Všimli ste si, koľko hackerov používa bitcoin na výkupné?
V marci 2009 sa zástupcovia kriminálnych agentúr vrátane MI6 a FBI, ako aj daňového a colného úradu Jej Veličenstva zišli na uzavretom zasadnutí na konferencii v jednom z hotelov v centre Londýna. Témou bolo potenciálne využívanie virtuálnych mien organizovaným zločinom a teroristami.
“V tom čase sa všetci veľmi zaujímali o Second Life,” spomína Dr. Simon Moores, bývalý technologický veľvyslanec vlády Spojeného kráľovstva, ktorý zasadnutie zvolal ako predseda medzinárodného kongresu o elektronickej kriminalite. Online virtuálny svet, ktorý bol spustený v roku 2003, umožňoval používateľom nakupovať virtuálny tovar za virtuálne Linden Dollars, pomenované podľa spoločnosti Linden Lab, ktorá stojí za touto hrou.
“Zlí ľudia používali túto menu na nákup virtuálnych Picassov za $500 000 ako spôsob prania špinavých peňazí,” dodáva Moores. Neskôr v ten deň si zapísal do svojich poznámok: “Stále sa snažím stráviť fantastický rozsah zločineckých príležitostí a peňazí, ktoré sa dajú zarobiť a vyprať mimo kontroly orgánov činných v trestnom konaní a vlád.”
Takmer o desať rokov neskôr - v dobe digitálnej evolúcie - tie isté agentúry absorbujú dopad trochu iného a rozsiahlejšieho narušenia kybernetickej bezpečnosti a potenciálne rozsiahle dôsledky pre súčasnú obľúbenú kriminálnu menu: bitcoin, ktorý sa v tichosti objavil na internete len niekoľko týždňov pred londýnskou konferenciou.
Obete útoku ransomvéru WannaCry, ktorý sa začal v piatok, dostali na obrazovky svojich počítačov jednoduchú správu: Ak chcete opäť vidieť svoje počítačové súbory, zaplaťte nám $300 (230 libier) v priebehu nasledujúcich 72 hodín a my vám ich bez otázok odomkneme. Ransomvér sa automaticky šíril medzi počítačmi s neaktuálnymi bezpečnostnými záplatami a postihol státisíce používateľov v desiatkach organizácií vrátane NHS, ako aj železníc v Austrálii a automobilky vo Francúzsku.
V prvých dňoch útokov ransomvéru, ktoré často získavajú prvotný vstup do systému prostredníctvom neškodne vyzerajúceho e-mailu obsahujúceho odkaz, po kliknutí na ktorý hacker získa prístup do siete, boli spôsoby platby obmedzené. “Sem-tam sa našiel hacker, ktorý doručil správu, aby poslal peniaze cez Western Union alebo na bankový účet, ale tento prevod sa vždy dal vystopovať, keď sa doň zapojili úrady,” hovorí Dr. Kevin Curran, profesor kybernetickej bezpečnosti na Ulsterskej univerzite. Pravdepodobne prvý útok ransomvéru sa uskutočnil v roku 1989, keď vírus trójskeho koňa Aids hrozil zašifrovaním súborov, ak sa na adresu poštovej schránky v Paname nepošle výkupné vo výške $189.
Potom prišiel Bitcoin, virtuálna alebo kryptomena, ktorú vymyslel Satoshi Nakamoto, prezývka anonymného programátora alebo kolektívu, a ktorá bola spustená v roku 2009. Pre kyberzločincov ponúka dve hlavné výhody: tým, že funguje ako decentralizovaná mena, v ktorej si ľudia platia navzájom bez sprostredkovateľa (ako je banka alebo spoločnosť vydávajúca kreditné karty), poskytuje veľkú anonymitu. Bitcoiny, ktoré majú v súčasnosti hodnotu viac ako 1 300 libier za kus (prirodzene, existujú aj menšie nominálne hodnoty), možno držať vo virtuálnych peňaženkách identifikovaných len číslom. Podľa nedávnej štúdie Cambridgeskej univerzity zverejnenej minulý mesiac má takúto peňaženku až šesť miliónov ľudí na celom svete, ktorí míňajú bitcoiny za tovar, ako sú lístky do divadla a pivo, v čoraz väčšom počte maloobchodných predajní, ktoré túto menu v súčasnosti akceptujú, ako aj za nelegálny tovar vrátane drog a zbraní na virtuálnom čiernom trhu.
FacebookTwitterPinterest
Podľa nedávneho prieskumu má virtuálnu bitcoinovú peňaženku šesť miliónov ľudí na celom svete. Fotografia: Bloomberg/Getty Images
Používanie tejto meny je čoraz jednoduchšie, čo platí aj pre kyberzločincov, ktorí sa snažia uskutočniť útoky ransomvéru. “Ak máte zručnosti na získanie účtu iTunes, pravdepodobne si môžete stiahnuť sadu nástrojov na ransomvér, automatizovaný kúsok softvéru, a začať ho šíriť,” hovorí David Prince, odborník na kybernetickú bezpečnosť a riaditeľ spoločnosti Baringa Partners, technologickej konzultačnej spoločnosti so sídlom v Londýne. “Potom môžete ísť na darknet a ‘vyprať’ svoje bitcoiny a premeniť ich späť na hotovosť.”
Vývojári týchto nástrojov sami zarábajú peniaze tým, že do nich zahrnú prostriedky na získanie podielu z akýchkoľvek príjmov z trestnej činnosti získaných používateľom. Aj to je automatizované a sofistikovanosť a dostupnosť softvéru znamená, že útoky sa môžu vykonávať vo veľkom rozsahu. Požiadavky na výkupné sú cenovo dostupné, s návodom, ako si vytvoriť virtuálnu peňaženku a kúpiť dostatok bitcoinov na zaplatenie peňazí výmenou za kód, ktorý odomkne údaje v počítači alebo sieti. Odvetvie ransomvéru je také rozšírené, že podľa prieskumu spoločnosti Malwarebytes, ktorá sa zaoberá kybernetickou bezpečnosťou, bolo vlani v lete celosvetovo napadnutých 40% skúmaných spoločností a 54% v Británii.
Analytici tvrdia, že cieľové spoločnosti sa čoraz častejšie rozhodujú vzdať sa a ísť ďalej. Hoci Moores odmieta menovať, tvrdí, že veľké banky si vytvárajú zásoby bitcoinov ako rezervy na výkupné. Prince zistil to isté aj v iných odvetviach, ale varuje spoločnosti, aby neváhali, aby ich organizované gangy nepridali na známy zoznam platiteľov, čím by sa zvýšila pravdepodobnosť ďalších útokov. “Nič im tiež nebráni pridať zadné dvierka,” hovorí, čím myslí spôsob, ako útočník skopíruje alebo odovzdá údaje, ktoré sľúbil údajne uvoľniť po zaplatení výkupného.
Potenciál bitcoinu umožniť čoraz väčšiu kybernetickú kriminalitu je ťažké odhadnúť, ale dochádza k pokusom o vydieranie, pri ktorých WannaCry vyzerá ako detská hra (najmä dnes ráno monitorovanie anonymných účtov použitých na výber výkupného pri piatkovom útoku ukázalo, že celková suma bola len $50 000). “Niektorým spoločnostiam niekedy požiadavky na výkupné nestojí ani za čas potrebný na to, aby zavolali do IT oddelenia a pokúsili sa zistiť, či existuje záloha,” hovorí Moty Cristal, profesionálny vyjednávač zo spoločnosti Nest Negotiation Strategies v Tel Avive.
Keď sú v stávke vyššie sumy, môžu sa sumy bitcoinov požadované v prípadoch vydierania pohybovať v miliónoch dolárov. Vtedy si veľké spoločnosti a vlády zavolajú Cristala, bývalého podplukovníka izraelských obranných síl. Svojmu remeslu sa naučil v situáciách, keď zadržiavali rukojemníkov. Tvrdí, že v roku 2002 pomohol zabezpečiť prepustenie františkánskych mníchov, ktorých zadržiavali podozriví palestínski militanti v kostole na Západnom brehu. “V scenároch vydierania sa vyhrážajú únikom údajov konkurencii alebo krádežou identity,” hovorí z Moskvy, kde je na služobnej ceste (nechce to konkretizovať). “Potom je majiteľ týchto údajov ochotný zaplatiť veľa peňazí.” Cristal hovorí, že minulý rok vyjednával s hackermi jednej veľkej finančnej spoločnosti a prinútil ich znížiť požiadavku na výkupné na polovicu. “Bol to jeden z mojich najlepších výsledkov,” hovorí. Hoci “emocionálne turbulencie” pri scenároch kybernetického výkupného sú menšie, hovorí, že práca je v podstate rovnaká. “V podstate ľudia sú ľudia,” dodáva.
Ak sú ciele nezákonné, prostriedky takmer vždy zahŕňajú bitcoiny. Andres Baravalle, počítačový vedec na Univerzite vo východnom Londýne, študuje maloobchod na darkwebe, čo je druh paralelného internetu, kde sú webové stránky umiestnené na silne šifrovaných sieťach, kde sa dá ľahko skryť identita. Internetové trhoviská, ako napríklad AlphaBay, zažívajú rozmach a keď sú prístupné, môžu byť rovnako užívateľsky prívetivé ako eBay alebo Amazon. Dajú sa na nich kúpiť drogy a zbrane, ako aj tovar z čierneho trhu a dokonca aj ukradnuté účty Uberu alebo falošné lístky na vlak. Minulý rok začala AlphaBay prijímať Monero, alternatívnu kryptomenu, ktorá bola spustená v roku 2014 a ponúka ešte väčšiu bezpečnosť. Ďalším vznikajúcim konkurentom je Ethereum, sofistikovanejší systém, ktorý mnohí považujú za nástupcu bitcoinu.
Momentálne však dominuje bitcoin. Aj Baravalle však rád zdôrazňuje, že nie všetko v tejto mene je temné a nebola určená na kriminálne účely. “Väčšina použitia je v skutočnosti v čistej ekonomike - alebo dostatočne čistej,” hovorí. A hoci sa táto mena, nielen tento týždeň, populárne spája s kriminalitou, potenciál a dynamika, ktoré má na transformáciu priemyselných odvetví, sú podľa jej zástancov dostatočné na to, aby bojovali proti zlému PR.
FacebookTwitterPinterest Počas otvorenia prvého maloobchodného obchodu s bitcoinmi v Hongkongu v minulom roku sa v obchode objavil nápis Bitcoin. Fotografia: Philippe Lopez/AFP/Getty Images
“Každá firma poskytujúca finančné služby a nielen ona si uvedomuje potenciál základnej technológie a vynakladá veľa peňazí na jej využívanie,” hovorí Paul Gordon, zakladateľ Coinscrum, sieťového podujatia zameraného na kryptomeny v Londýne, a zakladateľ a bývalý predseda britskej asociácie digitálnych mien. Poukazuje na to, že podľa niektorých štúdií sa na darkwebe uskutočňuje len 1% bitcoinových transakcií. “Tiež si myslím, že sa mení postoj,” dodáva. “Pred dvoma alebo troma rokmi by sa pri takomto útoku ukázalo prstom na bitcoin, ale po tomto útoku mám pocit, že sa to nedeje.”
Moores hovorí, že časť sily tejto meny spočíva v jej využití ako špekulatívneho nástroja na obchodovanie - digitálneho zlata - ale aj ako spôsobu, ako môžu spoločnosti lacnejšie realizovať platby a plniť ďalšie funkcie. Spoločnosť IBM a dánsky lodný gigant Maersk minulý mesiac oznámili novú stratégiu využívania blockchainu, digitálnej databázy, ktorá zaznamenáva bitcoinové transakcie, na pomoc pri riadení a sledovaní celosvetových lodných transakcií.
Gordon predpokladá, že bitcoin sa bude pre spotrebiteľov používať ako finančný mechanizmus populárnych služieb. Už teraz môžu ľudia, ktorí chcú poslať peniaze do zahraničia, používať službu Abra, ktorá využíva bitcoin na zrýchlenie a zlacnenie tradične drahého procesu. “Používatelia sa bitcoinov priamo nedotýkajú,” hovorí. “Predstavte si ho ako surovú technológiu s vrstvami navrchu. Ľudia nebudú vedieť, že ju používajú, ale budú vedieť, že náklady a rýchlosť transakcií spôsobia, že to, čo používame dnes, bude vyzerať veľmi zastaralo.”
Gordon však pripúšťa, že problémy s dôveryhodnosťou obmedzujú legitímne rozšírenie bitcoinu. Daňovým úradom sa okrem iného nepáči jeho anonymita. “Na budovaní identifikačných systémov, ktoré budú fungovať paralelne, sa veľa pracuje, a keď sa spoja s bitcoinom, mohlo by to byť efektívnejšie, ale aj dôveryhodnejšie a transparentnejšie ako teraz,” hovorí Gordon. Nazýva to “svätým grálom”, keď revolúcia v kryptomenách skutočne naberie na sile. Aj medzitým Gordon pripisuje nedávny prudký nárast hodnoty bitcoinu rastúcej dôvere v jeho potenciál - napriek jeho popularite medzi zločincami.
Napriek počiatočným obavám, ktoré zaznamenal v roku 2009, je Moore podobne optimistický, pokiaľ ide o silu Bitcoinu zmeniť životy, a verí, že jeho dynamike sa nedá odolať. “Vy a ja pravdepodobne nereprezentujeme množstvo ľudí na svete, ktorí nemusia mať prístup k bankovým účtom a kreditným kartám,” hovorí. “Vždy budú existovať milióny ľudí, ktorí potrebujú spôsoby transakcií mimo bezprostrednej kontroly veľkých inštitúcií.” Bližšie k domovu hovorí, že jeho vlastná dcéra, ktorá práve začala pracovať pre spoločnosť zaoberajúcu sa kybernetickou bezpečnosťou, nemá nárok na kreditnú kartu. “Pre jej generáciu je bitcoin niečo atraktívne.” Jediné, čo v súvislosti s bitcoinom ľutuje, je, že si ho v roku 2009 nekúpil. Šesťsto dolárov kúpených ešte v roku 2011, keď bitcoin dosiahol paritu s americkým dolárom, by dnes malo hodnotu milióna dolárov.
