Mit gondolsz, miért szeretik a hackerek a bitcoint?
Észrevetted, hogy hány hacker használ bitcoint váltságdíjért?
2009 márciusában a bűnügyi ügynökségek, köztük az MI6 és az FBI, valamint az Őfelsége adó- és vámhatóságának képviselői zárt ülésre gyűltek össze egy London központjában található szállodában tartott konferencián. A téma: a virtuális valuták lehetséges használata a szervezett bűnözők és terroristák által.
“Akkoriban mindenki nagyon izgatott volt a Second Life miatt” - emlékszik vissza Dr. Simon Moores, az Egyesült Királyság kormányának korábbi technológiai nagykövete, aki a nemzetközi e-bűnügyi kongresszus elnökeként hívta össze az ülést. A 2003-ban indult online virtuális világ lehetővé tette a felhasználók számára, hogy virtuális javakat vásároljanak virtuális Linden Dollárban, amely a játék mögött álló Linden Lab cégről kapta a nevét.
“A rosszfiúk ezt a valutát arra használták, hogy virtuális Picassókat vásároljanak $500,000-ért, hogy tisztára mossák a pénzt” - teszi hozzá Moores. Később aznap beírta a jegyzeteibe: “Még mindig próbálom megemészteni a bűnözői lehetőségek fantasztikus nagyságrendjét, valamint a bűnüldöző szervek és a kormányok ellenőrzése nélkül megkereshető és tisztára mosható pénzt”.”
Majdnem egy évtizeddel később - a digitális fejlődés korszakában - ugyanezek az ügynökségek most a kiberbiztonság egy egészen más és szélesebb körű megsértésének hatásait és a potenciálisan hatalmas következményeit érzékelik a jelenleg választott bűnügyi valuta, a bitcoin esetében, amely csendben, alig néhány héttel a londoni konferencia előtt került fel a világhálóra.
A pénteken kezdődött WannaCry zsarolóvírus-támadás áldozatai egy egyszerű üzenetet kaptak a számítógépük képernyőjén: ha újra látni szeretné a számítógépes fájljait, fizessen nekünk $300 (230 font) összeget a következő 72 órában, és mi kérdés nélkül feloldjuk azokat. A zsarolóvírus automatikusan terjedt az elavult biztonsági javításokkal rendelkező számítógépek között, és több tucatnyi szervezet - köztük az NHS, valamint az ausztráliai vasút és egy franciaországi autógyár - több százezer felhasználóját érintette.
A zsarolóvírus-támadások kezdeti időszakában, amelyek gyakran egy ártalmatlannak tűnő, linket tartalmazó e-mailen keresztül jutottak be a rendszerbe, amelyre kattintva a hacker hozzáférhetett a hálózathoz, a fizetési módszerek korlátozottak voltak. “Az alkalmi hackerek itt-ott átadhattak egy üzenetet, hogy küldjenek pénzt a Western Unionon keresztül vagy egy bankszámlára, de ez az átutalás mindig nyomon követhető volt, amint a hatóságok bevonultak” - mondja Dr. Kevin Curran, az Ulsteri Egyetem kiberbiztonsági professzora. Talán az első zsarolóvírus-támadás 1989-ben történt, amikor az Aids trójai vírus azzal fenyegetőzött, hogy titkosítja a fájlokat, hacsak nem küldenek $189 váltságdíjat egy panamai postafiókcímre.
Aztán jött a Bitcoin, egy virtuális vagy kriptovaluta, amelyet Satoshi Nakamoto, egy névtelen programozó vagy kollektíva álneve talált fel, és 2009-ben indított el. Két nagy előnyt kínál a kiberbűnözők számára: mivel decentralizált valutaként működik, amelyben az emberek közvetítő (például bank vagy hitelkártyatársaság) nélkül fizetnek egymásnak, nagyfokú anonimitást biztosít. A bitcoinok, amelyek ma már fejenként több mint 1300 fontot érnek (természetesen vannak kisebb címletűek is), virtuális pénztárcákban tárolhatók, amelyeket csak egy számmal lehet azonosítani. A Cambridge-i Egyetem múlt hónapban közzétett tanulmánya szerint világszerte hatmillió embernek van ilyen tárcája, akik bitcoinokat költenek olyan árukra, mint például színházjegyek és sör a virtuális valutát elfogadó kiskereskedők egyre növekvő számában, valamint illegális árukra, például kábítószerre és fegyverekre a virtuális feketepiacon.
FacebookTwitterPinterest
Egy friss kutatás szerint világszerte hatmillió embernek van virtuális bitcoin-tárcája. Fénykép: Bloomberg/Getty Images
A valuta használata is egyre egyszerűbbé válik, és ez a kiberbűnözőkre is vonatkozik, akik zsarolóvírus-támadásokat akarnak indítani. “Ha megvan a képességed egy iTunes-fiók megszerzéséhez, akkor valószínűleg le tudsz tölteni egy zsarolóprogram-eszközkészletet, egy automatizált szoftverdarabot, és elkezdheted terjeszteni” - mondja David Prince, kiberbiztonsági szakértő, a Baringa Partners, egy londoni székhelyű technológiai tanácsadó cég igazgatója. “Ezután felmehetsz a darknetre, és ‘kimoshatod’ a bitcoinjaidat, és visszaválthatod őket készpénzre.”
Az ilyen eszközök fejlesztői maguk is pénzt keresnek azzal, hogy a felhasználó által szerzett bűncselekményből származó bevételből részesednek. Ez is automatizált, és a szoftverek kifinomultsága és hozzáférhetősége azt jelenti, hogy a támadások nagy léptékben indíthatók. A váltságdíjköveteléseket megfizethetővé teszik, útmutatásokkal arra vonatkozóan, hogyan lehet virtuális pénztárcát létrehozni és elegendő bitcoint vásárolni a pénz kifizetéséhez, cserébe egy olyan kódért, amely feloldja a számítógépen vagy hálózaton lévő adatokat. A zsarolóvírusok olyannyira elterjedtek, hogy a Malwarebytes kiberbiztonsági cég tavaly nyári kutatása szerint világszerte 40%, Nagy-Britanniában pedig 54% megkérdezett vállalatot vettek célba.
Elemzők szerint a megcélzott vállalatok egyre gyakrabban döntenek úgy, hogy felköhögnek és továbblépnek. Moores szerint a nagy bankok váltságdíjtartalékként bitcoint halmoznak fel. Prince más iparágakban is ugyanezt tapasztalta, de arra figyelmezteti a vállalatokat, hogy habozzanak, nehogy a szervezett bandák felvegyék őket a fizetők ismert listájára, és ezzel növeljék a további támadások valószínűségét. “Semmi sem akadályozza meg őket abban, hogy hátsó ajtót adjanak hozzá” - mondja, ami alatt azt érti, hogy a támadó másolja vagy adja tovább az adatokat, amelyeket állítólag a váltságdíj kifizetése esetén ígérnek felszabadítani.
Nehéz megbecsülni, hogy a bitcoin mennyire képes egyre nagyobb kiberbűnözést lehetővé tenni, de olyan zsarolási kísérletek zajlanak, amelyek mellett a WannaCry gyerekjátéknak tűnik (nevezetesen, ma reggelre a pénteki támadás során a váltságdíjfizetések összegyűjtésére használt névtelen számlák megfigyelése mindössze $50,000 összbevételt mutatott). “Egyes vállalatok számára a váltságdíjkövetelések néha még azt az időt sem érik meg, hogy felhívják az IT-t, és megpróbálják kideríteni, hogy van-e biztonsági másolat” - mondja Moty Cristal, a tel-avivi Nest Negotiation Strategies professzionális tárgyalója.
Ha a tét nagyobb, a zsarolási ügyekben követelt bitcoinösszegek akár több millió dollárt is elérhetnek. Ilyenkor a nagyvállalatok és kormányok Cristalt, az izraeli védelmi erők volt alezredesét hívják segítségül. A szakmát túszdrámákban tanulta. Elmondása szerint 2002-ben segített elérni, hogy szabadon engedjenek ferences szerzeteseket, akiket feltételezett palesztin fegyveresek tartottak fogva egy ciszjordániai templomban. “A zsarolási forgatókönyvekben azzal fenyegetőznek, hogy adatokat szivárogtatnak ki a versenytársaknak, vagy személyazonosságokat lopnak el” - mondja Moszkvából, ahol üzleti úton van (nem részletezi). “Ilyenkor az adatok tulajdonosa hajlandó sok pénzt fizetni”. Cristal elmondása szerint tavaly tárgyalt egy nagy pénzügyi vállalat hackereivel, és elérte, hogy a váltságdíjkövetelésüket a felére csökkentsék. “Ez volt az egyik legjobb eredményem” - mondja. Bár a kiber-zsarolási forgatókönyveknél kisebb az “érzelmi felfordulás”, szerinte a munka nagyjából ugyanaz. “Alapvetően az emberek emberek, az emberek emberek” - teszi hozzá.
Ahol a cél tiltott, ott az eszköz szinte mindig bitcoin. Andres Baravalle, a Kelet-londoni Egyetem informatikusa a kiskereskedelmet tanulmányozza a darkwebben, vagyis egy olyan párhuzamos interneten, ahol a weboldalak erősen titkosított hálózatokon helyezkednek el, ahol a személyazonosság könnyen elrejthető. Az olyan online piacterek, mint az AlphaBay virágzanak, és ha hozzáférnek, olyan felhasználóbarátok lehetnek, mint az eBay vagy az Amazon. Kábítószereket és fegyvereket éppúgy lehet vásárolni, mint feketepiaci árukat, sőt, akár lopott Uber-számlákat vagy hamisított vonatjegyeket is. Tavaly az AlphaBay elkezdte elfogadni a Monerót, egy 2014-ben bevezetett alternatív kriptopénzt, amely még nagyobb biztonságot nyújt. Egy másik feltörekvő rivális az Ethereum, egy kifinomultabb rendszer, amelyet sokan a bitcoin utódjának tekintenek.
De jelenleg a bitcoin dominál. De még Baravalle is igyekszik rámutatni, hogy nem minden sötét a valutával kapcsolatban, és nem is bűnözői felhasználásra szánták. “A legtöbb felhasználás valójában a tiszta gazdaságban történik - vagy eléggé tiszta” - mondja. És bár a valuta népszerű asszociációja - nem utolsósorban ezen a héten - a bűnözéssel kapcsolatos, a valuta potenciálja és lendülete az iparágak átalakításában - állítják a támogatói - elég ahhoz, hogy leküzdjék a rossz PR-t.
FacebookTwitterPinterest Egy üzletben a bitcoin felirat látható az első hongkongi bitcoin-kiskereskedelmi üzlet tavalyi megnyitóján. Fényképek: Philippe Lopez/AFP/Getty Images
“Minden pénzügyi szolgáltató cég és azon túl is felismeri a mögöttes technológiában rejlő lehetőségeket, és sok pénzt költ a használatára” - mondja Paul Gordon, a Coinscrum, egy londoni kriptovaluta-hálózati esemény alapítója, valamint az Egyesült Királyság Digitális Valuta Szövetségének alapítója és korábbi elnöke. Rámutat, hogy egyes tanulmányok szerint a bitcoin-tranzakciók mindössze 1%-je zajlik a darkweb-en. “Azt is gondolom, hogy a hozzáállás is változik” - teszi hozzá. “Két-három évvel ezelőtt egy ilyen támadás esetén ujjal mutogattak volna a bitcoinra, de úgy érzem, hogy ez a támadás után nem így történt.”
Moores szerint a valuta erejének egy része abban rejlik, hogy spekulatív eszközként - digitális aranyként - használják, de a vállalatok számára a fizetések olcsóbbá tételét és egyéb funkciókat is lehetővé teszi. Az IBM és a dán Maersk hajózási óriásvállalat a múlt hónapban új stratégiát jelentett be, amelynek célja a blokklánc, a bitcoin-tranzakciókat rögzítő digitális adatbázis használata a világméretű hajózási tranzakciók kezelésének és nyomon követésének elősegítésére.
Gordon elképzelései szerint a fogyasztók számára a bitcoint a népszerű szolgáltatások mögött álló pénzügyi gépezetként fogják használni. A külföldre pénzt küldeni kívánók már most is használhatják az Abra-t, amely a bitcoint használja, hogy a hagyományosan drága folyamatot gyorsabbá és olcsóbbá tegye. “A felhasználók nem nyúlnak közvetlenül a bitcoinhoz” - mondja. “Gondoljunk rá úgy, mint egy nyers technológiára, aminek a tetején rétegek vannak. Az emberek nem fogják tudni, hogy használják, de azt igen, hogy a tranzakciók költsége és gyorsasága miatt a ma használtak nagyon elavultnak fognak tűnni.”
Gordon azonban elfogadja, hogy a hitelességi problémák korlátozzák a bitcoin törvényes elterjedését. Az adóbehajtók nem szeretik az anonimitását, mindentől eltekintve. “Rengeteg munka folyik azon, hogy párhuzamosan futó azonosítási rendszereket építsünk ki, és amikor ezek összeérnek a bitcoinnal, akkor hatékonyabbá, de a jelenleginél megbízhatóbbá és átláthatóbbá is teheti azt” - mondja Gordon. Ezt nevezi a “szent grálnak”, amikor a kriptopénz forradalom igazán gőzerőre kap. Addig is Gordon a bitcoin értékének közelmúltbeli meredek emelkedését a benne rejlő lehetőségekbe vetett növekvő bizalomnak tulajdonítja - a bűnözők körében való népszerűsége ellenére.
A 2009-ben tapasztalt kezdeti riadalom ellenére Moore hasonlóan optimista a Bitcoin életeket megváltoztató erejével kapcsolatban, és úgy véli, hogy a Bitcoin lendülete ellenállhatatlan. “Ön és én valószínűleg nem vagyunk reprezentatívak a világ nagyon sok olyan emberére nézve, akik nem férnek hozzá bankszámlához és hitelkártyához” - mondja. “Mindig is több millió embernek lesz szüksége arra, hogy a tranzakciókat a nagy intézmények közvetlen ellenőrzése nélkül bonyolíthassa le.” Közelebbről azt mondja, hogy saját lánya, aki most kezdett el dolgozni egy kiberbiztonsági cégnél, nem jogosult hitelkártyára. “Az ő generációja számára a bitcoin valami vonzó dolog.” A bitcoinnal kapcsolatban csak azt sajnálja, hogy 2009-ben nem vásárolt belőle. Hatszáz dollár, amit még 2011-ben vásárolt, amikor a bitcoin elérte a dollárral való paritást, ma egymillió dollárt érne.
