آیا متوجه شدهاید که چه تعداد از هکرها از بیتکوین برای باجگیری استفاده میکنند؟
در مارس ۲۰۰۹، نمایندگان آژانسهای جنایی از جمله MI6 و FBI و همچنین اداره درآمد و گمرک ملکه، برای یک جلسه غیرعلنی در کنفرانسی در هتلی در مرکز لندن گرد هم آمدند. موضوع: استفاده بالقوه از ارزهای مجازی توسط جنایتکاران سازمانیافته و تروریستها.
“دکتر سایمون مورز، سفیر فناوری سابق دولت بریتانیا که به عنوان رئیس کنگره بینالمللی جرایم الکترونیکی این جلسه را تشکیل داده بود، به یاد میآورد: ”در آن زمان، همه در مورد Second Life بسیار هیجانزده بودند.» دنیای مجازی آنلاین که در سال ۲۰۰۳ راهاندازی شد، به کاربران این امکان را میداد که کالاهای مجازی را با دلارهای مجازی Linden، که به نام Linden Lab، شرکت سازنده این بازی نامگذاری شده بود، خریداری کنند.
“مورز اضافه میکند: ”افراد شرور از این ارز برای خرید پیکاسوهای مجازی به قیمت ۱.۴ تا ۵۰۰.۰۰۰ روپیه به عنوان راهی برای پولشویی استفاده میکردند.“ کمی بعد در همان روز، او در یادداشتهای خود نوشت: ”من هنوز در تلاش هستم تا مقیاس فوقالعاده فرصتهای مجرمانه و پولی را که میتوان به دست آورد و خارج از کنترل سازمانهای اجرای قانون و دولتها پولشویی کرد، درک کنم.»
تقریباً یک دهه بعد - عصری در تکامل دیجیتال - همان آژانسها در حال جذب تأثیر یک نقض امنیت سایبری نسبتاً متفاوت و گستردهتر و پیامدهای بالقوه گسترده آن برای ارز مجرمانه فعلی هستند: بیتکوین، که تنها چند هفته قبل از کنفرانس لندن بیسروصدا به صورت آنلاین منتشر شد.
قربانیان حمله باجافزار WannaCry که از روز جمعه آغاز شد، یک پیام ساده روی صفحه رایانه خود دریافت کردند: اگر میخواهید دوباره فایلهای رایانه خود را ببینید، ظرف ۷۲ ساعت آینده مبلغ $300 (230 پوند) به ما پرداخت کنید و ما بدون هیچ سوالی آنها را برای شما باز خواهیم کرد. این باجافزار به طور خودکار بین رایانههایی که وصلههای امنیتی قدیمی داشتند، پخش شده بود و صدها هزار کاربر را در دهها سازمان از جمله NHS و همچنین راهآهن در استرالیا و یک کارخانه خودروسازی در فرانسه تحت تأثیر قرار داده بود.
در روزهای اولیه حملات باجافزاری، که اغلب از طریق یک ایمیل به ظاهر بیضرر حاوی لینکی که با کلیک روی آن، دسترسی هکر به شبکه را فراهم میکند، به سیستم وارد میشوند، روشهای پرداخت محدود بودند. دکتر کوین کوران، استاد امنیت سایبری در دانشگاه اولستر، میگوید: “هکرهای متفرقه اینجا یا آنجا میتوانستند پیامی برای ارسال پول از طریق وسترن یونیون یا به یک حساب بانکی ارسال کنند، اما این انتقال همیشه پس از ورود مقامات قابل ردیابی بود.” شاید اولین حمله باجافزاری در سال ۱۹۸۹ رخ داد، زمانی که ویروس اسب تروجان Aids تهدید کرد که اگر باجی به مبلغ ۱TP4T189 به آدرس صندوق پستی در پاناما ارسال نشود، فایلها را رمزگذاری میکند.
سپس بیتکوین، یک ارز مجازی یا رمزنگاریشده که توسط ساتوشی ناکاموتو، نام مستعار یک برنامهنویس یا گروه ناشناس، اختراع و در سال ۲۰۰۹ راهاندازی شد، به بازار آمد. این ارز دو مزیت عمده برای مجرمان سایبری ارائه میدهد: با عملکرد به عنوان یک ارز غیرمتمرکز، که در آن افراد بدون واسطه (مانند بانک یا شرکت کارت اعتباری) به یکدیگر پول پرداخت میکنند، ناشناس بودن زیادی را فراهم میکند. بیتکوینها که اکنون بیش از ۱۳۰۰ پوند ارزش دارند (طبیعتاً واحدهای کوچکتری نیز وجود دارد) را میتوان در کیف پولهای مجازی که فقط با یک عدد مشخص میشوند، نگهداری کرد. طبق یک مطالعه اخیر دانشگاه کمبریج که ماه گذشته منتشر شد، حدود شش میلیون نفر در سراسر جهان چنین کیف پولی دارند و بیتکوینها را برای کالاهایی مانند بلیط تئاتر و آبجو از تعداد فزایندهای از خردهفروشانی که اکنون این ارز را میپذیرند، و همچنین کالاهای غیرقانونی از جمله مواد مخدر و سلاح در بازار سیاه مجازی خرج میکنند.
فیسبوکتوییترپینترست
طبق تحقیقات اخیر، شش میلیون نفر در سراسر جهان یک کیف پول مجازی بیت کوین دارند. عکس: بلومبرگ/گتی ایمیجز
استفاده از این ارز نیز به طور فزایندهای آسان شده است، و این موضوع در مورد مجرمان سایبری که به دنبال راهاندازی حملات باجافزاری هستند نیز صدق میکند. دیوید پرینس، متخصص امنیت سایبری و مدیر Baringa Partners، یک شرکت مشاوره فناوری مستقر در لندن، میگوید: “اگر مهارت لازم برای ایجاد یک حساب کاربری iTunes را دارید، احتمالاً میتوانید یک ابزار باجافزار، یک نرمافزار خودکار، را دانلود کنید و شروع به توزیع آن کنید. سپس میتوانید به دارکنت بروید و بیتکوینهای خود را ”بشویید“ و آنها را دوباره به پول نقد تبدیل کنید.‘
توسعهدهندگان این ابزارها با گنجاندن ابزاری برای برداشت بخشی از هرگونه درآمد مجرمانه بهدستآمده توسط کاربر، خودشان درآمد کسب میکنند. این کار نیز خودکار است و پیچیدگی و دسترسیپذیری نرمافزار به این معنی است که حملات میتوانند در مقیاس وسیع انجام شوند. درخواستهای باج مقرونبهصرفه شدهاند و دستورالعملهایی برای نحوه ایجاد یک کیف پول مجازی و خرید بیتکوینهای کافی برای پرداخت پول در ازای کدی که دادهها را در رایانه یا شبکه باز میکند، ارائه میشود. صنعت باجافزار چنان شایع است که طبق تحقیقات شرکت امنیت سایبری Malwarebytes در تابستان گذشته، ۴۰۱TP3T از شرکتهای مورد بررسی در سراسر جهان و ۵۴۱TP3T در بریتانیا هدف قرار گرفتهاند.
تحلیلگران میگویند، شرکتهای هدف به طور فزایندهای تصمیم میگیرند که تسلیم شوند و به کار خود ادامه دهند. مورز در حالی که از نام بردن نامها خودداری میکند، میگوید بانکهای بزرگ در حال ذخیره بیتکوین به عنوان ذخایر باج هستند. پرینس همین موضوع را در سایر صنایع نیز مشاهده کرده است، اما به شرکتها هشدار میدهد که درنگ کنند، مبادا باندهای سازمانیافته آنها را به لیست شناختهشده پرداختکنندگان اضافه کنند و احتمال حملات بیشتر را افزایش دهند. او میگوید: “همچنین هیچ چیز مانع از اضافه کردن یک در پشتی نمیشود”، منظور او راهی برای مهاجم است تا دادههایی را که ظاهراً قول میدهند در ازای پرداخت باج منتشر کنند، کپی یا منتقل کند.
ارزیابی پتانسیل بیتکوین برای فعال کردن جرایم سایبری بزرگتر دشوار است، اما تلاشهای اخاذی در حال انجام است که باعث میشود WannaCry شبیه بازی کودکانه به نظر برسد (به ویژه، تا امروز صبح، نظارت بر حسابهای ناشناس مورد استفاده برای جمعآوری باج در حمله روز جمعه، مجموعاً تنها $50,000 را نشان داد). موتی کریستال، مذاکرهکننده حرفهای در Nest Negotiation Strategies در تلآویو، میگوید: “برای برخی از شرکتها، گاهی اوقات درخواستهای باجافزار حتی ارزش زمانی را که صرف تماس با بخش فناوری اطلاعات برای بررسی وجود نسخه پشتیبان میشود، ندارد.”.
وقتی ریسک بالاتر باشد، مبالغ بیتکوین درخواستی در پروندههای اخاذی میتواند به میلیونها دلار برسد. در این زمان است که شرکتهای بزرگ و دولتها کریستال، سرهنگ دوم سابق نیروی دفاعی اسرائیل، را فرا میخوانند. او حرفه خود را در موقعیتهای گروگانگیری آموخته است. او میگوید که در سال ۲۰۰۲ به آزادی راهبان فرانسیسکن که توسط شبهنظامیان مظنون فلسطینی در کلیسایی در کرانه باختری اسیر شده بودند، کمک کرده است. او از مسکو، جایی که مشغول کار است (و توضیح بیشتری نمیدهد)، میگوید: “در سناریوهای اخاذی، آنها تهدید میکنند که دادهها را به رقبا فاش میکنند یا هویتها را میدزدند.” “سپس صاحب آن دادهها حاضر است پول زیادی بپردازد.” کریستال میگوید سال گذشته با هکرهای یک شرکت مالی بزرگ مذاکره کرده و آنها را وادار کرده است که درخواست باج خود را به نصف کاهش دهند. او میگوید: “این یکی از بهترین نتایج من بود.” در حالی که “آشفتگی عاطفی” در سناریوهای باج سایبری کمتر است، او میگوید که کار تقریباً یکسان است. او میافزاید: “اساساً، مردم، مردم هستند.”.
جایی که اهداف غیرقانونی هستند، تقریباً همیشه ابزار شامل بیتکوین میشود. آندرس باراوال، دانشمند کامپیوتر در دانشگاه شرق لندن، خردهفروشی در دارکوب را مطالعه میکند، نوعی اینترنت موازی که در آن وبسایتها روی شبکههای رمزگذاریشدهای قرار دارند که هویتها به راحتی پنهان میشوند. بازارهای آنلاین مانند آلفابی در حال رونق گرفتن هستند و وقتی به آنها دسترسی پیدا میشود، میتوانند به اندازه ایبی یا آمازون کاربرپسند باشند. مواد مخدر و اسلحه و همچنین کالاهای بازار سیاه و حتی حسابهای کاربری دزدیده شده اوبر یا بلیطهای قطار جعلی را میتوان خریداری کرد. سال گذشته، آلفابی شروع به پذیرش مونرو، یک ارز دیجیتال جایگزین که در سال ۲۰۱۴ راهاندازی شد، کرد که امنیت بیشتری را ارائه میدهد. یکی دیگر از رقبای نوظهور، اتریوم است، سیستمی پیچیدهتر که بسیاری آن را جانشین بیتکوین میدانند.
اما در حال حاضر، بیت کوین حرف اول را میزند. اما حتی باراوال هم مشتاق است به این نکته اشاره کند که همه چیز در مورد این ارز تاریک نیست و برای استفاده مجرمانه در نظر گرفته نشده است. او میگوید: “بیشتر کاربرد آن در واقع در اقتصاد پاک - یا به اندازه کافی پاک - است.” و در حالی که ارتباط محبوب این ارز، به ویژه در این هفته، با جرم و جنایت است، طرفداران آن معتقدند که پتانسیل و شتابی که برای تغییر صنایع دارد، برای مبارزه با این تصویر منفی کافی است.
فیسبوک، توییتر، پینترست، مغازهای در مراسم افتتاحیه اولین فروشگاه خردهفروشی بیتکوین در هنگ کنگ در سال گذشته، تابلوی بیتکوین را به نمایش گذاشته است. عکس: فیلیپ لوپز/AFP/Getty Images
“پاول گوردون، بنیانگذار کویناسکرام، یک رویداد شبکهسازی ارزهای دیجیتال در لندن، و بنیانگذار و رئیس سابق انجمن ارزهای دیجیتال بریتانیا، میگوید: ”تمام شرکتهای خدمات مالی و فراتر از آن، پتانسیل فناوری زیربنایی را تشخیص میدهند و پول زیادی را برای استفاده از آن خرج میکنند.“ او اشاره میکند که برخی مطالعات نشان میدهد که تنها ۱۱TP3T تراکنش بیتکوین در دارکوب انجام میشود. او میافزاید: ”من همچنین فکر میکنم نگرشها در حال تغییر است. دو یا سه سال پیش، با حملهای مانند این، انگشت اتهام به سمت بیتکوین نشانه میرفت، اما احساس میکنم که پس از این حمله، این اتفاق نمیافتد.“
مورز میگوید بخشی از قدرت این ارز در استفاده از آن به عنوان ابزاری برای سفتهبازی در تجارت - یک طلای دیجیتال - و همچنین به عنوان راهی برای شرکتها جهت انجام پرداختهای ارزانتر و انجام سایر وظایف است. آیبیام و غول کشتیرانی دانمارکی، مرسک، ماه گذشته استراتژی جدیدی را برای استفاده از بلاکچین، پایگاه داده دیجیتالی که تراکنشهای بیتکوین را ثبت میکند، برای کمک به مدیریت و ردیابی تراکنشهای حمل و نقل در سراسر جهان اعلام کردند.
گوردون پیشبینی میکند که بیتکوین برای مصرفکنندگان به عنوان ماشین مالی پشت سرویسهای محبوب استفاده شود. در حال حاضر، افرادی که مایل به ارسال پول به خارج از کشور هستند، ممکن است از Abra استفاده کنند که از بیتکوین برای سریعتر و ارزانتر کردن یک فرآیند سنتی گرانقیمت استفاده میکند. او میگوید: “کاربران مستقیماً بیتکوین را لمس نمیکنند. آن را به عنوان یک فناوری خام با لایههای رویی در نظر بگیرید. مردم نمیدانند که از آن استفاده میکنند، اما میدانند که هزینه و سرعت تراکنشها باعث میشود آنچه امروز استفاده میکنیم بسیار قدیمی به نظر برسد.”
اما گوردون میپذیرد که مسائل مربوط به اعتبار، گسترش مشروع بیتکوین را محدود میکند. مأموران مالیات، جدا از هر چیز دیگری، ناشناس بودن آن را دوست ندارند. گوردون میگوید: “کار زیادی برای ساخت سیستمهای شناسایی که به صورت موازی کار میکنند، در حال انجام است و وقتی این سیستمها با بیتکوین ترکیب شوند، میتوانند آن را کارآمدتر، قابل اعتمادتر و شفافتر از الان کنند.” او این را “جام مقدس” مینامد، زمانی که انقلاب ارزهای دیجیتال واقعاً به اوج خود میرسد. حتی در این میان، گوردون افزایش شدید اخیر ارزش بیتکوین را به اعتماد روزافزون به پتانسیل آن - علیرغم محبوبیت آن در بین مجرمان - نسبت میدهد.
با وجود هشدار اولیهای که در سال ۲۰۰۹ مشاهده کرد، مور به طور مشابه در مورد قدرت بیتکوین برای تغییر زندگی خوشبین است و معتقد است که شتاب آن غیرقابل مقاومت است. او میگوید: “من و شما احتمالاً نماینده بسیاری از مردم جهان نیستیم که ممکن است به حسابهای بانکی و کارتهای اعتباری دسترسی نداشته باشند. همیشه میلیونها نفر وجود خواهند داشت که به راههایی برای انجام تراکنشها خارج از کنترل فوری موسسات بزرگ نیاز دارند.” او در مصاحبهای نزدیکتر میگوید دختر خودش که به تازگی در یک شرکت امنیت سایبری شروع به کار کرده است، واجد شرایط دریافت کارت اعتباری نیست. “برای نسل او، بیتکوین چیزی جذاب است.” تنها پشیمانی او در مورد بیتکوین این است که در سال ۲۰۰۹ هیچ بیتکوینی نخریده است. ششصد دلار حتی تا اواخر سال ۲۰۱۱، زمانی که بیتکوین با دلار آمریکا برابری کرد، امروز یک میلیون دلار ارزش داشت.
