Ați observat cât de mulți hackeri folosesc bitcoin pentru răscumpărare?
În martie 2009, reprezentanți ai agențiilor criminale, printre care MI6 și FBI, precum și ai Her Majesty's Revenue and Customs, s-au reunit pentru o sesiune închisă în cadrul unei conferințe într-un hotel din centrul Londrei. Subiectul: utilizarea potențială a monedelor virtuale de către criminalitatea organizată și teroriști.
“La acea vreme, toată lumea era foarte agitată în legătură cu Second Life”, își amintește Dr. Simon Moores, fost ambasador pentru tehnologie al guvernului britanic, care a convocat sesiunea în calitate de președinte al Congresului internațional e-Crime. Lumea virtuală online, lansată în 2003, permitea utilizatorilor să cumpere bunuri virtuale în dolari virtuali Linden, numiți după Linden Lab, compania din spatele jocului.
“Băieții răi foloseau această monedă pentru a cumpăra Picassos virtuali pentru $500.000, ca modalitate de spălare a banilor”, adaugă Moores. Mai târziu în acea zi, el a scris în notițele sale: “Încă încerc să asimilez amploarea fantastică a oportunităților criminale și a banilor care pot fi făcuți și spălați în afara controlului agențiilor de aplicare a legii și al guvernelor”.”
Aproape un deceniu mai târziu - o epocă a evoluției digitale - aceleași agenții absorb impactul unei încălcări destul de diferite și mai ample a securității cibernetice, precum și implicațiile potențial vaste pentru actuala monedă infracțională preferată: bitcoin, care a intrat în liniște pe internet cu doar câteva săptămâni înainte de conferința de la Londra.
Victimele atacului ransomware WannaCry, care a început vineri, au primit un mesaj simplu pe ecranele calculatoarelor lor: dacă doriți să vă mai vedeți fișierele, plătiți-ne $300 (230 de lire sterline) în următoarele 72 de ore și vi le vom debloca, fără întrebări. ransomware-ul s-a răspândit automat între computerele cu patch-uri de securitate neactualizate, afectând sute de mii de utilizatori din zeci de organizații, inclusiv NHS, precum și căile ferate din Australia și o fabrică de automobile din Franța.
În primele zile ale atacurilor ransomware, care de multe ori obțin intrarea inițială într-un sistem printr-un e-mail cu aspect inofensiv care conține un link care, atunci când este clicat, oferă hackerului acces la o rețea, metodele de plată erau limitate. “Câte un hacker putea transmite un mesaj prin care să trimită bani prin Western Union sau într-un cont bancar, dar acest transfer era întotdeauna trasabil odată ce autoritățile erau implicate”, spune Dr. Kevin Curran, profesor de securitate cibernetică la Universitatea Ulster. Poate că primul atac de tip ransomware a avut loc în 1989, când virusul troian Aids a amenințat că va cripta fișiere dacă nu va fi trimisă o răscumpărare de $189 la o adresă PO Box din Panama.
Apoi a apărut Bitcoin, o monedă virtuală sau criptomonedă inventată de Satoshi Nakamoto, pseudonimul unui programator sau colectiv anonim, și lansată în 2009. Aceasta oferă două avantaje majore infractorilor cibernetici: funcționând ca o monedă descentralizată, în care oamenii se plătesc între ei fără intermediari (precum o bancă sau o societate de carduri de credit), oferă mult anonimat. Bitcoinii, care valorează în prezent peste 1 300 de lire sterline fiecare (există și valori mai mici, desigur), pot fi deținuți în portofele virtuale identificate doar printr-un număr. Potrivit unui studiu recent al Universității Cambridge, publicat luna trecută, până la șase milioane de persoane din întreaga lume dețin un astfel de portofel, cheltuind bitcoini pe bunuri precum bilete la teatru și bere de la un număr tot mai mare de comercianți care acceptă acum această monedă, precum și pe bunuri ilicite, inclusiv droguri și arme pe piața neagră virtuală.
FacebookTwitterPinterest
Șase milioane de persoane din întreaga lume au un portofel virtual bitcoin, potrivit unei cercetări recente. Fotografie: Bloomberg/Getty Images
Utilizarea monedei este, de asemenea, din ce în ce mai ușor de făcut, iar acest lucru este valabil și pentru infractorii cibernetici care doresc să lanseze atacuri ransomware. “Dacă aveți abilitățile necesare pentru a obține un cont iTunes, probabil că puteți descărca un set de instrumente ransomware, un software automatizat, și puteți începe să îl distribuiți”, spune David Prince, specialist în securitate cibernetică și director la Baringa Partners, o companie de consultanță în domeniul tehnologiei cu sediul la Londra. “Puteți apoi să intrați pe darknet și să vă ‘spălați’ bitcoinii și să îi convertiți înapoi în numerar.”
Dezvoltatorii acestor instrumente se îmbogățesc ei înșiși prin includerea unui mijloc de a lua o parte din orice venituri infracționale obținute de utilizator. Și acest lucru este automatizat, iar sofisticarea și accesibilitatea software-ului înseamnă că atacurile pot fi lansate la scară largă. Cererile de răscumpărare sunt accesibile, cu instrucțiuni privind modul de creare a unui portofel virtual și de cumpărare a suficienților bitcoini pentru a plăti banii în schimbul unui cod care va debloca datele de pe un computer sau dintr-o rețea. Industria ransomware este atât de răspândită încât, potrivit unei cercetări efectuate vara trecută de firma de securitate cibernetică Malwarebytes, 40% dintre companiile intervievate au fost vizate la nivel mondial, iar 54% în Marea Britanie.
Din ce în ce mai mult, spun analiștii, companiile vizate aleg să plătească și să treacă mai departe. Deși refuză să dea nume, Moores spune că băncile mari stochează bitcoin ca rezerve pentru răscumpărare. Prince a constatat același lucru în alte industrii, dar avertizează companiile să ezite, ca nu cumva bandele organizate să le adauge la o listă cunoscută de plătitori, crescând astfel probabilitatea unor atacuri ulterioare. “De asemenea, nimic nu îi oprește să adauge o ușă din spate”, spune el, adică o modalitate prin care atacatorul să copieze sau să transmită datele pe care se presupune că le va elibera în schimbul plății răscumpărării.
Potențialul bitcoin de a permite infracțiuni cibernetice din ce în ce mai mari este greu de evaluat, dar există încercări de extorcare care fac ca WannaCry să pară o joacă de copii (în special, până în această dimineață, monitorizarea conturilor anonime utilizate pentru a colecta plățile de răscumpărare în atacul de vineri a arătat o pradă totală de numai $50.000). “Pentru unele companii, uneori cererile de răscumpărare nu merită nici măcar timpul necesar pentru a suna la departamentul IT pentru a încerca să afle dacă există o copie de rezervă”, spune Moty Cristal, negociator profesionist la Nest Negotiation Strategies din Tel Aviv.
Atunci când miza este mai mare, sumele în bitcoin cerute în cazurile de extorcare se pot ridica la milioane de dolari. Acesta este momentul în care marile corporații și guverne apelează la Cristal, fost locotenent-colonel în Forțele de Apărare israeliene. El și-a învățat meseria în situații cu ostatici. Spune că a contribuit la eliberarea, în 2002, a călugărilor franciscani reținuți de presupuși militanți palestinieni în interiorul unei biserici din Cisiordania. “În scenariile de extorcare, aceștia amenință cu divulgarea de date către concurenți sau cu furtul de identități”, spune el din Moscova, unde se află în interes de serviciu (nu vrea să dea detalii). “Apoi, proprietarul acelor date este dispus să plătească o mulțime de bani”. Cristal spune că anul trecut a negociat cu hackerii unei mari companii financiare, convingându-i să scadă la jumătate cererea de răscumpărare. “Acesta a fost unul dintre cele mai bune rezultate ale mele”, spune el. Deși “turbulențele emoționale” din scenariile de răscumpărare cibernetică sunt mai reduse, el spune că munca este cam aceeași. “Practic, oamenii sunt oameni, oameni sunt oameni”, adaugă el.
Atunci când scopurile sunt ilicite, mijloacele implică aproape întotdeauna bitcoini. Andres Baravalle, informatician la University of East London, studiază comerțul cu amănuntul pe darkweb, un fel de internet paralel în care site-urile web se află pe rețele puternic criptate în care identitățile pot fi ușor ascunse. Piețele online precum AlphaBay sunt în plină expansiune și, atunci când sunt accesate, pot fi la fel de ușor de utilizat ca eBay sau Amazon. Pot fi cumpărate droguri și arme, precum și bunuri de pe piața neagră și chiar conturi Uber furate sau bilete de tren falsificate. Anul trecut, AlphaBay a început să accepte Monero, o criptomonedă alternativă, lansată în 2014, care oferă și mai multă securitate. Un alt rival emergent este Ethereum, un sistem mai sofisticat considerat de mulți drept succesorul bitcoin.
Dar în acest moment, bitcoin domină. Dar chiar și Baravalle este dornic să sublinieze că nu totul despre monedă este întunecat, și nici nu a fost destinat utilizării criminale. “Cea mai mare parte a utilizării este de fapt în economia curată - sau suficient de curată”, spune el. În timp ce moneda este asociată în mod popular, nu în ultimul rând în această săptămână, cu criminalitatea, promotorii ei susțin că potențialul și impulsul pe care îl are pentru a transforma industriile sunt suficiente pentru a combate imaginea proastă.
FacebookTwitterPinterest Un magazin afișează semnul bitcoin în timpul deschiderii primului magazin bitcoin din Hong Kong anul trecut. Photograph: Philippe Lopez/AFP/Getty Images
“Toate firmele de servicii financiare și nu numai recunosc potențialul tehnologiei de bază și cheltuiesc mulți bani pentru a o utiliza”, spune Paul Gordon, fondatorul Coinscrum, un eveniment de creare de rețele de criptomonede din Londra, precum și fondatorul și fostul președinte al UK Digital Currency Association. El subliniază faptul că unele studii sugerează că la fel de puțin ca 1% de tranzacții bitcoin au loc pe darkweb. “De asemenea, cred că atitudinile se schimbă”, adaugă el. “Acum doi sau trei ani, cu un atac ca acesta, degetul ar fi fost îndreptat spre bitcoin, dar simt că nu se întâmplă după acest atac.”
Moores spune că o parte din puterea monedei constă în utilizarea sa ca instrument speculativ pentru tranzacționare - un aur digital - dar și ca modalitate prin care companiile pot face plăți mai ieftine și pot îndeplini alte funcții. IBM și gigantul danez de transport maritim Maersk au anunțat luna trecută o nouă strategie de a utiliza blockchain, baza de date digitală care înregistrează tranzacțiile bitcoin, pentru a ajuta la gestionarea și urmărirea tranzacțiilor de transport maritim la nivel mondial.
Pentru consumatori, Gordon preconizează utilizarea bitcoin ca mecanism financiar în spatele serviciilor populare. Deja, persoanele care doresc să trimită bani în străinătate pot folosi Abra, care utilizează bitcoin pentru a face un proces tradițional costisitor mai rapid și mai ieftin. “Utilizatorii nu se ating direct de bitcoin”, spune el. “Gândiți-vă la ea ca la o tehnologie brută cu straturi deasupra. Oamenii nu vor ști că o folosesc, dar vor ști că costul și viteza tranzacțiilor vor face ca ceea ce folosim astăzi să pară foarte demodat.”
Dar Gordon admite că problemele de credibilitate limitează răspândirea legitimă a bitcoin. Colectorii de taxe nu iubesc anonimatul său, în afară de orice altceva. “Se fac multe eforturi pentru a construi sisteme de identificare care să funcționeze în paralel și care, atunci când vor fi combinate cu bitcoin, ar putea fi mai eficiente, dar și mai sigure și mai transparente decât sunt acum”, spune Gordon. El numește acest lucru “Sfântul Graal”, atunci când revoluția criptomonedelor va prinde cu adevărat avânt. Chiar și între timp, Gordon atribuie recenta creștere abruptă a valorii bitcoin unei încrederi tot mai mari în potențialul său - în ciuda popularității sale în rândul infractorilor.
În ciuda alarmei inițiale pe care a observat-o în 2009, Moore este la fel de optimist cu privire la puterea Bitcoin de a schimba vieți și crede că impulsul său este irezistibil. “Tu și cu mine nu suntem probabil reprezentativi pentru atât de mulți oameni din lume care nu pot avea acces la conturi bancare și carduri de credit”, spune el. “Vor exista întotdeauna milioane de oameni care vor avea nevoie de modalități de tranzacționare în afara controlului imediat al marilor instituții.” Mai aproape de casă, el spune că propria sa fiică, care tocmai a început să lucreze pentru o companie de securitate cibernetică, nu este eligibilă pentru un card de credit. “Pentru generația ei, bitcoin este ceva atractiv”. Singurul său regret cu privire la bitcoin este că nu a cumpărat niciunul în 2009. Șase sute de dolari cumpărați chiar și în 2011, când bitcoin a atins paritatea cu dolarul american, ar valora astăzi un milion de dolari.
