Вы заметили, как много хакеров используют биткоин для получения выкупа?
В марте 2009 года представители криминальных агентств, включая MI6 и ФБР, а также Налоговой и таможенной службы Ее Величества, собрались на закрытую сессию на конференции в одном из отелей в центре Лондона. Тема: потенциальное использование виртуальных валют организованными преступниками и террористами.
“В то время все очень активно обсуждали Second Life, - вспоминает доктор Саймон Мурс, бывший посол по технологиям в правительстве Великобритании, который проводил заседание в качестве председателя международного конгресса по электронной преступности. Виртуальный онлайн-мир, запущенный в 2003 году, позволял пользователям покупать виртуальные товары за виртуальные линден-доллары, названные так в честь компании Linden Lab, создавшей игру.
“Плохие парни использовали эту валюту для покупки виртуальных ”Пикассо“ за $500 000, чтобы отмыть деньги”, - добавляет Мурс. Позже в тот же день он написал в своих заметках: "Я все еще пытаюсь переварить фантастический масштаб преступных возможностей и денег, которые могут быть сделаны и отмыты вне контроля правоохранительных органов и правительств".”
Почти десятилетие спустя - эпоха цифровой эволюции - те же самые агентства изучают последствия довольно разных и более масштабных нарушений кибербезопасности, а также потенциально обширные последствия для нынешней криминальной валюты - биткойна, который тихо появился в сети всего за несколько недель до лондонской конференции.
Жертвы атаки выкупа WannaCry, начавшейся в пятницу, получили на экранах своих компьютеров простое сообщение: если вы хотите снова увидеть файлы на своем компьютере, заплатите нам $300 (230 фунтов стерлингов) в течение следующих 72 часов, и мы разблокируем их для вас, без лишних вопросов. Программа-вымогатель автоматически распространялась между компьютерами с устаревшими патчами безопасности, затронув сотни тысяч пользователей в десятках организаций, включая NHS, а также железные дороги в Австралии и автомобильный завод во Франции.
На заре атак с использованием выкупного ПО, которое часто проникает в систему через безобидное письмо, содержащее ссылку, при нажатии на которую хакер получает доступ к сети, способы оплаты были ограничены. “Неизвестный хакер мог передать сообщение с предложением отправить деньги через Western Union или на банковский счет, но такой перевод всегда можно было отследить, как только к делу подключались власти”, - говорит доктор Кевин Курран, профессор кафедры кибербезопасности Ольстерского университета. Возможно, первая атака с выкупом произошла в 1989 году, когда троянский вирус Aids угрожал зашифровать файлы, если выкуп в размере $189 не будет отправлен на адрес абонентского ящика в Панаме.
Затем появился биткойн, виртуальная или криптовалюта, придуманная Сатоши Накамото, псевдонимом анонимного программиста или коллектива, и запущенная в 2009 году. Она обладает двумя основными преимуществами для киберпреступников: работая как децентрализованная валюта, в которой люди платят друг другу без посредника (например, банка или компании, обслуживающей кредитные карты), она обеспечивает большую анонимность. Биткойны, которые сейчас стоят более 1300 фунтов стерлингов каждый (естественно, есть и меньшие номиналы), можно хранить в виртуальных кошельках, идентифицируемых только по номеру. Согласно исследованию Кембриджского университета, опубликованному в прошлом месяце, такие кошельки есть у шести миллионов человек по всему миру, которые тратят биткоины на такие товары, как билеты в театр и пиво в растущем числе торговых точек, принимающих эту валюту, а также на запрещенные товары, включая наркотики и оружие, на виртуальном черном рынке.
FacebookTwitterPinterest
Согласно последним исследованиям, виртуальный биткойн-кошелек есть у шести миллионов человек во всем мире. Фотография: Bloomberg/Getty Images
Использовать валюту становится все проще, и это также относится к киберпреступникам, которые пытаются организовать атаки с целью получения выкупа. “Если у вас есть навыки, чтобы получить аккаунт в iTunes, вы, вероятно, сможете загрузить набор инструментов для выкупа, автоматизированное программное обеспечение, и начать его распространять”, - говорит Дэвид Принс, специалист по кибербезопасности и директор Baringa Partners, лондонской консалтинговой компании в области технологий. Затем вы можете выйти в даркнет, “отмыть‘ свои биткоины и превратить их обратно в наличные’.”
Разработчики этих инструментов сами зарабатывают деньги, включая средства для получения доли от любых преступных доходов, полученных пользователем. Это тоже автоматизировано, а сложность и доступность программного обеспечения позволяет проводить масштабные атаки. Требования выкупа становятся доступными: в инструкциях указано, как создать виртуальный кошелек и купить достаточное количество биткоинов, чтобы заплатить деньги в обмен на код, который разблокирует данные на компьютере или в сети. Индустрия выкупов настолько развита, что, согласно исследованию, проведенному компанией Malwarebytes летом прошлого года, 40% опрошенных компаний подверглись атакам по всему миру, а 54% - в Великобритании.
По словам аналитиков, все чаще компании, ставшие жертвами, предпочитают раскошелиться и жить дальше. Хотя он отказывается называть имена, Мурс говорит, что крупные банки накапливают биткоины в качестве резерва для выкупа. Принс обнаружил то же самое в других отраслях, но предупреждает, что компаниям не стоит медлить, чтобы организованные банды не внесли их в известный список плательщиков, что увеличит вероятность новых атак. Ничто не мешает им добавить “черный ход”, - говорит он, имея в виду способ копирования или передачи данных, которые злоумышленник обещает якобы освободить после уплаты выкупа.
Потенциал биткоина для совершения все более масштабных киберпреступлений трудно оценить, но уже сейчас предпринимаются попытки вымогательства, по сравнению с которыми WannaCry кажется детской забавой (в частности, сегодня утром мониторинг анонимных счетов, использовавшихся для сбора выкупов в ходе пятничной атаки, показал, что общая сумма выкупа составила всего $50 000). “Для некоторых компаний требования выкупа иногда не стоят даже времени, которое уходит на звонок в ИТ-отдел, чтобы выяснить, есть ли резервная копия”, - говорит Моти Кристаль, профессиональный переговорщик из компании Nest Negotiation Strategies в Тель-Авиве.
Когда ставки выше, суммы в биткоинах, требуемые в делах о вымогательстве, могут исчисляться миллионами долларов. Именно тогда крупные корпорации и правительства обращаются к Кристалу, бывшему подполковнику израильских сил обороны. Он научился своему ремеслу в ситуациях с заложниками. По его словам, в 2002 году он помог освободить францисканских монахов, которых подозреваемые палестинские боевики удерживали в церкви на Западном берегу реки Иордан. “В сценариях вымогательства они угрожают утечкой данных конкурентам или кражей личных данных”, - говорит он из Москвы, где находится в командировке (подробности он уточнять не стал). “Тогда владелец этих данных готов заплатить большие деньги”. По словам Кристала, в прошлом году он вел переговоры с хакерами крупной финансовой компании, заставив их снизить требование о выкупе вдвое. “Это был один из моих лучших результатов”, - говорит он. Хотя “эмоциональная турбулентность” в сценариях с кибервыкупом ниже, работа, по его словам, практически та же самая. “В основном люди остаются людьми”, - добавляет он.
Там, где цели незаконны, средства почти всегда связаны с биткоинами. Андрес Баравалле, компьютерный ученый из Университета Восточного Лондона, изучает розничную торговлю в darkweb - параллельном интернете, где веб-сайты находятся в сильно зашифрованных сетях, где личность можно легко скрыть. Онлайн-площадки, такие как AlphaBay, процветают и, когда к ним есть доступ, могут быть такими же удобными, как eBay или Amazon. Здесь можно купить наркотики и оружие, а также товары с черного рынка и даже украденные счета Uber или поддельные билеты на поезд. В прошлом году AlphaBay начал принимать Monero, альтернативную криптовалюту, запущенную в 2014 году, которая обеспечивает еще большую безопасность. Еще один появившийся конкурент - Ethereum, более сложная система, которую многие считают преемником биткоина.
Но сейчас биткоин доминирует. Но даже Баравалле стремится подчеркнуть, что не все в этой валюте темно, и она не предназначена для преступного использования. “Большая часть использования на самом деле приходится на чистую экономику - или достаточно чистую”, - говорит он. И хотя популярная ассоциация валюты, не в последнюю очередь на этой неделе, связана с преступностью, потенциал и импульс, который она имеет для преобразования отраслей, по мнению ее сторонников, достаточен для борьбы с плохим пиаром.
FacebookTwitterPinterest В магазине висит знак биткоина во время открытия первого розничного магазина биткоинов в Гонконге в прошлом году. Фотография: Филипп Лопес/AFP/Getty Images
“Все финансовые компании и не только признают потенциал базовой технологии и тратят большие деньги на ее использование”, - говорит Пол Гордон, основатель Coinscrum, криптовалютного сетевого мероприятия в Лондоне, а также основатель и бывший председатель Ассоциации цифровой валюты Великобритании. Он отмечает, что, согласно некоторым исследованиям, до 1% транзакций с биткоинами происходят в дарквебе. “Я также думаю, что отношение меняется”, - добавляет он. “Два или три года назад при подобной атаке все указывали бы на биткоин, но я чувствую, что после этой атаки этого не происходит”.”
Мурс говорит, что сила валюты отчасти заключается в ее использовании в качестве спекулятивного инструмента для торговли - цифрового золота, - но также и в качестве способа для компаний осуществлять платежи дешевле и выполнять другие функции. В прошлом месяце компания IBM и датский судоходный гигант Maersk объявили о новой стратегии использования блокчейна - цифровой базы данных, в которой регистрируются транзакции с использованием биткоина, - для управления и отслеживания мировых транспортных операций.
Для потребителей Гордон предполагает использовать биткоин в качестве финансового механизма, лежащего в основе популярных услуг. Уже сейчас люди, желающие отправить деньги за границу, могут воспользоваться сервисом Abra, который использует биткоин, чтобы сделать традиционно дорогой процесс быстрее и дешевле. “Пользователи не прикасаются к биткоину напрямую”, - говорит он. “Думайте о нем как о сырой технологии, на которую накладываются слои. Люди не будут знать, что они его используют, но они будут знать, что стоимость и скорость транзакций заставят то, что мы используем сегодня, выглядеть очень устаревшим”.”
Но Гордон признает, что проблемы с доверием ограничивают законное распространение биткоина. Помимо всего прочего, налоговики не в восторге от его анонимности. “Сейчас ведется большая работа по созданию систем идентификации, которые будут работать параллельно, и когда они объединятся с биткоином, это может сделать его более эффективным, а также более надежным и прозрачным, чем сейчас”, - говорит Гордон. Он называет это “святым Граалем”, когда криптовалютная революция действительно наберет обороты. Пока же Гордон объясняет недавний резкий рост стоимости биткоина растущим доверием к его потенциалу - несмотря на его популярность среди преступников.
Несмотря на первоначальную тревогу, которую он наблюдал в 2009 году, Мур с таким же оптимизмом смотрит на способность биткойна изменить жизнь людей и считает, что его импульс непреодолим. “Мы с вами, вероятно, не представляем многих людей в мире, у которых нет доступа к банковским счетам и кредитным картам”, - говорит он. “Всегда будут миллионы людей, которым нужны способы совершать сделки вне непосредственного контроля крупных учреждений”. Ближе к дому он говорит, что его собственная дочь, которая только что начала работать в компании по кибербезопасности, не имеет права на кредитную карту. “Для ее поколения биткоин - это нечто привлекательное”. Он жалеет лишь о том, что не купил биткоин в 2009 году. Шестьсот долларов, купленные даже в 2011 году, когда биткоин достиг паритета с долларом США, сегодня стоили бы миллион долларов.
