Jak myślisz, dlaczego hakerzy uwielbiają bitcoiny?
Czy zauważyłeś, jak wielu hakerów używa bitcoinów do okupu?
W marcu 2009 r. przedstawiciele agencji kryminalnych, w tym MI6 i FBI, a także Urzędu Skarbowego i Celnego Jej Królewskiej Mości, zebrali się na zamkniętej sesji podczas konferencji w hotelu w centrum Londynu. Temat: potencjalne wykorzystanie wirtualnych walut przez zorganizowanych przestępców i terrorystów.
“W tamtym czasie wszyscy byli bardzo podekscytowani Second Life” - wspomina dr Simon Moores, były ambasador ds. technologii w rządzie Wielkiej Brytanii, który zwołał sesję jako przewodniczący międzynarodowego kongresu e-przestępczości. Wirtualny świat online, uruchomiony w 2003 roku, umożliwiał użytkownikom kupowanie wirtualnych towarów za wirtualne Linden Dollars, nazwane tak na cześć Linden Lab, firmy stojącej za grą.
“Złoczyńcy używali tej waluty do kupowania wirtualnych Picassos za $500,000 jako sposobu na pranie brudnych pieniędzy” - dodaje Moores. Później tego samego dnia napisał w swoich notatkach: “Wciąż próbuję przetrawić fantastyczną skalę możliwości przestępczych i pieniędzy, które można zarobić i wyprać poza kontrolą organów ścigania i rządów”.”
Prawie dekadę później - w erze cyfrowej ewolucji - te same agencje absorbują wpływ raczej innego i szerszego naruszenia cyberbezpieczeństwa oraz potencjalnie rozległe implikacje dla obecnie wybieranej waluty przestępczej: bitcoina, który po cichu wylądował w sieci zaledwie kilka tygodni przed londyńską konferencją.
Ofiary ataku ransomware WannaCry, który rozpoczął się w piątek, otrzymały prostą wiadomość na ekranach swoich komputerów: jeśli chcesz ponownie zobaczyć swoje pliki komputerowe, zapłać nam $300 (230 GBP) w ciągu najbliższych 72 godzin, a odblokujemy je dla Ciebie, bez zadawania pytań. Oprogramowanie ransomware rozprzestrzeniało się automatycznie między komputerami z nieaktualnymi łatkami bezpieczeństwa, wpływając na setki tysięcy użytkowników w dziesiątkach organizacji, w tym w NHS, a także w kolejach w Australii i fabryce samochodów we Francji.
W pierwszych dniach ataków ransomware, które często uzyskują początkowe wejście do systemu za pośrednictwem niewinnie wyglądającej wiadomości e-mail zawierającej link, który po kliknięciu oferuje hakerowi dostęp do sieci, metody płatności były ograniczone. “Dziwny haker tu czy tam mógł dostarczyć wiadomość, aby wysłać pieniądze za pośrednictwem Western Union lub na konto bankowe, ale taki przelew był zawsze możliwy do wyśledzenia po zaangażowaniu władz” - mówi dr Kevin Curran, profesor cyberbezpieczeństwa na Uniwersytecie Ulster. Prawdopodobnie pierwszy atak ransomware miał miejsce w 1989 roku, kiedy wirus Aids groził zaszyfrowaniem plików, jeśli okup w wysokości $189 nie zostanie wysłany na adres skrytki pocztowej w Panamie.
Następnie pojawił się Bitcoin, wirtualna lub kryptowaluta wymyślona przez Satoshi Nakamoto, pseudonim anonimowego programisty lub kolektywu, i uruchomiona w 2009 roku. Oferuje ona dwie główne korzyści dla cyberprzestępców: działając jako zdecentralizowana waluta, w której ludzie płacą sobie nawzajem bez pośrednika (takiego jak bank lub firma obsługująca karty kredytowe), zapewnia dużą anonimowość. Bitcoiny, które są obecnie warte ponad 1300 funtów każdy (istnieją oczywiście mniejsze nominały), mogą być przechowywane w wirtualnych portfelach identyfikowanych jedynie przez numer. Według najnowszych badań Uniwersytetu Cambridge opublikowanych w zeszłym miesiącu, aż sześć milionów ludzi na całym świecie posiada taki portfel, wydając bitcoiny na towary takie jak bilety do teatru i piwo od rosnącej liczby sprzedawców detalicznych akceptujących tę walutę, a także nielegalne towary, w tym narkotyki i broń na wirtualnym czarnym rynku.
FacebookTwitterPinterest
Według najnowszych badań, sześć milionów ludzi na całym świecie posiada wirtualny portfel bitcoin. Fot: Bloomberg/Getty Images
Korzystanie z tej waluty jest również coraz łatwiejsze, co dotyczy również cyberprzestępców próbujących przeprowadzać ataki ransomware. “Jeśli masz umiejętności potrzebne do założenia konta w iTunes, możesz prawdopodobnie pobrać zestaw narzędzi ransomware, zautomatyzowane oprogramowanie i rozpocząć jego dystrybucję” - mówi David Prince, specjalista ds. cyberbezpieczeństwa i dyrektor w Baringa Partners, londyńskiej firmie konsultingowej z branży technologicznej. “Następnie możesz przejść do darknetu i ‘wyprać’ swoje bitcoiny, zamieniając je z powrotem na gotówkę”.”
Twórcy tych narzędzi sami zarabiają pieniądze, włączając w to środki do pobierania części wszelkich dochodów z przestępstw uzyskanych przez użytkownika. Jest to również zautomatyzowane, a wyrafinowanie i dostępność oprogramowania oznacza, że ataki mogą być przeprowadzane na dużą skalę. Żądania okupu są przystępne cenowo, z instrukcjami, jak utworzyć wirtualny portfel i kupić wystarczającą ilość bitcoinów, aby zapłacić pieniądze w zamian za kod, który odblokuje dane na komputerze lub w sieci. Branża ransomware jest tak rozpowszechniona, że według badań przeprowadzonych latem ubiegłego roku przez firmę Malwarebytes, 40% ankietowanych firm było celem ataków na całym świecie, a 54% w Wielkiej Brytanii.
Analitycy twierdzą, że coraz częściej firmy będące celem ataków decydują się zrezygnować i iść dalej. Choć Moores odmawia podania nazw, twierdzi, że duże banki gromadzą bitcoiny jako rezerwy na okup. Prince stwierdził to samo w innych branżach, ale ostrzega firmy, aby się wahały, aby zorganizowane gangi nie dodały ich do znanej listy płatników, zwiększając prawdopodobieństwo dalszych ataków. “Nic też nie powstrzyma ich przed dodaniem backdoora”, mówi, przez co rozumie sposób, w jaki atakujący może skopiować lub przekazać dane, które rzekomo obiecują uwolnić po zapłaceniu okupu.
Potencjał bitcoina do umożliwienia coraz większej cyberprzestępczości jest trudny do oszacowania, ale mają miejsce próby wymuszeń, które sprawiają, że WannaCry wygląda jak dziecinna zabawa (w szczególności do dzisiejszego ranka monitorowanie anonimowych kont używanych do zbierania płatności okupu w piątkowym ataku wykazało łączny zaciąg w wysokości zaledwie $50,000). “Dla niektórych firm żądania ransomware nie są nawet warte czasu potrzebnego na skontaktowanie się z działem IT w celu sprawdzenia, czy istnieje kopia zapasowa” - mówi Moty Cristal, profesjonalny negocjator w Nest Negotiation Strategies w Tel Awiwie.
Gdy stawka jest wyższa, sumy bitcoinów żądane w sprawach o wymuszenia mogą sięgać milionów dolarów. To właśnie wtedy duże korporacje i rządy wzywają Cristala, byłego podpułkownika izraelskich sił obronnych. Swojego fachu uczył się w sytuacjach zakładniczych. Mówi, że w 2002 roku pomógł uwolnić mnichów franciszkańskich przetrzymywanych przez podejrzanych palestyńskich bojowników w kościele na Zachodnim Brzegu. “W scenariuszach wymuszeń grożą wyciekiem danych do konkurencji lub kradzieżą tożsamości” - mówi z Moskwy, gdzie przebywa w interesach (nie chce tego wyjaśniać). “Wtedy właściciel tych danych jest skłonny zapłacić dużo pieniędzy”. Cristal mówi, że w zeszłym roku negocjował z hakerami dużej firmy finansowej, zmuszając ich do obniżenia żądania okupu o połowę. “To był jeden z moich najlepszych wyników” - mówi. Podczas gdy “emocjonalne turbulencje” w scenariuszach cyber-okupu są mniejsze, mówi, że praca jest prawie taka sama. “Zasadniczo ludzie to ludzie” - dodaje.
Tam, gdzie cele są nielegalne, środki prawie zawsze obejmują bitcoiny. Andres Baravalle, informatyk z University of East London, bada handel detaliczny w darkwebie, rodzaju równoległego Internetu, w którym strony internetowe znajdują się w silnie zaszyfrowanych sieciach, w których tożsamość można łatwo ukryć. Rynki internetowe, takie jak AlphaBay, przeżywają rozkwit, a gdy są dostępne, mogą być tak przyjazne dla użytkownika, jak eBay czy Amazon. Można tam kupić narkotyki i broń, a także towary z czarnego rynku, a nawet skradzione konta Uber lub sfałszowane bilety kolejowe. W zeszłym roku AlphaBay zaczął akceptować Monero, alternatywną kryptowalutę, uruchomioną w 2014 roku, która oferuje jeszcze większe bezpieczeństwo. Innym wschodzącym rywalem jest Ethereum, bardziej wyrafinowany system postrzegany przez wielu jako następca bitcoina.
Ale w tej chwili dominuje bitcoin. Ale nawet Baravalle chętnie podkreśla, że nie wszystko w tej walucie jest mroczne, ani nie było przeznaczone do użytku przestępczego. “Większość zastosowań ma miejsce w czystej gospodarce - lub wystarczająco czystej” - mówi. I chociaż popularność waluty, nie tylko w tym tygodniu, wiąże się z przestępczością, jej potencjał i rozmach, z jakim przekształca branże, są wystarczające, aby zwalczyć zły PR.
FacebookTwitterPinterest Sklep wyświetla znak bitcoina podczas otwarcia pierwszego sklepu detalicznego z bitcoinami w Hongkongu w zeszłym roku. Fot: Philippe Lopez/AFP/Getty Images
“Każda firma świadcząca usługi finansowe i nie tylko dostrzega potencjał podstawowej technologii i wydaje dużo pieniędzy, aby z niej korzystać” - mówi Paul Gordon, założyciel Coinscrum, kryptowalutowego wydarzenia networkingowego w Londynie oraz założyciel i były przewodniczący Brytyjskiego Stowarzyszenia Walut Cyfrowych. Wskazuje on, że niektóre badania sugerują, że zaledwie 1% transakcji bitcoinowych odbywa się w darkwebie. “Myślę też, że nastawienie się zmienia” - dodaje. “Dwa lub trzy lata temu, w przypadku takiego ataku, palec zostałby wskazany na bitcoina, ale czuję, że po tym ataku tak się nie dzieje”.”
Moores twierdzi, że część mocy tej waluty polega na jej wykorzystaniu jako instrumentu spekulacyjnego do handlu - cyfrowego złota - ale także jako sposobu dla firm na tańsze dokonywanie płatności i wykonywanie innych funkcji. IBM i duński gigant żeglugowy Maersk ogłosiły w zeszłym miesiącu nową strategię wykorzystania blockchain, cyfrowej bazy danych, która rejestruje transakcje bitcoinowe, aby pomóc w zarządzaniu i śledzeniu światowych transakcji żeglugowych.
Dla konsumentów Gordon przewiduje, że bitcoin będzie wykorzystywany jako maszyna finansowa stojąca za popularnymi usługami. Już teraz osoby chcące wysłać pieniądze za granicę mogą skorzystać z usługi Abra, która wykorzystuje bitcoiny do przyspieszenia i obniżenia kosztów tradycyjnie kosztownego procesu. “Użytkownicy nie dotykają bitcoina bezpośrednio” - mówi. “Pomyśl o tym jak o surowej technologii z warstwami na wierzchu. Ludzie nie będą wiedzieć, że z niej korzystają, ale będą wiedzieć, że koszt i szybkość transakcji sprawią, że to, czego używamy dzisiaj, będzie wyglądać na bardzo przestarzałe”.”
Gordon przyznaje jednak, że kwestie wiarygodności ograniczają legalne rozprzestrzenianie się bitcoina. Poza wszystkim, poborcy podatkowi nie przepadają za jego anonimowością. “Trwa wiele prac nad budową systemów identyfikacji, które będą działać równolegle, a kiedy połączą się z bitcoinem, może to uczynić go bardziej wydajnym, ale także bardziej zaufanym i przejrzystym niż obecnie” - mówi Gordon. Nazywa to “świętym Graalem”, kiedy rewolucja kryptowalutowa naprawdę nabierze tempa. Nawet w międzyczasie Gordon przypisuje gwałtowny wzrost wartości bitcoina rosnącemu zaufaniu do jego potencjału - pomimo jego popularności wśród przestępców.
Pomimo początkowego niepokoju, który zaobserwował w 2009 roku, Moore jest podobnie optymistycznie nastawiony do mocy Bitcoina do zmiany życia i wierzy, że jego pęd jest nie do odparcia. “Ty i ja jesteśmy prawdopodobnie niereprezentatywni dla tak wielu ludzi na świecie, którzy mogą nie mieć dostępu do kont bankowych i kart kredytowych” - mówi. “Zawsze będą miliony ludzi, którzy potrzebują sposobów na dokonywanie transakcji poza bezpośrednią kontrolą dużych instytucji”. Bliżej domu mówi, że jego własna córka, która właśnie rozpoczęła pracę w firmie zajmującej się cyberbezpieczeństwem, nie kwalifikuje się do otrzymania karty kredytowej. “Dla jej pokolenia bitcoin jest czymś atrakcyjnym”. Jego jedynym żalem związanym z bitcoinem jest to, że nie kupił go w 2009 roku. Sześćset dolarów kupionych jeszcze w 2011 roku, kiedy bitcoin osiągnął parytet z dolarem amerykańskim, byłoby dziś warte milion dolarów.
