Všimli jste si, kolik hackerů používá bitcoin k výkupnému?
V březnu 2009 se na konferenci v jednom z hotelů v centru Londýna sešli zástupci kriminálních agentur včetně MI6 a FBI a také daňového a celního úřadu Jejího Veličenstva na uzavřeném zasedání. Tématem bylo možné využívání virtuálních měn organizovaným zločinem a teroristy.
“V té době byli všichni velmi zaujatí Second Life,” vzpomíná Dr. Simon Moores, bývalý technologický velvyslanec britské vlády, který zasedání svolal jako předseda mezinárodního kongresu e-Crime. Tento online virtuální svět, spuštěný v roce 2003, umožňoval uživatelům nakupovat virtuální zboží za virtuální Linden Dollars, pojmenované podle společnosti Linden Lab, která za hrou stojí.
“Zločinci používali tuto měnu k nákupu virtuálních Picassů za $500 000 jako způsob praní špinavých peněz,” dodává Moores. Později toho dne si do svých poznámek zapsal: “Stále se snažím strávit fantastický rozsah kriminálních příležitostí a peněz, které lze vydělat a vyprat mimo kontrolu orgánů činných v trestním řízení a vlád.”
Téměř o deset let později - v době digitální evoluce - tytéž agentury vstřebávají dopady poněkud jiného a rozsáhlejšího narušení kybernetické bezpečnosti a potenciálně rozsáhlé důsledky pro současnou oblíbenou zločineckou měnu: bitcoin, který se v tichosti objevil na internetu jen několik týdnů před londýnskou konferencí.
Oběti útoku ransomwaru WannaCry, který začal v pátek, dostaly na obrazovky svých počítačů jednoduchou zprávu: Pokud chcete znovu vidět své počítačové soubory, zaplaťte nám $300 (230 liber) během následujících 72 hodin a my vám je bez otázek odemkneme. Ransomware se automaticky šířil mezi počítači s neaktuálními bezpečnostními záplatami a zasáhl stovky tisíc uživatelů v desítkách organizací včetně NHS, ale i železnic v Austrálii a automobilky ve Francii.
V prvních dnech útoků ransomwaru, který často získá první přístup do systému prostřednictvím nevinně vypadajícího e-mailu obsahujícího odkaz, po jehož kliknutí získá hacker přístup do sítě, byly platební metody omezené. “Tu a tam mohl hacker doručit zprávu, aby poslal peníze přes Western Union nebo na bankovní účet, ale tento převod byl vždy dohledatelný, jakmile se do něj zapojily úřady,” říká Dr. Kevin Curran, profesor kybernetické bezpečnosti na Ulsterské univerzitě. Snad první útok ransomwaru se odehrál v roce 1989, kdy trojský kůň Aids hrozil zašifrováním souborů, pokud nebude na adresu PO Box v Panamě zasláno výkupné ve výši $189.
Pak přišel Bitcoin, virtuální neboli kryptoměna, kterou vymyslel Satoshi Nakamoto, což je přezdívka anonymního programátora nebo kolektivu, a která byla spuštěna v roce 2009. Pro kyberzločince nabízí dvě hlavní výhody: tím, že funguje jako decentralizovaná měna, v níž si lidé platí navzájem bez prostředníka (jako je banka nebo společnost vydávající kreditní karty), poskytuje velkou anonymitu. Bitcoiny, které mají nyní hodnotu více než 1 300 liber za kus (existují samozřejmě i menší nominální hodnoty), lze držet ve virtuálních peněženkách identifikovaných pouze číslem. Podle nedávné studie Cambridgeské univerzity zveřejněné minulý měsíc má takovou peněženku až šest milionů lidí na celém světě, kteří utrácejí bitcoiny za zboží, jako jsou lístky do divadla a pivo, u stále většího počtu prodejců, kteří nyní tuto měnu přijímají, a také za nelegální zboží včetně drog a zbraní na virtuálním černém trhu.
FacebookTwitterPinterest
Podle nedávného průzkumu má virtuální bitcoinovou peněženku šest milionů lidí na celém světě. Fotografie: Bloomberg/Getty Images
Použití této měny je také stále snazší, což platí i pro kyberzločince, kteří chtějí provést útok ransomwarem. “Pokud máte schopnosti získat účet iTunes, můžete si pravděpodobně stáhnout sadu nástrojů pro ransomware, automatizovaný software, a začít ho distribuovat,” říká David Prince, odborník na kybernetickou bezpečnost a ředitel londýnské technologické poradenské společnosti Baringa Partners. “Pak můžete jít na darknet a ‘vyprat’ své bitcoiny a přeměnit je zpět na hotovost.”
Vývojáři těchto nástrojů sami vydělávají peníze tím, že do nich zahrnují prostředky, které jim umožňují získat podíl z výnosů z trestné činnosti, které uživatel získá. I to je automatizované a díky sofistikovanosti a dostupnosti softwaru lze útoky provádět ve velkém měřítku. Požadavky na výkupné jsou cenově dostupné a obsahují návod, jak si vytvořit virtuální peněženku a nakoupit dostatečné množství bitcoinů, aby bylo možné zaplatit peníze výměnou za kód, který odemkne data v počítači nebo síti. Odvětví ransomwaru je natolik rozšířené, že podle výzkumu kyberbezpečnostní společnosti Malwarebytes z loňského léta bylo celosvětově napadeno 40% zkoumaných společností a 54% ve Velké Británii.
Analytici tvrdí, že společnosti, na které se zaměřují, se stále častěji rozhodují vzdát se a jít dál. Moores sice odmítá jmenovat, ale tvrdí, že velké banky hromadí bitcoiny jako rezervy na výkupné. Prince zjistil totéž v jiných odvětvích, ale varuje společnosti, aby neváhaly, aby je organizované gangy nepřidaly na seznam známých plátců, čímž by se zvýšila pravděpodobnost dalších útoků. “Nic jim také nebrání přidat zadní vrátka,” říká, čímž má na mysli způsob, jak útočník zkopíruje nebo předá dál data, která údajně slíbil uvolnit po zaplacení výkupného.
Potenciál bitcoinu umožnit stále větší kybernetickou kriminalitu je těžké odhadnout, ale dochází k pokusům o vydírání, vedle nichž WannaCry vypadá jako dětská hra (zejména dnes ráno monitorování anonymních účtů použitých k výběru výkupného při pátečním útoku ukázalo, že celková částka činila pouze $50 000). “Některým společnostem někdy požadavky na výkupné nestojí ani za čas, který jim zabere zavolat do IT oddělení a pokusit se zjistit, zda existuje záloha,” říká Moty Cristal, profesionální vyjednavač ve společnosti Nest Negotiation Strategies v Tel Avivu.
Pokud je sázka vyšší, mohou částky požadované v bitcoinech v případech vydírání dosahovat milionů dolarů. Tehdy velké společnosti a vlády povolávají Cristala, bývalého podplukovníka izraelských obranných sil. Své řemeslo se naučil při řešení situací s rukojmími. Říká, že v roce 2002 pomohl zajistit propuštění františkánských mnichů, které podezřelí palestinští ozbrojenci zadržovali v kostele na Západním břehu Jordánu. “Ve vyděračských scénářích vyhrožují únikem dat ke konkurenci nebo krádeží identity,” říká z Moskvy, kde je na služební cestě (nechce to upřesnit). “Majitel těchto dat je pak ochoten zaplatit hodně peněz.” Cristal říká, že loni vyjednával s hackery jedné velké finanční společnosti a přiměl je snížit požadavek na výkupné na polovinu. “To byl jeden z mých nejlepších výsledků,” říká. I když “emocionální turbulence” při scénářích s výkupným v kybernetickém prostředí jsou menší, práce je podle něj v podstatě stejná. “V podstatě platí, že lidé jsou lidé,” dodává.
Pokud jsou cíle nezákonné, prostředky téměř vždy zahrnují bitcoiny. Andres Baravalle, počítačový vědec z University of East London, se zabývá maloobchodem na darkwebu, což je druh paralelního internetu, kde jsou webové stránky umístěny v přísně šifrovaných sítích, kde lze snadno skrýt identitu. Online tržiště, jako je AlphaBay, jsou na vzestupu, a pokud jsou přístupná, mohou být stejně uživatelsky přívětivá jako eBay nebo Amazon. Lze na nich nakupovat drogy a zbraně, zboží z černého trhu a dokonce i ukradené účty Uberu nebo padělané jízdenky na vlak. V loňském roce začal AlphaBay přijímat Monero, alternativní kryptoměnu, která byla spuštěna v roce 2014 a která nabízí ještě větší bezpečnost. Dalším vznikajícím konkurentem je Ethereum, sofistikovanější systém, který mnozí považují za nástupce bitcoinu.
V tuto chvíli však dominuje bitcoin. Ale i Baravalle rád zdůrazňuje, že ne vše, co se týká této měny, je temné, ani nebyla určena pro kriminální použití. “Většina využití je ve skutečnosti v čisté ekonomice - nebo dostatečně čisté,” říká. A přestože je měna v oblibě, nejen tento týden, spojována s kriminalitou, potenciál a dynamika, které má k transformaci průmyslových odvětví, jsou podle jejích zastánců dostatečné k tomu, aby bojovaly proti špatné reklamě.
FacebookTwitterPinterest Při loňském otevření prvního maloobchodního obchodu s bitcoiny v Hongkongu je v obchodě vidět nápis bitcoin. Foto: Mgr: Philippe Lopez/AFP/Getty Images
“Každá firma poskytující finanční služby i mimo ni si uvědomuje potenciál základní technologie a utrácí spoustu peněz, aby ji mohla využívat,” říká Paul Gordon, zakladatel Coinscrum, londýnské síťové akce zaměřené na kryptoměny, a zakladatel a bývalý předseda britské Asociace digitálních měn. Poukazuje na to, že podle některých studií se na darkwebu uskuteční jen 1% bitcoinových transakcí. “Také si myslím, že se mění postoje,” dodává. “Před dvěma nebo třemi lety by se při takovém útoku ukázalo prstem na bitcoin, ale cítím, že po tomto útoku se to neděje.”
Moores říká, že část síly této měny spočívá v jejím využití jako spekulativního nástroje pro obchodování - digitálního zlata - ale také jako způsobu, jakým mohou společnosti levněji provádět platby a plnit další funkce. Společnost IBM a dánský přepravní gigant Maersk minulý měsíc oznámily novou strategii využití blockchainu, digitální databáze, která zaznamenává bitcoinové transakce, k usnadnění správy a sledování celosvětových přepravních transakcí.
Gordon předpokládá, že bitcoin bude pro spotřebitele sloužit jako finanční mechanismus oblíbených služeb. Již nyní mohou lidé, kteří chtějí poslat peníze do zahraničí, využít službu Abra, která využívá bitcoin k urychlení a zlevnění tradičně nákladného procesu. “Uživatelé se bitcoinu přímo nedotknou,” říká. “Berte to jako surovou technologii s vrstvami navrchu. Lidé nebudou vědět, že ji používají, ale budou vědět, že náklady a rychlost transakcí způsobí, že to, co používáme dnes, bude vypadat velmi zastarale.”
Gordon však připouští, že problémy s důvěryhodností omezují legitimní rozšíření bitcoinu. Daňoví úředníci kromě jiného nemají rádi jeho anonymitu. “Tam je spousta práce na budování identifikačních systémů, které mají běžet paralelně, a když se spojí s Bitcoin by to mohlo být efektivnější, ale také důvěryhodnější a transparentnější, než je tomu nyní,” říká Gordon. Nazývá to “svatým grálem”, kdy kryptoměnová revoluce skutečně nabere na obrátkách. I do té doby Gordon připisuje nedávný strmý růst hodnoty bitcoinu rostoucí důvěře v jeho potenciál - navzdory jeho popularitě mezi zločinci.
Navzdory počátečnímu znepokojení, které zaznamenal v roce 2009, je Moore podobně optimistický, pokud jde o sílu bitcoinu změnit životy, a věří, že jeho dynamika je nezadržitelná. “Vy a já pravděpodobně nereprezentujeme tolik lidí na světě, kteří nemusí mít přístup k bankovním účtům a kreditním kartám,” říká. “Vždy budou existovat miliony lidí, kteří potřebují způsoby, jak provádět transakce mimo bezprostřední kontrolu velkých institucí.” Blíže k domovu říká, že jeho vlastní dcera, která právě začala pracovat pro společnost zabývající se kybernetickou bezpečností, nemá nárok na kreditní kartu. “Pro její generaci je bitcoin něco atraktivního.” Jediné, čeho v souvislosti s bitcoinem lituje, je, že si v roce 2009 žádný nekoupil. Šest set dolarů koupených ještě v roce 2011, kdy bitcoin dosáhl parity s americkým dolarem, by dnes mělo hodnotu milionu dolarů.
