为什么没有逮捕勒索软件部署者?
出于同样的原因,其他类型的黑客没有被捕。它们可以通过交易进行跟踪。除非他们有良好的洗钱系统。此外,通常还有国际管辖权等问题。
比特币交易可以通过被黑账户运行和/或可以通过分布在世界各地的多个账户运行。有数千种方法可以使资金流(部分)无法追踪。比特币可能只是金钱路径中的一个站点,直到它最终到达勒索软件的分发者。关于洗钱的话题,这可能很有趣,因为它(可能)描述了一个真实的案例。
下一点:
这就像任何其他新的非法活动领域一样:逮捕一个人,另外两个人突然出现并占据了位置。警察的资源受到限制,开发人员的数量太高,等等......实际上有一些案例,勒索软件开发人员被逮捕(见Lukas 的回答),但由于上述几点和勒索软件的数量,这非常棘手只要没有适当的保护措施,野外的软件就不可能减少。只要它有利可图,总会有人这样做。
正如@alexw 在他的评论中已经指出的那样,保护自己的最佳方法是定期将数据备份到气隙系统。勒索软件仍然有效的原因与该解决方案的主要问题密切相关:它要求用户对该主题的教育程度最低,而普通用户并非如此。
围绕“网络”相关犯罪的最大问题是归属问题。第二大问题在于世界各地执法机构的合作。让我们看第一个问题,归因:“它来自哪里/谁做的”。许多攻击通常通过多个连接链接起来,直到攻击者最终到达目的地。例如:
Attacker (in Ukraine) --> spam --> System in Spain
System in Spain (compromised via spam) --> leverage/compromise system in China
China --> scan blocks in the USA --> send data to system in Romania
Romanian systems --> compromise system the USA
美国的某个人(SIEM 分析师、取证人员等)会看到罗马尼亚的某个人正在攻击他们。弄清楚发生了什么所花费的时间太昂贵了。不仅成本太高,而且由于第二大问题(合作),这将是一个死胡同。上面的 ASCII 表示垃圾邮件、网络钓鱼和基于网络/系统的攻击。
让我们转向第二大障碍。合作。所以我们有数据告诉我们,罗马尼亚有人“入侵”/钓鱼/等等我们的系统。所以呢?打电话给任何执法机构,除非犯罪人数达到数百万,否则他们不会给你一天中的时间。但是,假设他们确实倾听,他们真的想提供帮助。这就是将会发生的事情:(日子非常保守)
Your Law Enforcement (LEA) --> submit subpoena for discovery --> Local court (1 day)
Local court grants subpoena --> LEA --> Submit subpoena foreign counterpart in Romania (1 day)
Romanian LEA --> determine legal validity / jurisdiction (1 day)
Romanian LEA --> good to go --> Subpoena ISP/NSP/etc (1 day)
Romanian ISP/NSP --> go to their lawyers to follow the rules (1 day)
Romanian ISP/NSP --> here are your logs --> Romanian LEA (1 day)
Romanian LEA --> here is your data --> US LEA
美国 LEA “这次攻击实际上是因为这台罗马尼亚服务器被中国入侵而开始的。 ”你认为中国会提供任何数据吗?看到这个问题了吗?无论是比特币、网络钓鱼、垃圾邮件。这是非常昂贵、复杂和耗时的。虽然许多执法机构都了解比特币的复杂性,以及比特币的工作原理,但如果说我被捕了,我可以证明我的系统上有一个“比特币”抓取木马,你认为结果会是什么。我的系统也受到了损害。他们在什么上浪费了大量的时间、精力和金钱?
这是您对他们为什么不“追踪”这笔钱的答案。与信用卡骗局不同,相机可能记录了某人在收银台上的实际兑现,比特币等数字交易极难调查和追踪。特别是当许多恶意软件机器人/平台有模块可以窃取或“伪匿名”挖掘比特币时。