Is het je opgevallen hoeveel hackers bitcoin gebruiken voor losgeld?
In maart 2009 kwamen vertegenwoordigers van misdaadorganisaties zoals MI6 en de FBI, maar ook Her Majesty's Revenue and Customs, bijeen voor een besloten sessie op een conferentie in een hotel in centraal Londen. Het onderwerp: het mogelijke gebruik van virtuele valuta door georganiseerde criminelen en terroristen.
“Op dat moment was iedereen zich erg aan het opwinden over Second Life,” herinnert Dr. Simon Moores, een voormalig technologieambassadeur voor de Britse overheid, die de sessie bijeenriep als voorzitter van het internationale e-Crime Congress. De online virtuele wereld, gelanceerd in 2003, stelde gebruikers in staat om virtuele goederen te kopen in virtuele Linden Dollars, genoemd naar Linden Lab, het bedrijf achter het spel.
“Slechteriken gebruikten deze valuta om virtuele Picasso's te kopen voor $500,000 als een manier om het geld wit te wassen,” voegt Moores eraan toe. Later die dag schreef hij in zijn aantekeningen: “Ik probeer nog steeds de fantastische omvang te verwerken van de criminele mogelijkheden en het geld dat kan worden verdiend en witgewassen buiten de controle van wetshandhavers en overheden.”
Bijna tien jaar later - een tijdperk van digitale evolutie - zijn diezelfde agentschappen bezig met het verwerken van de gevolgen van een andere en bredere inbreuk op de cyberbeveiliging en de mogelijk enorme gevolgen voor de huidige favoriete criminele valuta: bitcoin, die in stilte online kwam slechts enkele weken voor de conferentie in Londen.
Slachtoffers van de WannaCry ransomware-aanval, die vrijdag begon, ontvingen een eenvoudige boodschap op hun computerscherm: als u uw computerbestanden weer wilt zien, betaal ons dan $300 (£230) binnen de komende 72 uur en wij zullen ze voor u ontgrendelen, zonder vragen te stellen. De ransomware verspreidde zich automatisch tussen computers met verouderde beveiligingspatches en trof honderdduizenden gebruikers bij tientallen organisaties, waaronder de NHS, maar ook spoorwegen in Australië en een autofabriek in Frankrijk.
In de begindagen van ransomware-aanvallen, die vaak voor het eerst een systeem binnendringen via een onschuldig uitziende e-mail met een link die, wanneer erop geklikt wordt, een hacker toegang biedt tot een netwerk, waren de betalingsmethoden beperkt. “De hacker hier en daar kon een bericht sturen om geld te sturen via Western Union of naar een bankrekening, maar die overdracht was altijd traceerbaar zodra de autoriteiten erbij betrokken werden,” zegt Dr. Kevin Curran, professor in cyberbeveiliging aan de Ulster University. Misschien wel de eerste ransomware-aanval kwam in 1989, toen het Aids trojan horse-virus dreigde bestanden te versleutelen tenzij er losgeld van $189 werd gestuurd naar een postbusadres in Panama.
Toen kwam Bitcoin, een virtuele of cryptocurrency uitgevonden door Satoshi Nakamoto, de alias voor een anonieme programmeur of collectief, en gelanceerd in 2009. Het biedt twee grote voordelen voor cybercriminelen: door te werken als een gedecentraliseerde valuta, waarbij mensen elkaar betalen zonder tussenpersoon (zoals een bank of creditcardbedrijf), biedt het veel anonimiteit. Bitcoins, die nu meer dan £1.300 per stuk waard zijn (er zijn natuurlijk ook kleinere coupures), kunnen worden bewaard in virtuele portemonnees die alleen worden geïdentificeerd door een nummer. Volgens een recent onderzoek van de Universiteit van Cambridge dat vorige maand werd gepubliceerd, hebben maar liefst zes miljoen mensen over de hele wereld zo'n portemonnee en geven ze bitcoins uit aan goederen zoals theaterkaartjes en bier van een groeiend aantal winkeliers die de munteenheid nu accepteren, maar ook aan illegale goederen zoals drugs en wapens op de virtuele zwarte markt.
FacebookTwitterPinterest
Volgens recent onderzoek hebben wereldwijd zes miljoen mensen een virtuele bitcoin-portemonnee. Foto: Bloomberg/Getty Images
Het gebruik van de munteenheid wordt ook steeds gemakkelijker, en dat geldt ook voor cybercriminelen die ransomware-aanvallen willen uitvoeren. “Als je de vaardigheden hebt om een iTunes-account te krijgen, kun je waarschijnlijk een ransomware-toolkit downloaden, een geautomatiseerd stukje software, en beginnen met de verspreiding ervan,” zegt David Prince, een specialist op het gebied van cyberbeveiliging en directeur bij Baringa Partners, een in Londen gevestigd tech-adviesbureau. “Je kunt dan op het darknet gaan en je bitcoins ‘wassen’ en ze weer omzetten in contant geld.”
De ontwikkelaars van deze tools verdienen zelf geld door een deel van de criminele opbrengsten die door de gebruiker worden verkregen op te strijken. Ook dat is geautomatiseerd en de geavanceerdheid en toegankelijkheid van de software betekent dat aanvallen op grote schaal kunnen worden uitgevoerd. Losgeldeisen worden betaalbaar gemaakt, met instructies voor het aanmaken van een virtuele portemonnee en het kopen van voldoende bitcoins om het geld te betalen in ruil voor een code die de gegevens op een computer of netwerk zal ontgrendelen. De ransomware-industrie is zo wijdverbreid dat, volgens onderzoek van cyberbeveiligingsbedrijf Malwarebytes afgelopen zomer, 40% van de onderzochte bedrijven wereldwijd het doelwit waren geweest, en 54% in Groot-Brittannië.
Analisten zeggen dat bedrijven die het doelwit zijn, er steeds vaker voor kiezen om op te hoesten en verder te gaan. Hij weigert namen te noemen, maar Moores zegt dat grote banken bitcoin opslaan als losgeldreserve. Prince heeft hetzelfde gevonden in andere sectoren, maar waarschuwt bedrijven om te aarzelen, zodat georganiseerde bendes ze niet toevoegen aan een bekende lijst van betalers, waardoor de kans op verdere aanvallen toeneemt. “Er is ook niets dat hen tegenhoudt om een achterdeur toe te voegen,” zegt hij, waarmee hij bedoelt een manier voor de aanvaller om de gegevens die ze zogenaamd beloven vrij te geven na betaling van het losgeld, te kopiëren of door te geven.
Het potentieel van bitcoin om steeds grotere cybercriminaliteit mogelijk te maken is moeilijk in te schatten, maar er vinden afpersingspogingen plaats waarbij WannaCry kinderspel lijkt (met name vanochtend toonde het controleren van de anonieme accounts die werden gebruikt om de losgeldbetalingen in de aanval van vrijdag te innen, een totale buit van slechts $50.000). “Voor sommige bedrijven zijn ransomware-eisen soms niet eens de tijd waard die het kost om IT te bellen om uit te zoeken of er een back-up is,” zegt Moty Cristal, een professionele onderhandelaar bij Nest Negotiation Strategies in Tel Aviv.
Als er meer op het spel staat, kunnen de bitcoinbedragen die worden geëist in afpersingszaken oplopen tot miljoenen dollars. Dat is wanneer grote bedrijven en regeringen Cristal, een voormalig Lt. Kol bij de Israëlische defensiemacht, inschakelen. Hij leerde zijn vak in gijzelingssituaties. Hij zegt dat hij in 2002 hielp bij de vrijlating van Franciscaner monniken die door vermoedelijke Palestijnse militanten werden vastgehouden in een kerk op de Westelijke Jordaanoever. “In afpersingsscenario's dreigen ze gegevens te lekken naar concurrenten of identiteiten te stelen,” zegt hij vanuit Moskou, waar hij op zakenreis is (hij wil er niet over uitweiden). “Dan is de eigenaar van die gegevens bereid veel geld te betalen.” Cristal zegt dat hij vorig jaar met de hackers van een groot financieel bedrijf heeft onderhandeld en hen zover heeft gekregen dat ze hun losgeldeis hebben gehalveerd. “Dat was een van mijn beste resultaten,” zegt hij. Hoewel de “emotionele turbulentie” in cyber losgeldscenario's lager is, zegt hij dat het werk vrijwel hetzelfde is. “In principe zijn mensen mensen”, voegt hij eraan toe.
Waar de doelen illegaal zijn, zijn de middelen bijna altijd bitcoins. Andres Baravalle, een computerwetenschapper aan de Universiteit van Oost-Londen, bestudeert de detailhandel op het darkweb, het soort parallelle internet waar websites zich bevinden op zwaar versleutelde netwerken waar identiteiten gemakkelijk verborgen kunnen worden. Online marktplaatsen zoals AlphaBay zijn sterk in opkomst en kunnen, wanneer ze toegankelijk zijn, net zo gebruiksvriendelijk zijn als eBay of Amazon. Er kunnen drugs en wapens worden gekocht, maar ook goederen van de zwarte markt en zelfs gestolen Uber-accounts of vervalste treinkaartjes. Vorig jaar begon AlphaBay met het accepteren van Monero, een alternatieve cryptocurrency die in 2014 werd gelanceerd en nog meer veiligheid biedt. Een andere opkomende concurrent is Ethereum, een geavanceerder systeem dat door velen wordt gezien als de opvolger van bitcoin.
Maar op dit moment domineert bitcoin. Maar zelfs Baravalle wil er graag op wijzen dat niet alles aan de munt duister is, en ook niet bedoeld was voor crimineel gebruik. “Het meeste gebruik is eigenlijk in de schone economie - of schoon genoeg,” zegt hij. En hoewel de populaire associatie van de munteenheid, niet in de laatste plaats deze week, met misdaad is, is het potentieel en het momentum dat het heeft om industrieën te transformeren volgens de voorstanders genoeg om de slechte PR te bestrijden.
FacebookTwitterPinterest Een winkel toont het bitcoin teken tijdens de opening van de eerste bitcoin winkel in Hong Kong vorig jaar. Foto: Philippe Lopez/AFP/Getty Images
“Elke financiële dienstverlener en daarbuiten erkent het potentieel van de onderliggende technologie en geeft veel geld uit om het te gebruiken,” zegt Paul Gordon, oprichter van Coinscrum, een cryptocurrency netwerkevenement in Londen, en de oprichter en voormalige voorzitter van de UK Digital Currency Association. Hij wijst erop dat sommige onderzoeken suggereren dat slechts 1% van de bitcointransacties plaatsvindt op het darkweb. “Ik denk ook dat de houding aan het veranderen is,” voegt hij eraan toe. “Twee of drie jaar geleden zou bij een aanval als deze met de vinger naar bitcoin worden gewezen, maar ik heb het gevoel dat dat na deze aanval niet meer gebeurt.”
Moores zegt dat een deel van de kracht van de munt ligt in het gebruik ervan als speculatief instrument voor de handel - een digitaal goud - maar ook als een manier voor bedrijven om betalingen goedkoper uit te voeren en andere functies uit te voeren. IBM en de Deense scheepvaartgigant Maersk kondigden vorige maand een nieuwe strategie aan om blockchain, de digitale database die bitcoin-transacties registreert, te gebruiken om wereldwijde scheepstransacties te helpen beheren en volgen.
Voor consumenten ziet Gordon bitcoin als de financiële machinerie achter populaire diensten. Nu al kunnen mensen die geld naar het buitenland willen sturen Abra gebruiken, dat bitcoin gebruikt om een traditioneel duur proces sneller en goedkoper te maken. “Gebruikers raken de bitcoin niet direct aan”, zegt hij. “Zie het als ruwe technologie met lagen erbovenop. Mensen zullen niet weten dat ze het gebruiken, maar ze zullen wel weten dat de kosten en de snelheid van transacties ervoor zullen zorgen dat wat we vandaag de dag gebruiken erg verouderd lijkt.”
Maar Gordon geeft toe dat geloofwaardigheidsproblemen de legitieme verspreiding van bitcoin beperken. Belastinginners houden niet van de anonimiteit, om maar iets te noemen. “Er wordt hard gewerkt aan het bouwen van identificatiesystemen die parallel kunnen draaien en als ze samenkomen met bitcoin, zou dat het efficiënter, maar ook betrouwbaarder en transparanter kunnen maken dan het nu is,” zegt Gordon. Hij noemt dit de “heilige graal”, wanneer de cryptocurrency-revolutie echt op stoom komt. Zelfs in de tussentijd schrijft Gordon de recente sterke stijging van de waarde van bitcoin toe aan een groeiend vertrouwen in het potentieel ervan - ondanks de populariteit onder criminelen.
Ondanks de aanvankelijke ongerustheid die hij waarnam in 2009, is Moore even optimistisch over de kracht van Bitcoin om levens te veranderen en gelooft hij dat het momentum onweerstaanbaar is. “U en ik zijn waarschijnlijk niet representatief voor de vele mensen in de wereld die geen toegang hebben tot bankrekeningen en creditcards”, zegt hij. “Er zullen altijd miljoenen mensen zijn die manieren nodig hebben om transacties te doen buiten de directe controle van grote instellingen.” Dichter bij huis zegt hij dat zijn eigen dochter, die net is begonnen met werken voor een cyberbeveiligingsbedrijf, niet in aanmerking komt voor een creditcard. “Voor haar generatie is bitcoin iets aantrekkelijks.” Zijn enige spijt over bitcoin is dat hij er geen kocht in 2009. Zeshonderd dollar die hij in 2011 kocht, toen de bitcoin pariteit bereikte met de Amerikaanse dollar, zou vandaag de dag een miljoen dollar waard zijn.
