なぜハッカーはビットコインが好きなのか?
身代金にビットコインを使うハッカーが多いことにお気づきだろうか。
2009年3月、ロンドン中心部のホテルで開かれた会議で、MI6やFBIをはじめとする犯罪捜査機関、そして英国歳入関税庁の代表者が集まり、非公開のセッションが開かれた。テーマは、組織犯罪者やテロリストが仮想通貨を使用する可能性についてだった。.
“「当時、誰もがセカンドライフに熱中していました」と、国際e犯罪会議の議長としてこのセッションを開催した元英国政府技術大使のサイモン・ムーアズ博士は振り返る。2003年に開始されたこのオンライン仮想世界では、ユーザーは仮想リンデンドルで仮想商品を購入することができた。.
“「悪い連中は、資金洗浄の手段として、この通貨を使ってバーチャル・ピカソを$50万ドルで買っていたのです」とムーア氏は付け加える。その日のうちに、彼はノートにこう書いた:「犯罪の機会や、法執行機関や政府のコントロールの及ばないところで作られ、洗浄されうる金の素晴らしい規模を、私はまだ消化しようとしている。”
それから10年近くが経過し、デジタルが進化した時代となったが、その同じ機関が、サイバーセキュリティに対するかなり異なる、より広範な違反の影響と、現在の犯罪通貨であるビットコインへの潜在的な莫大な影響を吸収している。.
金曜日に始まったWannaCryランサムウェア攻撃の被害者は、コンピュータの画面にシンプルなメッセージを受け取った:あなたのコンピュータファイルをもう一度見たければ、72時間以内に$300(230ポンド)を支払ってください。このランサムウェアは、古いセキュリティ・パッチを適用したコンピューター間で自動的に拡散し、NHSを含む数十の組織、オーストラリアの鉄道、フランスの自動車工場など、数十万人のユーザーに影響を与えた。.
ランサムウェア攻撃は、クリックするとハッカーがネットワークにアクセスできるリンクを含む、無害に見える電子メールを介してシステムに侵入することが多い。「あちこちにいる奇妙なハッカーは、ウエスタンユニオンや銀行口座に送金するようメッセージを送ることができましたが、当局が関与すると、その送金は常に追跡可能でした」と、アルスター大学のサイバーセキュリティ教授、ケビン・カラン博士は言う。おそらく最初のランサムウェア攻撃は1989年で、トロイの木馬ウイルス「エイズ」が、パナマの私書箱の住所に身代金$189を送らないとファイルを暗号化すると脅迫した。.
ビットコインは、匿名のプログラマーまたは集団の別名であるサトシ・ナカモトによって発明され、2009年に発売された仮想通貨または暗号通貨である。銀行やクレジットカード会社のような仲介者を介さずに人々が互いに支払いを行う分散型通貨として運用されることで、多くの匿名性が得られる。ビットコインは現在、1枚1,300ポンド以上の価値があり(当然、もっと小さい額面もある)、番号によってのみ識別される仮想ウォレットに保有することができる。先月発表されたケンブリッジ大学の最新の研究によると、世界中で600万人もの人々がこのようなウォレットを持っており、現在この通貨を受け入れる小売業者の数が増えているため、劇場のチケットやビールなどの商品や、仮想闇市場で麻薬や武器などの違法商品にビットコインを使用している。.
この通貨を使うことはますます簡単になっており、それはランサムウェア攻撃を仕掛けようとするサイバー犯罪者にも当てはまる。「iTunesのアカウントを取得するスキルがあれば、ランサムウェアのツールキットや自動化されたソフトウェアをダウンロードし、配布を開始することができるでしょう」と、サイバーセキュリティの専門家で、ロンドンを拠点とする技術コンサルタント会社Baringa Partnersのディレクターであるデビッド・プリンスは言う。そしてダークネットでビットコインを “洗浄 ”し、現金に戻すことができる」。“
このようなツールの開発者は、ユーザーが得た犯罪収益から分け前を得る手段を含めることで、自分たちでお金を稼いでいる。それも自動化されており、ソフトウェアが洗練されアクセスしやすくなっているため、大規模な攻撃が可能になっている。身代金要求は、コンピューターやネットワーク上のデータのロックを解除するコードと引き換えに、仮想ウォレットを作成し、十分なビットコインを購入して金銭を支払う方法を説明することで、手頃な価格に設定されている。ランサムウェアは非常に蔓延しており、サイバーセキュリティ企業Malwarebytesが昨年夏に行った調査によると、調査対象となった企業のうち全世界で40%、英国では54%が標的となっている。.
アナリストによれば、標的にされた企業は、咳払いをして次に進むことを選択するケースが増えているという。名前は伏せるが、ムーア氏によれば、大手銀行は身代金準備としてビットコインを備蓄しているという。プリンスは、他の産業でも同じようなことが起きていることを発見したが、組織化されたギャングが既知の支払者リストに追加し、さらなる攻撃の可能性が高まらないよう、企業は躊躇するよう警告している。「身代金を支払えば解放されるはずのデータを、攻撃者がコピーしたり渡したりする手段を意味する。.
ビットコインがこれまで以上に大規模なサイバー犯罪を可能にする可能性を評価するのは難しいが、WannaCryが子供の遊びに見えるような恐喝が行われている(特に、今朝までに、金曜日の攻撃で身代金の支払いを集めるために使用された匿名アカウントを監視したところ、総額はわずか$50,000であった)。「企業によっては、ランサムウェアの要求は、バックアップがあるかどうかを調べるためにIT部門に電話する時間さえ割に合わないこともあります」と、テルアビブのNest Negotiation Strategiesの交渉のプロ、Moty Cristal氏は言う。.
賭け金が高くなると、恐喝事件で要求されるビットコインの金額は数百万ドルに達することもある。そんな時こそ、大企業や政府がイスラエル国防軍の元中佐であるクリスタルを呼ぶのだ。彼は人質事件で仕事を学んだ。彼は2002年、ヨルダン川西岸の教会でパレスチナ武装勢力に拘束されていたフランシスコ会修道士を解放する手助けをしたという。「恐喝のシナリオでは、競合他社にデータを漏らすとか、身元を盗むと脅すんだ」と彼は出張先のモスクワから言う(詳しくは語らない)。「そして、そのデータの所有者は大金を支払うことを望むのです」。昨年、彼は大手金融会社のハッカーと交渉し、身代金の要求を半額に下げさせたという。「それは私の最高の成果のひとつでした」と彼は言う。サイバー身代金のシナリオでは「感情の揺れ」は少ないが、仕事はほとんど同じだと彼は言う。「基本的に、人は人である。.
目的が不正な場合、その手段には必ずビットコインが使われる。イースト・ロンドン大学のコンピューター科学者であるアンドレス・バラヴァレは、ダークウェブ、つまりウェブサイトが高度に暗号化されたネットワーク上に存在し、身元を簡単に隠すことができるパラレル・インターネットの一種における小売を研究している。AlphaBayのようなオンライン・マーケットプレイスは活況を呈しており、アクセスすればeBayやアマゾンのように使いやすい。ドラッグや銃だけでなく、ブラックマーケット商品、さらには盗まれたウーバーのアカウントや偽造された列車のチケットさえも買うことができる。AlphaBayは昨年、2014年に登場した代替暗号通貨Moneroの取り扱いを開始した。もうひとつの新たなライバルはイーサリアムで、ビットコインの後継として多くの人が見ている、より洗練されたシステムだ。.
しかし、今はビットコインが優勢だ。しかし、バラヴァレでさえも、この通貨のすべてが闇ではなく、犯罪に使われることを意図したものでもないと指摘する。「ほとんどの用途はクリーンな経済、あるいは十分にクリーンな経済です」と彼は言う。そして、少なくとも今週は、この通貨は犯罪と結びつけられているが、この通貨が産業を変革する可能性と勢いは、悪い評判に対抗するのに十分であると、この通貨の支持者は主張している。.
“「ロンドンの暗号通貨ネットワーキング・イベントCoinscrumの創設者であり、UK Digital Currency Associationの創設者であり前議長であるポール・ゴードンは言う。彼は、ビットコイン取引の1%がダークウェブ上で行われているという調査結果もあると指摘する。「また、考え方も変わってきていると思います。「2、3年前であれば、このような攻撃があれば、ビットコインに矛先が向けられたでしょうが、今回の攻撃では、そうなっていないと感じます」。”
ムーア氏によると、この通貨のパワーの一部は、取引のための投機的な手段、つまりデジタルゴールドとしてだけでなく、企業がより安価に支払いを行ったり、その他の機能を実行したりするための手段としても利用されている点にあるという。IBMとデンマークの海運大手マースクは先月、ビットコインの取引を記録するデジタル・データベースであるブロックチェーンを、世界中の海運取引の管理と追跡に役立てる新戦略を発表した。.
消費者向けには、ビットコインが人気のあるサービスを支える金融機械として使われることをゴードンは想定している。すでに、海外送金を希望する人々は、ビットコインを利用して従来は高価だったプロセスをより迅速かつ安価にするAbraを利用することができる。「ユーザーはビットコインに直接触れることはありません。「利用者はビットコインに直接触れることはありません。ユーザーはビットコインに直接触れることはありません。“
しかしゴードンは、信用性の問題がビットコインの正当な普及を制限していることを認めている。徴税人は匿名性を嫌う。「並行して稼働する本人確認システムを構築するために多くの作業が行われており、それらがビットコインと組み合わさることで、より効率的に、そして今よりも信頼性と透明性を高めることができる」とゴードン氏は言う。ゴードン氏はこれを「聖杯」と呼び、暗号通貨革命が本格的に盛り上がるときだという。ゴードン氏は、犯罪者の間で人気があるにもかかわらず、ビットコインの価値が最近急騰しているのは、その可能性に対する信頼が高まっているからだとしている。.
ムーア氏は、2009年当初は警戒していたにもかかわらず、ビットコインが生活を変える力については楽観的で、その勢いは止められないと信じている。「あなたと私は、銀行口座やクレジットカードを利用できない世界中の多くの人々の代表ではないでしょう。「大手金融機関の直接的なコントロールの外で取引する方法を必要とする何百万もの人々が常に存在する。もっと身近なところでは、サイバーセキュリティ企業に就職したばかりの自分の娘は、クレジットカードを持つ資格がないという。「彼女の世代にとって、ビットコインは魅力的なのです」。彼がビットコインについて唯一後悔しているのは、2009年に買わなかったことだ。ビットコインが米ドルとパリティを達成した2011年末に買った600ドルは、今日では100万ドルの価値がある。.
via Theguardian.com