За последние четыре года циклы интернет-мошенничества стали значительно короче и эффективнее, поскольку киберпреступники все чаще отдают предпочтение более мелким, простым, быстрым и целенаправленным кампаниям, которые могут принести более высокие доходы в долгосрочной перспективе.
Результаты отчета Chainalysis о киберпреступности за полугодие, опубликованного в четверг, показывают, что мошенники обновляют свою онлайн- и блокчейн-инфраструктуру быстрее, чем когда-либо прежде.
Например, огромная часть всех мошеннических доходов, отслеживаемых Chainalysis в блокчейне (43%), была отправлена на кошельки, которые стали активными только в течение последнего года, что, по словам компании, свидетельствует о всплеске новых мошеннических кампаний.
Это значительно больше, чем в любой другой наблюдаемый год (предыдущий максимум был в 2022 году — 29,9%), и это совпало с тем, что Chainalysis описывает как согласованные усилия преступников по значительному сокращению времени, которое они тратят на одну спам-кампанию, прежде чем переходить к другой.
«В период с 2020 по 2024 год среднее количество дней активности мошеннических схем значительно сократилось, начиная с 271 дня для мошенничеств, начавшихся в 2020 году, и заканчивая 42 днями для мошенничеств, начавшихся в 2024 году», — написала компания.
Источник: Chainalysis
Эрик Жардин, руководитель исследований киберпреступности в Chainalysis, рассказал CyberScoop, что эта тенденция совпала с параллельным сдвигом: используемая для мошенничества онлайн-инфраструктура — например, аккаунты в социальных сетях, сайты социальной инженерии и приманки — отбрасывается и заменяется быстрее, поскольку рассчитанные на месяцы или годы схемы, нацеленные на широкую аудиторию, уступают место более мелким, более целенаправленным усилиям, использующим разделку свинины и другие приемы.
Под разделкой свиней понимается практика использования онлайн-персон для установления доверия с жертвами перед тем, как потребовать крупную сумму денег, что сродни «откорму» свиньи перед убоем для получения максимально возможного выхода мяса.
ФБР предупредило о росте распространенности разделки свинины, отметив, что в течение сезона праздничных покупок 2022 года бюро получило более 12 000 жалоб от жертв, что привело к убыткам на сумму более 73 миллионов долларов.
Джардин объясняет изменение поведения мошенников улучшением атрибуции онлайн- и ончейн-инфраструктуры, что сокращает время, затрачиваемое мошенниками на действия до их обнаружения. Это привело к сокращению продолжительности кампаний, и Chainalysis отмечает рост числа покупок «опытных» аккаунтов в социальных сетях для таргетированных схем знакомств.
Источник: Chainalysis
«Нет никаких причин перерабатывать вашу ончейн-инфраструктуру, если только вы не беспокоитесь о том, что она будет помечена, отслежена и это повлияет на вашу возможность обналичить деньги, например, или что ее можно будет отследить до реальной личности, что затем приведет к арестам», — сказал он.
Другая причина заключается в том, что в долгосрочной перспективе это, вероятно, более прибыльно и менее рискованно для киберпреступников. Крупные схемы, подобные пирамидам, могут теоретически принести больше прибыли, но сопряжены с высокими рисками, которые Джардин описал как «большие доходы, очень высокую вероятность провала, очень высокую вероятность того, что вас поймают, и очень низкую вероятность того, что вам удастся перевести деньги в фиатные деньги и остаться безнаказанным».
Напротив, проведение небольших, быстрых операций с одноразовой инфраструктурой позволяет киберпреступникам легче отмывать украденную криптовалюту в фиатные доллары и уклоняться от правоохранительных органов, быстро перемещаясь дальше.
Результаты отчета Chainalysis о киберпреступности за полугодие, опубликованного в четверг, показывают, что мошенники обновляют свою онлайн- и блокчейн-инфраструктуру быстрее, чем когда-либо прежде.
Например, огромная часть всех мошеннических доходов, отслеживаемых Chainalysis в блокчейне (43%), была отправлена на кошельки, которые стали активными только в течение последнего года, что, по словам компании, свидетельствует о всплеске новых мошеннических кампаний.
Это значительно больше, чем в любой другой наблюдаемый год (предыдущий максимум был в 2022 году — 29,9%), и это совпало с тем, что Chainalysis описывает как согласованные усилия преступников по значительному сокращению времени, которое они тратят на одну спам-кампанию, прежде чем переходить к другой.
«В период с 2020 по 2024 год среднее количество дней активности мошеннических схем значительно сократилось, начиная с 271 дня для мошенничеств, начавшихся в 2020 году, и заканчивая 42 днями для мошенничеств, начавшихся в 2024 году», — написала компания.
Эрик Жардин, руководитель исследований киберпреступности в Chainalysis, рассказал CyberScoop, что эта тенденция совпала с параллельным сдвигом: используемая для мошенничества онлайн-инфраструктура — например, аккаунты в социальных сетях, сайты социальной инженерии и приманки — отбрасывается и заменяется быстрее, поскольку рассчитанные на месяцы или годы схемы, нацеленные на широкую аудиторию, уступают место более мелким, более целенаправленным усилиям, использующим разделку свинины и другие приемы.
Под разделкой свиней понимается практика использования онлайн-персон для установления доверия с жертвами перед тем, как потребовать крупную сумму денег, что сродни «откорму» свиньи перед убоем для получения максимально возможного выхода мяса.
ФБР предупредило о росте распространенности разделки свинины, отметив, что в течение сезона праздничных покупок 2022 года бюро получило более 12 000 жалоб от жертв, что привело к убыткам на сумму более 73 миллионов долларов.
Джардин объясняет изменение поведения мошенников улучшением атрибуции онлайн- и ончейн-инфраструктуры, что сокращает время, затрачиваемое мошенниками на действия до их обнаружения. Это привело к сокращению продолжительности кампаний, и Chainalysis отмечает рост числа покупок «опытных» аккаунтов в социальных сетях для таргетированных схем знакомств.
«Нет никаких причин перерабатывать вашу ончейн-инфраструктуру, если только вы не беспокоитесь о том, что она будет помечена, отслежена и это повлияет на вашу возможность обналичить деньги, например, или что ее можно будет отследить до реальной личности, что затем приведет к арестам», — сказал он.
Другая причина заключается в том, что в долгосрочной перспективе это, вероятно, более прибыльно и менее рискованно для киберпреступников. Крупные схемы, подобные пирамидам, могут теоретически принести больше прибыли, но сопряжены с высокими рисками, которые Джардин описал как «большие доходы, очень высокую вероятность провала, очень высокую вероятность того, что вас поймают, и очень низкую вероятность того, что вам удастся перевести деньги в фиатные деньги и остаться безнаказанным».
Напротив, проведение небольших, быстрых операций с одноразовой инфраструктурой позволяет киберпреступникам легче отмывать украденную криптовалюту в фиатные доллары и уклоняться от правоохранительных органов, быстро перемещаясь дальше.
