Ви помічали, як багато хакерів використовують біткоїн для викупу?
У березні 2009 року представники служб боротьби зі злочинністю, включаючи МІ-6 і ФБР, а також податкової та митної служби Її Величності, зібралися на закриту сесію на конференції в одному з центральних лондонських готелів. Тема: потенційне використання віртуальних валют організованими злочинцями і терористами.
“У той час всі дуже переймалися Second Life”, - згадує доктор Саймон Мурс, колишній посол з питань технологій в уряді Великої Британії, який скликав цю сесію як голова Міжнародного конгресу з питань електронної злочинності. Віртуальний світ, запущений у 2003 році, дозволяв користувачам купувати віртуальні товари за віртуальні долари Linden Dollars, названі так на честь компанії Linden Lab, яка розробила гру.
“Погані хлопці використовували цю валюту для купівлі віртуальних Пікассо за $500 000, щоб відмити гроші”, - додає Мурс. Пізніше того ж дня він записав у своїх нотатках: “Я все ще намагаюся переварити фантастичні масштаби злочинних можливостей і грошей, які можна заробити і відмити поза контролем правоохоронних органів і урядів”.”
Майже десять років потому - в епоху цифрової еволюції - ці ж відомства стикаються з наслідками зовсім іншого і більш масштабного порушення кібербезпеки, а також з потенційно величезними наслідками для нинішньої улюбленої кримінальної валюти - біткоїна, який тихо з'явився в мережі всього за кілька тижнів до лондонської конференції.
Жертви атаки вірусу-здирника WannaCry, яка почалася в п'ятницю, отримали на екранах своїх комп'ютерів просте повідомлення: якщо ви хочете знову побачити свої комп'ютерні файли, заплатіть нам $300 (230 фунтів стерлінгів) протягом наступних 72 годин, і ми розблокуємо їх для вас, без жодних запитань. Програма-вимагач автоматично поширювалася між комп'ютерами із застарілими патчами безпеки, вразивши сотні тисяч користувачів у десятках організацій, включаючи Національну службу охорони здоров'я, а також залізницю в Австралії та автомобільний завод у Франції.
У перші дні атак з використанням програм-вимагачів, які часто отримують початковий доступ до системи через нешкідливий на вигляд електронний лист, що містить посилання, після натискання на яке хакер отримує доступ до мережі, способи оплати були обмежені. “Випадковий хакер міг надіслати повідомлення з проханням надіслати гроші через Western Union або на банківський рахунок, але цей переказ завжди можна було відстежити, якщо до справи долучалися органи влади”, - розповідає доктор Кевін Керран, професор кібербезпеки Ольстерського університету. Можливо, перша атака програм-вимагачів сталася в 1989 році, коли вірус-троянський кінь Aids погрожував зашифрувати файли, якщо викуп у розмірі $189 не буде надісланий на абонентську скриньку в Панамі.
Потім з'явився біткойн, віртуальна або криптовалюта, винайдена Сатоші Накамото, псевдонімом анонімного програміста або колективу, і запущена в 2009 році. Вона має дві основні переваги для кіберзлочинців: функціонуючи як децентралізована валюта, в якій люди платять один одному без посередника (наприклад, банку або компанії, що видає кредитні картки), вона забезпечує значну анонімність. Біткоїни, які зараз коштують понад 1300 фунтів стерлінгів кожен (звісно, існують і менші номінали), можна зберігати у віртуальних гаманцях, які можна ідентифікувати лише за номером. Згідно з нещодавнім дослідженням Кембриджського університету, опублікованим минулого місяця, такі гаманці мають шість мільйонів людей по всьому світу, які витрачають біткоїни на такі товари, як квитки в театр і пиво від зростаючої кількості роздрібних торговців, які зараз приймають цю валюту, а також на заборонені товари, включаючи наркотики і зброю на віртуальному чорному ринку.
FacebookTwitterPinterest
Згідно з останніми дослідженнями, шість мільйонів людей у світі мають віртуальний біткоїн-гаманець. Фото: Bloomberg/Getty Images
Використовувати валюту також стає дедалі легше, і це також стосується кіберзлочинців, які намагаються здійснити атаки з вимогою викупу. “Якщо у вас є навички, щоб отримати обліковий запис в iTunes, ви, ймовірно, можете завантажити набір інструментів для вимагачів, автоматизоване програмне забезпечення, і почати його розповсюджувати, - каже Девід Прінс, фахівець з кібербезпеки і директор лондонської консалтингової компанії Baringa Partners, що базується в Лондоні. ”Потім ви можете зайти в даркнет і “відмити‘ свої біткоїни та конвертувати їх назад у готівку’.”
Розробники цих інструментів самі заробляють гроші, додаючи до них засоби для отримання частки від будь-яких злочинних доходів, отриманих користувачем. Це також автоматизовано, а витонченість і доступність програмного забезпечення дозволяють здійснювати масштабні атаки. Вимоги викупу стають доступними, з інструкціями про те, як створити віртуальний гаманець і купити достатню кількість біткоїнів, щоб заплатити гроші в обмін на код, який розблокує дані на комп'ютері або в мережі. Індустрія програм-вимагачів настільки поширена, що, згідно з дослідженням фірми з кібербезпеки Malwarebytes, проведеним минулого літа, 40% опитаних компаній стали мішенню по всьому світу, а 54% - у Великій Британії.
Аналітики кажуть, що все частіше компанії-мішені вирішують “проковтнути” і рухатися далі. Хоча він відмовляється називати імена, Мурс каже, що великі банки накопичують біткоїни як резерви для викупу. Прінс виявив те ж саме і в інших галузях, але застерігає компанії не зволікати, щоб організовані банди не додали їх до відомого списку платників, що збільшує ймовірність подальших атак. "Також ніщо не заважає їм додати чорний хід", - каже він, маючи на увазі спосіб, за допомогою якого зловмисник може скопіювати або передати дані, які вони обіцяють нібито оприлюднити після сплати викупу.
Потенціал біткоїна уможливити ще більші кіберзлочини важко оцінити, але вже відбуваються спроби вимагання, порівняно з якими WannaCry виглядає дитячою забавкою (зокрема, сьогодні вранці моніторинг анонімних акаунтів, які використовувалися для збору викупу під час п'ятничної атаки, показав, що загальна сума викупу склала лише $50,000). “Для деяких компаній іноді вимоги викупу навіть не варті того часу, щоб зателефонувати в ІТ-відділ і дізнатися, чи є резервна копія”, - каже Моті Крістал, професійний переговірник з Nest Negotiation Strategies в Тель-Авіві.
Коли ставки стають вищими, суми в біткоїнах, які вимагають у справах про вимагання, можуть обчислюватися мільйонами доларів. Саме тоді великі корпорації та уряди звертаються до Крістала, колишнього підполковника Армії оборони Ізраїлю. Він навчився своєму ремеслу в ситуаціях із заручниками. Він розповідає, що у 2002 році допоміг звільнити францисканських монахів, яких підозрювані палестинські бойовики утримували в церкві на Західному березі річки Йордан. “У сценаріях вимагання вони погрожують злити дані конкурентам або викрасти особистість, - розповідає він з Москви, де він перебуває у справах (він не уточнює). ”Тоді власник цих даних готовий заплатити великі гроші“. Крістал розповідає, що минулого року він вів переговори з хакерами великої фінансової компанії, в результаті яких вони знизили вимогу викупу вдвічі. ”Це був один з моїх найкращих результатів“, - каже він. Хоча ”емоційна турбулентність“ у сценаріях з кібер-викупом нижча, він каже, що робота майже не відрізняється. ”В основному, люди залишаються людьми“, - додає він.
Там, де мета є незаконною, засоби майже завжди включають біткоїни. Андрес Баравалле, комп'ютерний науковець з Університету Східного Лондона, вивчає роздрібну торгівлю в "темній павутині" - різновиді паралельного інтернету, де веб-сайти розміщені в ретельно зашифрованих мережах, де можна легко приховати особистість. Онлайн-ринки, такі як AlphaBay, процвітають і, коли до них є доступ, вони можуть бути такими ж зручними для користувачів, як eBay або Amazon. Тут можна купити наркотики і зброю, а також товари з чорного ринку і навіть викрадені акаунти Uber або підроблені залізничні квитки. Минулого року AlphaBay почав приймати Monero, альтернативну криптовалюту, запущену в 2014 році, яка пропонує ще більший рівень безпеки. Іншим новим конкурентом є Ethereum, більш складна система, яку багато хто вважає наступником біткоїна.
Але зараз біткойн домінує. Але навіть Баравалль прагне підкреслити, що не все в цій валюті є темним, і вона не призначалася для злочинного використання. “Більша частина використання насправді відбувається в чистій економіці - або достатньо чистій”, - каже він. І хоча ця валюта, не в останню чергу цього тижня, асоціюється зі злочинністю, її потенціал та імпульс до трансформації галузей, на думку її прихильників, є достатнім для боротьби з поганим піаром.
FacebookTwitterPinterest У магазині з'явився знак біткоїна під час відкриття першого роздрібного магазину з продажу біткоїнів у Гонконзі минулого року. Фото: Philippe Lopez/AFP/Getty Images
“Кожна фірма, що надає фінансові послуги, і не тільки, визнає потенціал цієї технології і витрачає багато грошей на її використання”, - говорить Пол Гордон, засновник Coinscrum, криптовалютного нетворкінгу в Лондоні, а також засновник і колишній голова Асоціації цифрових валют Великої Британії. Він зазначає, що деякі дослідження показують, що лише 11 трлн. транзакцій з біткоїнами відбуваються в темній павутині. “Я також думаю, що ставлення змінюється, - додає він. ”Два-три роки тому, після подібної атаки, на біткоїн вказували б пальцем, але я відчуваю, що після цієї атаки цього не відбувається“.”
Мурс каже, що частина сили валюти полягає у її використанні як спекулятивного інструменту для торгівлі - цифрового золота - а також як способу для компаній здійснювати платежі дешевше і виконувати інші функції. IBM і данський судноплавний гігант Maersk оголосили минулого місяця про нову стратегію використання блокчейну, цифрової бази даних, яка реєструє транзакції з біткойнами, для управління та відстеження міжнародних транспортних операцій.
Для споживачів Гордон передбачає використання біткоїна як фінансового механізму, що стоїть за популярними сервісами. Вже зараз люди, які бажають відправити гроші за кордон, можуть скористатися сервісом Abra, який використовує біткойн, щоб зробити традиційно дорогий процес швидшим і дешевшим. “Користувачі не торкаються біткоїна безпосередньо, - каже він. ”Подумайте про нього як про сиру технологію з шарами зверху. Люди не знатимуть, що вони її використовують, але вони знатимуть, що вартість і швидкість транзакцій зроблять те, що ми використовуємо сьогодні, дуже застарілим“.”
Але Гордон визнає, що питання довіри обмежують законне поширення біткоїна. Крім усього іншого, збирачам податків не подобається його анонімність. “Зараз ведеться велика робота над створенням систем ідентифікації, які працюватимуть паралельно, і коли вони об'єднаються з біткоїном, це може зробити їх більш ефективними, а також більш надійними і прозорими, ніж зараз”, - каже Гордон. Він називає це “Святим Граалем”, коли криптовалютна революція дійсно набере обертів. Навіть тим часом Гордон пояснює нещодавнє стрімке зростання вартості біткоїна зростаючою довірою до його потенціалу - незважаючи на його популярність серед злочинців.
Незважаючи на початкову тривогу, яку він спостерігав у 2009 році, Мур так само оптимістично оцінює здатність біткоїна змінювати життя і вважає, що його імпульс є непереборним. “Ми з вами, напевно, не є представниками багатьох людей у світі, які не мають доступу до банківських рахунків і кредитних карток, - каже він. ”Завжди будуть мільйони людей, які потребують способів здійснення транзакцій поза безпосереднім контролем великих установ“. Ближче до дому він каже, що його власна дочка, яка щойно почала працювати в компанії з кібербезпеки, не має права на кредитну картку. ”Для її покоління біткойн є чимось привабливим“. Єдине, про що він шкодує щодо біткоїна, - це те, що не купив його у 2009 році. Шістсот доларів, куплені навіть у 2011 році, коли біткойн досяг паритету з доларом США, сьогодні коштували б мільйон доларів.
