Cryptomixer membantu peretas untuk mencuci pembayaran ransomware

Penjahat dunia maya beralih ke layanan cryptomixing untuk menyembunyikan hasil aktivitas ransomware dan membuatnya lebih sulit dilacak oleh penegak hukum.

Itu menurut peneliti keamanan di perusahaan keamanan cyber IT Intel 471, yang melaporkan bahwa layanan cryptomixing, yang menggabungkan transaksi cryptocurrency dari berbagai sumber untuk memberikan privasi lebih, tersedia di internet dan web gelap.

Meskipun ini tidak ilegal - cryptomixer dipromosikan sebagai menambahkan lapisan privasi ekstra untuk transaksi cryptocurrency - para peneliti menemukan bahwa layanan ini memiliki kehadiran yang mapan di beberapa forum kejahatan dunia maya yang terkenal.

“Semua mixer memiliki situs yang terlihat profesional, kemungkinan berfungsi sebagai upaya untuk membuat operasi mereka tampak lebih sah dan menarik lebih banyak klien,” kata Intel 471.

“Tidak ada penyedia yang mengiklankan peran mereka dalam pencucian uang, sebaliknya lebih memilih untuk menyarankan situs mereka melayani bisnis menggunakan cryptocurrency dan individu yang tertarik untuk melindungi privasi mereka.”

Dari perspektif penjahat cyber, cryptomixer ini bekerja dengan mengirimkan sejumlah cryptocurrency, biasanya Bitcoin, ke alamat dompet yang dimiliki oleh operator layanan pencampuran. Jumlah ini bergabung dengan kumpulan Bitcoin milik penyedia layanan, serta mata uang kripto dari penjahat dunia maya lainnya yang menggunakan layanan ini. Cryptocurrency aktor ancaman awal bergabung dengan bagian belakang "rantai", dan aktor ancaman menerima nomor referensi unik yang dikenal sebagai "kode campuran" untuk dana yang disimpan.

“Kode ini memastikan aktor tidak mendapatkan kembali dana 'kotor' mereka sendiri yang secara teoritis dapat dikaitkan dengan operasi mereka. Pelaku ancaman kemudian menerima jumlah Bitcoin yang sama dari kumpulan pencampur, yang dikacaukan menggunakan algoritme milik layanan, dikurangi biaya layanan,” kata para peneliti.

Ini dapat dibuat lebih anonim oleh penjahat dengan mengirimkan jumlah Bitcoin yang “bersih” ini ke berbagai alamat dompet untuk lebih mengaburkan jejak dana terlarang.

“Ini mempersulit penegakan hukum untuk mengaitkan cryptocurrency “kotor” asli dengan aktor ancaman,” tambah para peneliti.

Penjahat dunia maya diketahui menggunakan empat layanan cryptomixing populer: Absolutio, AudiA6, Blender, dan Mix-btc. Cryptomixer ini dapat mengenakan biaya tetap atau biaya “dinamis”, yang menurut Intel 471 kemungkinan besar dilakukan untuk “memperumit penyelidikan terhadap dana cryptocurrency terlarang dengan mengubah jumlah yang dicuci pada berbagai tahap proses, membuatnya lebih sulit untuk diikat. dana untuk kejahatan atau individu tertentu”.

Para peneliti mengatakan bahwa pemahaman menyeluruh tentang dasar-dasar operasional dari layanan pencampuran ini adalah kunci untuk memahami bagaimana penjahat mencuci uang yang mereka peroleh dari kejahatan mereka.

“Penting untuk memahami bagaimana semua aspek operasi ransomware bekerja jika masyarakat sipil ingin menghentikan kerugian yang ditimbulkan oleh skema ini,” kata mereka.