Firma efterforske ulovlig aktivitet identificerer tre forbundet bitcoin adresser, men kan ikke spore den enkelte inden midler, trækkes tilbage,

Ransomware cyber-angreb – live-opdateringer

På verdensplan ransomware angreb rammer de offentlige sygehuse

It-kriminalitet

Kriminelle bag cyber-angreb har rejst bare for $20.000, siger eksperter

Firma efterforske ulovlig aktivitet identificerer tre forbundet bitcoin adresser, men kan ikke spore den enkelte inden midler, trækkes tilbage,

Ransomware cyber-angreb – live-opdateringer

• Del på Facebook

• Del på Twitter

• Del via e-Mail

• Se flere indstillinger for deling

• Del på LinkedIn

• Del på Pinterest

• Del på Google+

• Del på WhatsApp

• Del på Messenger

• Luk

@nadiakhomami

Lørdag 13 Maj 2017 14.35 BST

Sidst opdateret lørdag den 13. Maj 2017 18.24 BST

Den globale ransomware cyber-angreb, der var rettet mod snesevis af tusindvis af computere i 100 lande og forkrøblede NHS systemer ser ud til at have rejst bare $20,000 (£15,500) for de kriminelle bag det, eksperter, der arbejder med efterforskere har sagt til the Guardian.

Tom Robinson, medstifter af Elliptiske, en virksomhed, der identificerer ulovlig aktivitet, der involverer bitcoin og leverer ydelser til de fleste større retshåndhævende myndigheder i USA og STORBRITANNIEN, siger, at mindst tre bitcoin adresser er blevet identificeret som værende forbundet med malware, der anvendes i fredag ‘ s verdensomspændende angreb.

‘Accidental hero” finder stopknappen for at stoppe spredningen af ransomware cyber-angreb

Læs mere

“Alles bestræbelser, der i øjeblikket er ved at blive fokuseret på at få relevante malware, og at få systemerne op at køre igen,” Robinson sagde. “Med hensyn til at identificere angriberen, hvad vi kan se i øjeblikket, er, at omkring $20.000 til en værdi af løsepenge har betalt for at få disse adresser.

“Der er faktisk to versioner af denne malware, der var en, der udkom i April og vi har identificeret en bitcoin adresse, der er forbundet med det, og der er en anden version, som dukkede op på fredag, og vi har identificeret tre bitcoin adresser, der er forbundet med det.

“Disse tre adresser har modtaget 8.2 bitcoins til dato, hvilket er omkring $14,000 dollars, og alle disse bitcoins er stadig inden for disse adresser. Den ransomer har ikke trukket nogen af de midler, der endnu, så der er ingen mulighed for at spore dem.”

De hidtil uset angreb, ved hjælp af software kaldet WanaCrypt0r 2.0 eller WannaCry, udnytter en sårbarhed i Windows. Microsoft frigivet en patch – en software-opdatering, der løser problemet – for den fejl i Marts, men computere, der ikke havde installeret den sikkerhedsopdatering, der var sårbare.

På fredag, den Britiske retshåndhævende myndigheder sagde, at de troede, at angrebet var en strafferetlig karakter, som, i modsætning til et cyber-angreb fra en fremmed magt, og blev behandlet som en alvorlig, men uden den nationale sikkerhed konsekvenser.

Amber Rudd, indenrigsministeren, sagde lørdag, at regeringen endnu ikke var i stand til at sige, hvem der stod bag angrebet. “At arbejde er stadig i gang. Vi ved ikke, hvor det kommer fra i øjeblikket. Vi ved, at det har påvirket op til 100 lande, og det var ikke rettet mod det offentlige SUNDHEDSVÆSEN,” sagde hun.

Elliptisk hævder at have hjulpet med at levere beviser for ulovlig bitcoin aktivitet i sager vedrørende international våbenhandel, hvidvaskning af penge, tyveri, og narkotikakriminalitet.

“Det ikke er teknisk korrekt at sige, at bitcoin-brugere er anonyme, de er pseudonyme, som jeg mener alle bitcoin transaktion, der nogensinde er optaget på denne offentlige database, der er kendt som blokkæden,” Robinson sagde. “Hvad vi ikke har registreret nogen identiteter, så vi kan se, at bitcoins er at gå fra en til to, men vi ved ikke, hvem der kontrollerer disse adresser som standard.

“Hvad gør vi som virksomhed er vi tilføje identiteter til disse adresser, så for eksempel kan vi sige, at adressen tilhører en bitcoin børs, at adressen tilhører en bitcoin ransomer, og du kan derefter rent faktisk at opbygge et meget klart billede af, hvem der handler med hvem.”

Efterforskerne ofte kan identificere, hvem der er transaktionsomkostninger på grund af, når de handle via gateways, ind og ud af bitcoin, Robinson tilføjet. “Så hvis du ønsker at få bitcoin er du nødt til at gå til en bitcoin børs, at børsen vil normalt tage din identitet, så hvis retshåndhævende kommer til os for at finde ud af, hvem der styrer denne adresse, vi ser for en transaktion fra denne adresse til børsen, og så kan de gå til udveksling og bede for denne persons identitet”.

Hvorvidt udvekslingen er forpligtet til at give identitet til håndhævelse af loven er “lidt af en gråzone”, tilføjede han. “Bitcoin udvekslinger er ureguleret i Europa i øjeblikket. EU er at sætte indsatsen bag at regulere bitcoin udveksling, men vi er ikke helt der endnu.”

Luke Wilson, der for nylig tiltrådte efterforskere fra FBI, hvor han konstruerede den første inter-agency taskforce for at efterforske ulovlig anvendelse af virtuel valuta, sagde undersøgere var nødt til at “follow the money”.

“Retshåndhævende myndigheder har forskellige beføjelser, i OS, at de kan udstede en stævning til bitcoin vekslere, og også dem, der i USA er meget kompatibel, de vil se noget som dette, og de vil sandsynligvis nå ud til retshåndhævelse og sige, at vi har over 20, 30, 40 ofre, der er til at betale for denne ransomware ordning,” sagde han, og tilføjede, at en masse af retshåndhævende myndigheder arbejde med hinanden over hele verden på grund af it-kriminalitet, så AMERIKANSKE myndigheder vil være i stand til at udveksle oplysninger med den BRITISKE af slagsen.

NHS venstre oprulning af cyber-angreb: “Vi er bogstaveligt talt i stand til at gøre alle x-stråler’

Læs mere

“For efterforskerne, er det første skridt er at samle de forskellige bitcoin adresser og begynde at se de betalinger, til at forstå, hvordan denne drift er arbejde,” Wilson sagde. “For det andet du er nødt til at gå ud og få en prøve af den malware, ransomware, så der er et helt andet team, der arbejder på dette aspekt af det, og så vil de i sidste ende har nogle emner og spor, men disse former for undersøgelser, der tager lang tid.”

Robinson sagde: “jeg vil ikke sige, at de ville være helt spores, der er teknikker til at de-anonymisere disse betalinger, og de ting med blokkæden er transaktionen detaljer bo der for evigt, så hvis det analytiske evner forbedres i fremtiden, du kan aldrig garantere, at du plejer at være de-anonymiseret, på et tidspunkt.”

Robinson sagde, at som tingene er nu, det er for let for kriminelle at hvidvaske deres penge gennem bitcoin, og anbefalede, at nogle grundlæggende kontrolelementer som kunde due diligence krav ville gå en lang vej til at mindske denne risiko. “Men det er svært for myndighederne til at handle i et område, hvor teknologien udvikler sig så hurtigt. Det er hensigtsmæssigt, at de ikke haste i, jeg tror, at lovgiverne i USA styrtede i en smule for tidligt, og de har kvalt branchen.”