Jeste li primijetili koliko hakera koristi bitcoin za otkupninu?
U ožujku 2009. predstavnici kriminalističkih agencija, uključujući MI6 i FBI, kao i Porezne i carinske uprave Njezinog Veličanstva, okupili su se na zatvorenoj sjednici konferencije u hotelu u središtu Londona. Tema: potencijalna upotreba virtualnih valuta od strane organiziranog kriminala i terorista.
“U to vrijeme, svi su se jako bavili igrom Second Life”, prisjeća se dr. Simon Moores, bivši tehnološki veleposlanik britanske vlade, koji je sazvao sjednicu kao predsjedatelj međunarodnog kongresa o e-kriminalitetu. Online virtualni svijet, pokrenut 2003. godine, omogućio je korisnicima kupnju virtualne robe u virtualnim Linden dolarima, nazvanim po Linden Labu, tvrtki koja stoji iza igre.
“Zločinci su koristili ovu valutu za kupnju virtualnih Picassovih djela za 1450.000 funti kao način pranja novca”, dodaje Moores. Kasnije tog dana, u svojim je bilješkama napisao: “Još uvijek pokušavam shvatiti fantastične razmjere kriminalnih prilika i novca koji se može zaraditi i oprati izvan kontrole agencija za provođenje zakona i vlada.”
Gotovo desetljeće kasnije – doba digitalne evolucije – iste te agencije apsorbiraju utjecaj prilično drugačijeg i šireg kršenja kibernetičke sigurnosti i potencijalno golemih implikacija za trenutnu odabranu kriminalnu valutu: bitcoin, koji se tiho pojavio na internetu samo nekoliko tjedana prije londonske konferencije.
Žrtve napada ransomwarea WannaCry, koji je započeo u petak, primile su jednostavnu poruku na zaslonima svojih računala: ako želite ponovno vidjeti datoteke na svom računalu, platite nam $300 (230 funti) u sljedećih 72 sata i mi ćemo ih otključati za vas, bez ikakvih pitanja. Ransomware se automatski širio između računala sa zastarjelim sigurnosnim zakrpama, utječući na stotine tisuća korisnika u desecima organizacija, uključujući NHS, kao i željeznice u Australiji i tvornicu automobila u Francuskoj.
U najranijim danima napada ransomwarea, koji su često dobivali početni pristup sustavu putem bezopasne e-pošte koja je sadržavala poveznicu koja, kada se klikne, nudi hakeru pristup mreži, metode plaćanja bile su ograničene. “Poneki haker tu i tamo mogao je dostaviti poruku za slanje novca putem Western Uniona ili na bankovni račun, ali taj se prijenos uvijek mogao pratiti nakon što bi se uključile vlasti”, kaže dr. Kevin Curran, profesor kibernetičke sigurnosti na Sveučilištu Ulster. Možda se prvi napad ransomwareom dogodio 1989. godine, kada je trojanski konj AIDS-a zaprijetio šifriranjem datoteka osim ako se otkupnina od $189 ne pošalje na poštansku adresu u Panami.
Zatim se pojavio Bitcoin, virtualna kriptovaluta koju je izumio Satoshi Nakamoto, pseudonim za anonimnog programera ili kolektiv, a pokrenuta je 2009. godine. Nudi dvije velike prednosti za kibernetičke kriminalce: funkcionirajući kao decentralizirana valuta, u kojoj ljudi plaćaju jedni drugima bez posrednika (poput banke ili tvrtke za kreditne kartice), pruža veliku anonimnost. Bitcoini, koji sada vrijede više od 1300 funti svaki (naravno, postoje i manje apoene), mogu se držati u virtualnim novčanicima koji se identificiraju samo brojem. Prema nedavnoj studiji Sveučilišta Cambridge objavljenoj prošlog mjeseca, čak šest milijuna ljudi diljem svijeta ima takav novčanik, trošeći bitcoine na robu poput kazališnih ulaznica i piva od sve većeg broja trgovaca koji sada prihvaćaju valutu, kao i na ilegalnu robu, uključujući droge i oružje na virtualnom crnom tržištu.
FacebookTwitterPinterest
Šest milijuna ljudi diljem svijeta ima virtualni bitcoin novčanik, prema nedavnom istraživanju. Fotografija: Bloomberg/Getty Images
Korištenje valute također je sve lakše, a to se odnosi i na kibernetičke kriminalce koji žele pokrenuti ransomware napade. “Ako imate vještine za dobivanje iTunes računa, vjerojatno možete preuzeti komplet alata za ransomware, automatizirani softver, i početi ga distribuirati”, kaže David Prince, stručnjak za kibernetičku sigurnost i direktor u Baringa Partners, londonskoj tehnološkoj konzultantskoj tvrtki. “Zatim možete otići na darknet i 'oprati' svoje bitcoine te ih pretvoriti natrag u gotovinu.‘
Razvojni programeri ovih alata sami zarađuju uključujući način uzimanja dijela bilo kakve kriminalne dobiti koju korisnik ostvari. To je također automatizirano, a sofisticiranost i dostupnost softvera znači da se napadi mogu pokretati u velikim razmjerima. Zahtjevi za otkupninu su pristupačni, s uputama kako stvoriti virtualni novčanik i kupiti dovoljno bitcoina za plaćanje novca u zamjenu za kod koji će otključati podatke na računalu ili mreži. Industrija ransomwarea je toliko raširena da je, prema istraživanju tvrtke za kibernetičku sigurnost Malwarebytes prošlog ljeta, 40% anketiranih tvrtki bilo meta napada diljem svijeta, a 54% u Velikoj Britaniji.
Analitičari kažu da se tvrtke na koje se odnosi napad sve češće odlučuju odustati i krenuti dalje. Iako odbija imenovati, Moores kaže da velike banke gomilaju bitcoin kao rezerve za otkupninu. Prince je isto primijetio i u drugim industrijama, ali upozorava tvrtke da oklijevaju, kako ih organizirane bande ne bi dodale na poznati popis platitelja, povećavajući vjerojatnost daljnjih napada. “Također ih ništa ne sprječava da dodaju stražnja vrata”, kaže, pod čime misli na način na koji napadač kopira ili prenosi podatke koje obećavaju navodno objaviti nakon plaćanja otkupnine.
Teško je procijeniti potencijal bitcoina da omogući sve veći kibernetički kriminal, ali događaju se pokušaji iznude koji WannaCry čine dječjom igrom (značajno je da je do jutros praćenje anonimnih računa korištenih za naplatu otkupnine u napadu u petak pokazalo ukupan iznos od samo 145.000 funti). “Za neke tvrtke, zahtjevi za ransomwareom ponekad nisu vrijedni ni vremena potrebnog za pozivanje IT odjela kako bi se pokušalo saznati postoji li rezerva”, kaže Moty Cristal, profesionalni pregovarač u Nest Negotiation Strategies u Tel Avivu.
Kada su ulozi veći, iznosi bitcoina traženi u slučajevima iznude mogu iznositi milijune dolara. Tada velike korporacije i vlade pozivaju Cristala, bivšeg potpukovnika Izraelskih obrambenih snaga. Svoj zanat naučio je u situacijama s taocima. Kaže da je 2002. godine pomogao u osiguravanju oslobađanja franjevačkih redovnika koje su osumnjičeni palestinski militanti držali u crkvi na Zapadnoj obali. “U scenarijima iznude, prijete da će procuriti podatke konkurentima ili ukrasti identitete”, kaže iz Moskve, gdje je na poslu (neće detaljnije objašnjavati). “Tada je vlasnik tih podataka spreman platiti mnogo novca.” Cristal kaže da je prošle godine pregovarao s hakerima velike financijske tvrtke, natjeravši ih da prepolove svoj zahtjev za otkupninu. “To je bio jedan od mojih najboljih rezultata”, kaže. Iako je “emocionalna turbulencija” u scenarijima kibernetičke otkupnine niža, kaže da je posao prilično isti. “U osnovi, ljudi su ljudi su ljudi”, dodaje.
Tamo gdje su ciljevi nezakoniti, sredstva gotovo uvijek uključuju bitcoine. Andres Baravalle, računalni znanstvenik na Sveučilištu East London, proučava maloprodaju na darkwebu, vrsti paralelnog interneta gdje se web stranice nalaze na jako šifriranim mrežama gdje se identiteti mogu lako sakriti. Online tržišta poput AlphaBaya cvjetaju i, kada im se pristupi, mogu biti jednostavna za korištenje kao eBay ili Amazon. Mogu se kupiti droga i oružje, kao i roba s crnog tržišta, pa čak i ukradeni Uber računi ili krivotvorene karte za vlak. Prošle godine AlphaBay je počeo prihvaćati Monero, alternativnu kriptovalutu, pokrenutu 2014. godine, koja nudi još veću sigurnost. Još jedan konkurent u nastajanju je Ethereum, sofisticiraniji sustav koji mnogi smatraju nasljednikom bitcoina.
Ali trenutno, bitcoin dominira. Čak i Baravalle želi istaknuti da nije sve u vezi s tom valutom mračno, niti je bila namijenjena za kriminalnu upotrebu. “Većina upotrebe je zapravo u čistom gospodarstvu - ili dovoljno čistom”, kaže. I dok je popularna asocijacija valute, ne najmanje važno ovog tjedna, s kriminalom, potencijal i zamah koji ima za transformaciju industrija je, tvrde njezini zagovornici, dovoljan za borbu protiv lošeg PR-a.
FacebookTwitterPinterest Trgovina prikazuje znak bitcoina tijekom otvaranja prve maloprodajne trgovine bitcoinom u Hong Kongu prošle godine. Fotografija: Philippe Lopez/AFP/Getty Images
“Svaka tvrtka financijskih usluga i šire prepoznaje potencijal temeljne tehnologije i troši mnogo novca na njezino korištenje”, kaže Paul Gordon, osnivač Coinscruma, događaja za umrežavanje kriptovaluta u Londonu, te osnivač i bivši predsjednik Udruženja za digitalne valute Ujedinjenog Kraljevstva. Ističe da neke studije sugeriraju da se na darkwebu odvija samo 1% bitcoin transakcija. “Također mislim da se stavovi mijenjaju”, dodaje. “Prije dvije ili tri godine, s ovakvim napadom, prst bi bio uperen u bitcoin, ali osjećam da se to ne događa nakon ovog napada.”
Moores kaže da dio moći valute leži u njezinoj upotrebi kao spekulativnog instrumenta za trgovanje – digitalnog zlata – ali i kao načina da tvrtke jeftinije plaćaju i obavljaju druge funkcije. IBM i danski brodarski div Maersk prošli su mjesec najavili novu strategiju korištenja blockchaina, digitalne baze podataka koja bilježi transakcije bitcoinom, kako bi pomogli u upravljanju i praćenju transakcija dostave diljem svijeta.
Za potrošače, Gordon predviđa korištenje bitcoina kao financijskog mehanizma iza popularnih usluga. Ljudi koji žele slati novac u inozemstvo već sada mogu koristiti Abru, koja koristi bitcoin kako bi tradicionalno skup proces učinila bržim i jeftinijim. “Korisnici ne diraju bitcoin izravno”, kaže. “Zamislite to kao sirovu tehnologiju sa slojevima na vrhu. Ljudi neće znati da je koriste, ali znat će da će troškovi i brzina transakcija učiniti ono što danas koristimo vrlo zastarjelim.”
No Gordon prihvaća da problemi s vjerodostojnošću ograničavaju legitimno širenje bitcoina. Poreznici ne vole njegovu anonimnost, osim svega ostalog. “Puno se radi na izgradnji identifikacijskih sustava koji će raditi paralelno i kada se spoje s bitcoinom, mogli bi ga učiniti učinkovitijim, ali i pouzdanijim i transparentnijim nego što je sada”, kaže Gordon. To naziva “svetim gralom”, kada revolucija kriptovaluta zaista dobije zamah. Čak i u međuvremenu, Gordon pripisuje nedavni nagli porast vrijednosti bitcoina rastućem povjerenju u njegov potencijal - unatoč njegovoj popularnosti među kriminalcima.
Unatoč početnoj uzbuni koju je primijetio 2009. godine, Moore je slično optimističan u pogledu moći Bitcoina da promijeni živote i vjeruje da je njegov zamah neodoljiv. “Vi i ja vjerojatno nismo reprezentativni za toliko ljudi na svijetu koji možda nemaju pristup bankovnim računima i kreditnim karticama”, kaže. “Uvijek će postojati milijuni ljudi kojima su potrebni načini za obavljanje transakcija izvan neposredne kontrole velikih institucija.” Bliže domu, kaže da njegova vlastita kći, koja je upravo počela raditi za tvrtku za kibernetičku sigurnost, nema pravo na kreditnu karticu. “Za njezinu generaciju bitcoin je nešto privlačno.” Jedino žaljenje zbog bitcoina mu je što ga nije kupio 2009. Šest stotina dolara kupljenih čak i 2011., kada je bitcoin postigao paritet s američkim dolarom, danas bi vrijedilo milijun dolara.
