, ब्लॉकचेन जांच कंपनियों, आभासी संपत्ति सेवा प्रदाताओं और निश्चित रूप से, ब्लॉकचेन में धोखाधड़ी के शिकार लोगों के बीच उद्योग में व्यापक सहयोग के लिए" एक महत्वपूर्ण आवश्यकता है।
दलाल ने कहा कि कई तकनीकी चुनौतियां बनी हुई हैं, ज्यादातर छद्म गुमनामी की अनूठी प्रकृति का परिणाम है, जो कॉइनटेग्राफ को समझाते हैं:
"अधिकांश सार्वजनिक ब्लॉकचेन बिना अनुमति के हैं और उपयोगकर्ता जितने चाहें उतने पते बना सकते हैं। लेन-देन और भी जटिल हो जाता है क्योंकि टंबलर और अन्य मिश्रण सेवाएं हैं जो कई अन्य लोगों के साथ दागी धन को मिलाने में सक्षम हैं। यह कई पतों के पीछे छिपे अपराधियों की पहचान करने की जटिल जटिलता को बढ़ाता है।"
अधिक प्रगति?
बहरहाल, चीजें सही दिशा में आगे बढ़ रही हैं। "मुझे लगता है कि हम एक उद्योग के रूप में महत्वपूर्ण प्रगति कर रहे हैं," लिस्का ने कहा, "और हमने अपेक्षाकृत तेजी से किया है।" कई कंपनियां इस क्षेत्र में बहुत नवीन कार्य कर रही हैं, "और ट्रेजरी विभाग और अन्य सरकारी एजेंसियां भी ब्लॉकचेन विश्लेषण में मूल्य देखना शुरू कर रही हैं।"
दूसरी ओर, जबकि ब्लॉकचेन विश्लेषण स्पष्ट रूप से प्रगति कर रहा है, "अभी रैंसमवेयर और क्रिप्टोक्यूरेंसी चोरी से इतना पैसा कमाया जा रहा है कि समग्र समस्या की तुलना में इस काम का प्रभाव भी फीका पड़ रहा है," लिस्का ने कहा।
जबकि Bieda प्रगति देखता है, फिर भी कंपनियों को ब्लॉकचेन धोखाधड़ी की रिपोर्ट करने के लिए प्राप्त करना एक चुनौती होगी, खासकर संयुक्त राज्य के बाहर। "पिछले दो वर्षों से, ब्लॉकचैन में धोखाधड़ी के 11,000 से अधिक पीड़ित हमारी रिक्लेम क्रिप्टो वेबसाइट के माध्यम से कॉइनफर्म तक पहुंचे," उन्होंने कहा। "हम जो प्रश्न पूछते हैं उनमें से एक है, 'क्या आपने कानून प्रवर्तन को चोरी की सूचना दी है?' - और कई पीड़ितों ने नहीं किया था।"
दलाल ने कहा कि सरकार का जनादेश सही दिशा में एक महत्वपूर्ण कदम है। "यह निश्चित रूप से एक गेम चेंजर होगा," उन्होंने कॉइनटेग्राफ को बताया, क्योंकि हमलावर अपनी पसंदीदा तकनीकों के उपयोग को दोहराने में सक्षम नहीं होंगे, "और उन्हें कई लक्ष्यों पर हमला करने के लिए बहुत तेजी से आगे बढ़ना होगा। यह हमलों से जुड़े कलंक को भी कम करेगा और संभावित पीड़ित बेहतर तरीके से अपनी रक्षा करने में सक्षम होंगे।”
स्रोत: https://cointelegraph.com/news/skewed-data-how-could-a-new-us-law-boost-ब्लॉकचेन-विश्लेषण