Den WannaCry ransomware angribere krævede betaling i cryptocurrency. Men dens anvendelse i den ‘rene’ økonomi er voksende, og kan revolutionere, hvordan vi bruger pengene

Bitcoin

Digital guld: hvorfor hackere elsker Bitcoin

Den WannaCry ransomware angribere krævede betaling i cryptocurrency. Men dens anvendelse i den ‘rene’ økonomi er voksende, og kan revolutionere, hvordan vi bruger pengene

Mandag den 15 Maj 2017 19.10 BST

Sidst opdateret mandag den 15 Maj 2017 19.17 BST

I Marts 2009, repræsentanter for kriminalitet agenturer, herunder MI6 og FBI, samt her Majesty ‘ s Revenue and Customs, samlet til en lukket session på en konference i en central London hotel. Emne: den potentielle anvendelse af virtuelle valutaer, som organiserede kriminelle og terrorister.

“På det tidspunkt, alle var meget få, der udøves om Second Life,” minder om Dr. Simon Moores, en tidligere teknologi ambassadør for den BRITISKE regering, der indkaldes til session, der som formand for den internationale e-Kriminalitet Kongressen. Online virtuelle verden, der blev lanceret i 2003, gav brugerne mulighed for at købe virtuelle varer i virtuelle Linden Dollars, som er opkaldt efter at Linden Lab, der står bag spillet.

“Bad guys var ved hjælp af denne valuta til at købe virtuelle Picassos for $500,000 som en måde at hvidvaske penge,” Moores tilføjer. Senere på dagen, han skrev i sine notater: “jeg forsøger stadig at fordøje den fantastiske omfanget af den kriminelle muligheder og de penge, der kan være lavet af og vaskes uden kontrol af retshåndhævende myndigheder og Regeringer.”

Næsten et årti senere – en alder i digitale udvikling – og det er de samme myndigheder er til at absorbere virkningerne af en noget anden og mere vidtrækkende overtrædelse af cybersecurity, og de potentielt meget store konsekvenser for den nuværende kriminelle valuta valg: bitcoin, som stille og roligt landede online lige uger før konferencen i London.

A message demanding payment seen on a laptop after a ransomware cyberattack .

Ofre for WannaCry ransomware angreb, som startede fredag, modtaget en enkelt besked på deres computer skærme: hvis du ønsker at se computerens filer igen, betale us $300 (£230) inden for de næste 72 timer, så vil vi låse dem op for dig, ingen stillede spørgsmål. Ransomware havde spredt sig automatisk mellem computere med out-of-date sikkerhedsrettelser, der påvirker hundredvis af tusindvis af brugere på snesevis af organisationer, herunder det offentlige SUNDHEDSVÆSEN, samt jernbaner i Australien og en bilfabrik i Frankrig.

Hvem har skylden for at udsætte NHS, at cyber-angreb?

Læs mere

I de tidligste dage af ransomware angreb, som ofte får den første indrejse til et system, der via en uskyldigt udseende e-mail indeholder et link, som, når der klikkes på det, giver en hacker adgang til et netværk, betalingsmetoder var begrænset. “De ulige hacker her eller der kunne levere et budskab at sende penge via Western Union eller til en bankkonto, men at overføre var altid spores, når de myndigheder blev involveret,” siger Dr. Kevin Curran, der er professor i cybersikkerhed på Ulster University. Måske den første ransomware angreb kom i 1989, da Aids trojansk hest-virus, som truer med at kryptere filer, medmindre en løsesum på $189 blev sendt til en postboks-adresse i Panama.

Så kom Bitcoin, en virtuel eller cryptocurrency opfundet af Satoshi Nakamoto, alias for en anonym programmør eller kollektive, og der blev iværksat i 2009. Det giver to store fordele for it-kriminelle: ved at fungere som en decentral den valuta, som folk betaler hver anden uden en mellemmand (fx en bank eller kreditkort selskab), det giver en masse af anonymitet. Bitcoins, der er nu mere værd end £1,300 hver (der er mindre pålydende værdi, naturligvis), kan være holdt i virtuelle tegnebøger kun identificeret ved et nummer. Ifølge en nylig Cambridge University undersøgelse, der blev offentliggjort i sidste måned, så mange som seks millioner mennesker over hele verden har sådan en pung, udgifter bitcoins på varer, såsom teater billetter og øl fra et stigende antal detailhandlere, der nu accepterer den valuta, såvel som ulovlige varer, herunder narkotika og våben på den virtuelle sorte marked.

Six million people globally have a virtual bitcoin wallet, according to recent research.

Ved hjælp af den valuta, der er også i stigende grad let at gøre, og det gælder også for it-kriminelle forsøger at lancere ransomware angreb. “Hvis du har evnerne til at få en iTunes-konto, kan du sikkert hente en ransomware værktøj, der er et automatiseret smule af software, og begynde at distribuere det,” siger David Prince, en cybersecurity specialist og en direktør i Baringa Partnere, en London-baserede tech-konsulentvirksomhed. “Derefter kan du gå på darknet, og ‘vask’ dine bitcoins og konvertere dem tilbage i kontanter.”

Udviklerne af disse værktøjer tjene penge selv ved at inkludere et middel til at tage en nedskæring på alle strafbare forhold, der er opnået af bruger. Det er automatiseret, og den kompleksitet og tilgængelighed for software betyder, at angreb kan blive lanceret på en skala. Krav om løsepenge er lavet en overkommelig pris, med instruktioner til hvordan du opretter en virtuel pung og købe tilstrækkeligt bitcoins til at betale penge i modydelse for en kode, der vil låse data på en computer eller et netværk. Ransomware-branchen er så udbredt, at, ifølge forskning af cybersecurity firma Malwarebytes sidste sommer, 40% af de adspurgte virksomheder havde været målrettet hele verden, og 54% i Storbritannien.

Mere og mere, siger analytikere, der er målrettet virksomheder vælger at hoste op og flytte på. Mens han nægter at nævne navne, siger Moores store banker er oplagring bitcoin som løsesum reserver. Prince har fundet den samme på tværs af andre brancher, men advarer virksomheder til at tøve i frygt for, at organiserede bander, tilføje dem til en kendt liste over dårlige betalere, hvilket øger sandsynligheden for yderligere angreb. “Der er også noget for at stoppe dem fra at tilføje en bagdør,” siger han, som han: en måde for angriberen til at kopiere eller videregive de oplysninger, de lover angiveligt at frigive om betaling af løsepenge.

Bitcoin ransoms demanded can amount to millions of dollars.

Potentialet for bitcoin til at sætte stadig større it-kriminalitet er svær at vurdere, men der er forsøg på afpresning finder sted, at gøre WannaCry ligne child ‘ s play (især, som denne morgen, overvågning af anonyme konti, der anvendes til at indsamle løsepenge betalinger i fredagens angreb viste en samlet træk på kun $50,000). “For nogle virksomheder, der nogle gange ransomware krav er ikke engang værd at den tid, det tager at kalde DET for at prøve at finde ud af, om der er en backup,” fortæller Moty Cristal, en professionel forhandler på Reden forhandlingsstrategier i Tel Aviv.

Når indsatserne er højere, bitcoin krævede beløb afpresning tilfælde kan beløbe sig til millioner af dollars. Det er, når store selskaber og regeringer, der kalder på Cristal, en tidligere Lt Col i den Israelske hær. Han lærte sit håndværk i gidselsituationer. Han siger, at han hjalp med til at sikre udgivelsen i 2002 af Franciskanske munke, der bliver afholdt af formodede militante palæstinensere inde i et vestbredden kirke. “I afpresning scenarier, de truer med at lække data til konkurrenter eller stjæle identiteter,” siger han fra Moskva, hvor han er på forretningsrejse (han vil ikke uddybe). “Så ejer af, at data, der er villige til at betale en masse penge.” Cristal siger, at sidste år, han har forhandlet med de hackere af en større finansiel virksomhed, at få dem til at droppe deres løsesum efterspørgsel til det halve. “Det var en af mine bedste resultater,” siger han. Mens “følelsesmæssig uro” i cyber-løsesum scenarier er lavere, siger han jobbet er temmelig meget det samme. “Dybest set, mennesker er mennesker, er mennesker,” tilføjer han.

Hvor det ender er ulovlig, det betyder næsten altid involverer bitcoins. Andres Baravalle, en computer, forsker på University of East London, undersøgelser detailhandel på darkweb, den slags parallel internettet, hvor websteder sidde på stærkt krypteret netværk, hvor identiteter let kan skjules. Online markedspladser som AlphaBay er i fremgang, og, når de er åbnet, kan være så brugervenligt som eBay eller Amazon. Narkotika og våben kan købes samt sort-markedsmæssige varer og endda stjålet Uber-konti eller forfalskede tog billetter. Sidste år, AlphaBay begyndte at acceptere Monero, en alternativ cryptocurrency, der blev lanceret i 2014, der giver endnu mere sikkerhed. Et andet nye rival er Ethereum, et mere avanceret system af mange set som bitcoin ‘ s efterfølger.

Men lige nu, bitcoin dominerer. Men selv Baravalle er ivrige efter at påpege, at ikke alt om den valuta, der er mørkt, det var heller ikke beregnet til ulovlig brug. “De fleste bruger, er faktisk i den rene økonomi – eller rent nok,” siger han. Og mens den valuta, der er populære forening, ikke mindst i denne uge, er med kriminalitet, de muligheder og den fremdrift, der er til at omdanne brancher er, at dens tilhængere hævder, nok til at bekæmpe de dårlige PR.

A shop displays the bitcoin sign during the opening of the first bitcoin retail shop in Hong Kong last year.

“Hver eneste af de finansielle ydelser, virksomheden og ud over, er erkendelsen af de mulige underliggende tech og bruger en masse penge at bruge det,” siger Paul Gordon, grundlægger af Coinscrum, en cryptocurrency networking begivenhed i London, og grundlægger og tidligere formand for de BRITISKE Digital Valuta Association. Han påpeger, at nogle undersøgelser tyder på, at så lidt som 1% af bitcoin transaktioner finder sted på darkweb. “Jeg tror også, at holdningerne ændrer sig,” tilføjer han. “For to eller tre år siden, med et angreb som dette, finger ville være spids ved bitcoin, men jeg fornemmer, at det ikke sker efter dette angreb.”

Moores siger, at en del af den valuta magt er i dets anvendelse som en spekulativ instrument til handel – en digital guld – men også som en måde for virksomhederne til at foretage betalinger, billigere og udføre andre funktioner. IBM og dansk skibsfart Maersk giant meddelte i sidste måned en ny strategi for at bruge blokkæden, digital database, der registrerer bitcoin transaktioner, til at hjælpe med at administrere og spore worldwide shipping transaktioner.

Hvordan til at beskytte din computer mod ransomware angreb

Læs mere

For forbrugere, Gordon forudser bitcoin bliver brugt som det økonomiske maskineri bag populære tjenester. Allerede folk, der ønsker at sende penge i udlandet, kan bruge Abra, som bruger bitcoin til at lave et traditionelt dyre processen hurtigere og billigere. “Brugerne behøver ikke røre den bitcoin direkte,” siger han. “Tænk på det som en rå tech med lag på toppen. Folk ikke ved, at de bruger det, men de vil vide, at pris og hastighed af transaktioner, der vil gøre, hvad vi bruger i dag, ser meget ud af dato.”

Men Gordon accepterer, at troværdighed spørgsmål er at begrænse bitcoin ‘ s legitime spredning. Toldere må ikke elsker sin anonymitet, bortset fra noget. “Der er en masse arbejde går på at opbygge systemer til identifikation af til at køre i parallel og når de kommer sammen med bitcoin det kunne gøre det mere effektivt, men også mere pålidelig og gennemsigtig end den er nu,” siger Gordon. Han kalder dette for “den hellige gral”, når cryptocurrency revolution virkelig samler damp. Selv i mellemtiden, Gordon attributter de stejle seneste stigning i værdien af en bitcoin til en voksende tillid i dets potentiale – på trods af sin popularitet blandt kriminelle.

På trods af den indledende alarm, som han observerede i 2009, Moore er tilsvarende optimistisk om magt Bitcoin til at ændre liv, og mener, at dens fremdrift er uimodståelig. “Du og jeg er formentlig ikke repræsentativ for så mange mennesker i verden, der måske ikke har adgang til bankkonti og kreditkort,” siger han. “Der vil altid være millioner af mennesker, der har brug for måder at handle uden for den umiddelbare kontrol af de store institutioner.” Tættere på hjem, han siger, at hans egen datter, der lige er begyndt at arbejde for et cybersecurity virksomhed, er berettiget til et kreditkort. “For hendes generation, bitcoin er noget attraktivt.” Hans eneste beklagelse om bitcoin er, at han ikke kunne købe noget i 2009. Seks hundrede dollars købt endnu så sent som i 2011, når den bitcoin opnået paritet med den AMERIKANSKE dollar, i dag ville være værd en million dollars.