Shutterstock
Cyberbrottslingar vänder sig till kryptomixningstjänster för att dölja intäkterna från ransomware-aktiviteter och göra dem svårare att spåra av brottsbekämpande myndigheter.
Det säger säkerhetsforskare vid IT-cybersäkerhetsföretaget Intel 471, som rapporterar att kryptomixtjänster, som blandar kryptovalutatransaktioner från en mängd olika källor för att ge mer integritet, är tillgängliga på internet och den mörka webben.
Även om detta inte är olagligt - kryptomixer är avsedd att lägga till ett extra lager av integritet för kryptovalutatransaktioner - fann forskarna att dessa tjänster hade väletablerad närvaro på flera välkända cyberbrottsforum.
"Alla mixers hade proffsiga sajter, som troligen tjänade som ett försök att få deras verksamhet att framstå som mer legitim och attrahera ett bredare utbud av kunder", sa Intel 471.
"Ingen av leverantörerna annonserade sin roll i penningtvätt, utan föredrar istället att föreslå att deras webbplatser tjänar företag som använder kryptovalutor och individer som är intresserade av att skydda sin integritet."
Ur ett cyberkriminellt perspektiv fungerar dessa kryptomixer genom att skicka en summa av kryptovaluta, typiskt Bitcoin, till en plånboksadress som operatören av mixningstjänster äger. Denna summa går med i en pool av tjänsteleverantörens egna Bitcoins, såväl som kryptovalutor från andra cyberbrottslingar som använder tjänsten. Den initiala hotaktörens kryptovaluta ansluter sig till baksidan av "kedjan", och hotaktören får ett unikt referensnummer som kallas en "blandningskod" för insatta medel.
"Denna kod säkerställer att skådespelaren inte får tillbaka sina egna "smutsiga" medel som teoretiskt skulle kunna kopplas till deras verksamhet. Hotaktören får sedan samma summa Bitcoins från mixerns pool, blandad med hjälp av tjänstens egenutvecklade algoritm, minus en serviceavgift”, sa forskarna.
Detta kan göras mer anonymt av brottslingar genom att skicka denna "rena" summa Bitcoins till flera plånboksadresser för att ytterligare fördunkla spåret av de olagliga medlen.
"Detta gör det svårare för brottsbekämpande myndigheter att associera den ursprungliga "smutsiga" kryptovalutan med hotaktören," tillade forskarna.
Cyberbrottslingar visade sig använda fyra populära kryptomixningstjänster: Absolutio, AudiA6, Blender och Mix-btc. Dessa kryptomixers kan antingen ta ut en fast avgift eller en "dynamisk", vilket Intel 471 sa sannolikt görs för att "komplicera utredningar av olagliga kryptovalutafonder genom att ändra beloppet som tvättas i olika skeden av processen, vilket gör det svårare att binda medlen till ett specifikt brott eller individ”.
Forskare sa att en grundlig förståelse för den operativa grunden för dessa blandningstjänster är nyckeln till att förstå hur brottslingar tvättar pengarna de tjänar på sina brott.
"Det är viktigt att förstå hur alla aspekter av en ransomware-operation fungerar om civilsamhället ska stoppa förlusterna som orsakas av dessa system," sa de.
Är livränta en lösning för babyboomer som går i pension?
Tvingar du oavsiktliga konsekvenser på dina arvingar?
Döljer du symtom på dålig ekonomisk hälsa?
Lågvolatilitets-ETF:er gör sitt jobb
Millennials är ekonomiskt knepiga, men tiden är på deras sida
Millennials möter sin andra lågkonjunktur
Vad är Capitation Payments?
8 idéer för att starta ett företag som hjälper seniorer