Den WannaCry ransomware angripere krevde betaling i cryptocurrency. Men bruken av den i ‘ren’ økonomi er økende, også, og de kan revolusjonere hvordan vi bruker penger på

Bitcoin

Digital gull: hvorfor hackere elsker Bitcoin

Den WannaCry ransomware angripere krevde betaling i cryptocurrency. Men bruken av den i ‘ren’ økonomi er økende, også, og de kan revolusjonere hvordan vi bruker penger på

Mandag 15. Mai 2017 19.10 BST

Sist endret på mandag 15 Mai 2017 22.00 norsk tid

I Mars 2009, representanter for kriminalitet etater inkludert MI6 og FBI, så vel som her Majesty ‘ s Revenue and Customs, samlet for en lukket sesjon på en konferanse i sentral-London-hotellet. Emnet: den potensielle bruk av virtuelle valutaer av organisert kriminelle og terrorister.

“På den tiden, alle fikk veldig utøves om Second Life,” sier Dr Simon Moores, en tidligere teknologi ambassadør for den BRITISKE regjering, som var innkalt til sesjon som leder av den internasjonale e-Kriminalitet Kongressen. Online virtuell verden, lansert i 2003, lov-brukere til å kjøpe virtuelle varer i virtuelle Linden Dollar, oppkalt etter Linden Lab, selskapet bak spillet.

“Bad guys var ved hjelp av denne valuta til å kjøpe virtuelle Picassos for $500,000 som en måte av hvitvasking av penger,” Moores legger til. Senere på dagen, han skrev i sine notater: “jeg prøver fortsatt å fordøye den fantastiske omfanget av den kriminelle muligheter og penger som kan gjøres og vasket utenfor kontroll av rettshåndhevelse byråer og Regjeringer.”

Nesten ti år senere – en tid i digital utvikling – de samme etater er til å absorbere virkningen av en ganske annen og bredere alt brudd på cybersecurity, og potensielt store konsekvenser for den aktuelle kriminelle valuta til valg: bitcoin, som en rolig landet online bare uker før London-konferansen.

A message demanding payment seen on a laptop after a ransomware cyberattack .

Ofrene for WannaCry ransomware angrepet, som startet på fredag, fikk en enkel melding på sine dataskjermer: hvis du vil se filene på datamaskinen igjen, betale us $300 (kr 230) i neste 72 timer og vi vil låse dem for deg, ingen spørsmål. Ransomware hadde spredt seg automatisk mellom datamaskiner med ut-av-dato sikkerhetsoppdateringer, påvirker hundrevis av tusenvis av brukere på dusinvis av organisasjoner, inkludert NHS, samt jernbane i Australia og en bil anlegg i Frankrike.

Hvem som er å klandre for å utsette NHS til cyber-angrep?

Les mer

I de tidligste dagene av ransomware-angrep, som ofte få første innreise til et system via en uskyldige utseende e-post med en link som, når den klikkes, og tilbyr en hacker tilgang til et nettverk, betalingsmetoder var begrenset. “Odd hacker her eller der kunne levere en melding til å sende penger via Western Union eller til en bankkonto, men at overføringen var alltid sporbare når myndigheter var involvert, sier Dr. Kevin Curran, professor i cybersecurity ved Ulster University. Kanskje den første ransomware angrepet kom i 1989, da Aids trojansk hest virus truet til å kryptere filene med mindre en løsepenge for $189 ble sendt til en PO Box adresse i Panama.

Så kom Bitcoin, en virtuell eller cryptocurrency oppfunnet av Satoshi Nakamoto, alias for en anonym programmerer eller kollektiv, og lansert i 2009. Det har to store fordeler for nettkriminelle: ved å operere som en desentralisert valuta, der folk betaler hverandre uten et mellomledd (f.eks. en bank eller kredittkort selskap), det gir en mye anonymitet. Bitcoins, som er nå verdt mer enn £1 300 i hver (det er mindre kirkesamfunn, naturligvis) kan bli holdt i virtuelle lommebøker bare identifisert med et nummer. Ifølge en fersk Cambridge University studie publisert i forrige måned, så mange som seks millioner mennesker rundt om i verden har en slik lommebok, å bruke bitcoins på varer som teaterbilletter og øl fra et stadig økende antall forhandlere nå akseptere valuta, så vel som illegale varer, inkludert narkotika og våpen på den virtuelle svarte markedet.

Six million people globally have a virtual bitcoin wallet, according to recent research.

Ved bruk av valutaen er også stadig enklere å gjøre, og det gjelder også for nettkriminelle som ønsker å starte ransomware angrep. “Hvis du har ferdigheter til å få en iTunes-konto kan du sikkert laste ned en ransomware toolkit, en automatisert bit av programvare, og begynne å distribuere det,” sier David Prince, en cybersecurity spesialist og en leder i Baringa Partnere, en London-basert teknisk konsulentvirksomhet. “Du kan da gå på darknet og ‘vaske’ dine bitcoins og konvertere dem tilbake til kontanter.”

Utviklerne av disse verktøyene tjene penger selv ved å inkludere et middel for å ta et klipp av noen kriminelle fortsetter fått av brukeren. Det er automatisert, også, og raffinement og tilgjengelighet av programvare betyr at angrep kan bli lansert i stor skala. Løsepenger krav er gjort tilgjengelig for alle, med instruksjoner for hvordan du oppretter en virtuell lommebok og kjøpe tilstrekkelig bitcoins til å betale pengene i retur for en kode som vil åpne opp data på en datamaskin eller et nettverk. Ransomware-bransjen er så full at, ifølge forskning ved cybersecurity firmaet Malwarebytes i fjor sommer, 40% av bedriftene i undersøkelsen hadde vært målrettet over hele verden, og 54% i Storbritannia.

I økende grad, analytikere sier, målrettet selskaper velger å hoste opp og flytte på. Mens han nekter å nevne navn, Moores sier store banker er lagring bitcoin som løsepenger reserver. Prince har funnet det samme på tvers av andre bransjer, men advarer selskaper til å nøle, for at organiserte gjenger legge dem til en kjent liste over betalere, øker sannsynligheten for ytterligere angrep. “Det er også noe stoppe dem fra å legge på en bakdør,” sier han, som han betyr en måte for angriperen å kopiere eller formidle data de lover angivelig for å slippe på betaling av løsepenger.

Bitcoin ransoms demanded can amount to millions of dollars.

Potensialet for bitcoin for å aktivere stadig større datakriminalitet er vanskelig å vurdere, men det er utpressing forsøk på å ta plass som gjør WannaCry se ut som lek (spesielt ved denne morgenen, overvåking av anonyme kontoer som brukes til å samle løsepenger betalinger i fredagens angrep viste en total tid på bare $50,000). “For noen selskaper, noen ganger ransomware krav ikke engang verdt tiden det tar å kalle DET for å prøve å finne ut om det er en sikkerhetskopiering,” sier Moty Cristal, en profesjonell forhandler på Nest Forhandling Strategier i Tel Aviv.

Når innsatsen er høyere, bitcoin beløp som er krevd i utpressing tilfeller kan beløpe seg til flere millioner dollar. Det er da store selskaper og regjeringer ring i Cristal, en tidligere Lt Col i Israel Defence Force. Han lærte sin handel i gissel situasjoner. Han sier at han bidro til å sikre utgivelsen i 2002 av Franciscan munker blir holdt ved mistanke om Palestinske militante inne i en vestbredden kirken. “I utpressing scenarier, de truer med å lekke data til konkurrenter eller stjele identiteter,” sier han fra Moskva, hvor han er på forretningsreise (han vil ikke utdype). “Så eieren av at data er villig til å betale en masse penger.” Cristal sier han forrige år forhandlet med hackere i en stor økonomisk selskapet, få dem til å slippe sine løsepenger etterspørselen med halvparten. “Det var en av mine beste resultater, sier han. Mens “emosjonell turbulens” i cyber-løsepenger scenarier er lavere, sier han jobben er ganske mye det samme. “I utgangspunktet, folk er folk er folk,” legger han til.

Der hvor endene er illegale, betyr det nesten alltid innebære bitcoins. Andres Baravalle, en forsker ved University of East London, studier detaljhandel på darkweb, den slags parallell internett hvor nettsteder sitte på tungt krypterte nettverk hvor identiteter kan være lett skjult. Online markedsplasser for eksempel AlphaBay er blomstrende og, når de er tilgjengelige, kan være så brukervennlig som eBay eller Amazon. Narkotika og våpen kan kjøpes til som tillegg til svart-markedet varer og selv stjålet Uber-kontoer eller smidde togbilletter. Siste år, AlphaBay begynte å akseptere Monero, en alternativ cryptocurrency, som ble lansert i 2014, som tilbyr enda mer sikkerhet. En annen kommende rival er Ethereum, et mer avansert system av mange sett på som bitcoin ‘ s etterfølger.

Men akkurat nå, bitcoin dominerer. Men selv Baravalle er opptatt av å påpeke at ikke alt om valuta er mørkt, det var heller ment for kriminell bruk. “De fleste av bruken er faktisk i den rene økonomi – eller rent nok,” sier han. Og mens valuta er populære foreningen, ikke minst denne uken, er med kriminalitet, potensial og momentum det har å forvandle bransjer er, dens talsmenn hevder, nok til å bekjempe dårlig PR.

A shop displays the bitcoin sign during the opening of the first bitcoin retail shop in Hong Kong last year.

“Alle finansielle tjenester fast og utover er erkjennelsen potensialet i den underliggende tech, og bruker mye penger å bruke det,” sier Paul Gordon, grunnlegger av Coinscrum, en cryptocurrency networking event i London, og grunnlegger og tidligere leder av den BRITISKE Digital Valuta Association. Han peker på at noen studier tyder på så lite som 1% av bitcoin transaksjoner finner sted på darkweb. “Jeg tror også at holdninger er i endring,” legger han til. “To eller tre år siden, med et angrep som dette, finger ville være pekte på bitcoin, men jeg har følelsen av at ikke skjer etter dette angrepet.”

Moores sier delen av valuta makt er i bruk som et spekulativt instrument for handel – en digital gold – men også som en måte for bedrifter å foreta betalinger billigere og utføre andre funksjoner. IBM og den danske frakt Maersk giant kunngjorde i forrige måned en ny strategi til å bruke blockchain, digital database som registrerer bitcoin transaksjoner, for å hjelpe til med å administrere og spore frakt verden over transaksjoner.

Hvordan å beskytte datamaskinen mot ransomware angrep

Les mer

For forbrukerne, Gordon ser bitcoin brukes som finansiell maskiner bak populære tjenester. Allerede folk som ønsker å sende penger til utlandet kan bruke Abra, som bruker bitcoin å gjøre et tradisjonelt dyre prosessen raskere og billigere. “Brukere som ikke berører bitcoin direkte, sier han. “Tenk på det som en raw-tech med lag på toppen. Folk vil ikke vet at de bruker det, men de vet at kostnader og hastighet av transaksjoner vil gjøre hva vi bruker i dag ser veldig ut på dato.”

Men Gordon aksepterer at troverdighet problemer er å begrense bitcoin er legitime spredt. Skatteoppkreverne ikke elsker sin anonymitet, bortsett fra noe. “Det er mye arbeid som går på å bygge identifikasjon systemer for å kjøre parallelt, og når de kommer sammen med bitcoin det kan gjøre det mer effektivt, men også mer pålitelige og gjennomsiktig enn det er nå,” Gordon sier. Han kaller dette den “hellige gral”, når cryptocurrency revolusjonen virkelig samler steam. Selv i mellomtiden, Gordon attributter den siste bratte stigningen i verdien av bitcoin til en voksende tillit i sitt potensial – på tross av sin popularitet blant kriminelle.

Til tross for den første alarmen han observert i 2009, Moore er like optimistisk om kraften i Bitcoin til å forandre liv, og mener at dets momentum er uimotståelig. “Du og jeg er trolig representative for så mange mennesker i verden som ikke har tilgang til bankkontoer og kredittkort, sier han. “Det vil alltid være millioner av mennesker som trenger måter å handle utenfor den umiddelbare kontroll over store institusjoner.” Nærmere hjemme, sier han sin egen datter, som nettopp har begynt å jobbe for en cybersecurity firmaet, er ikke kvalifisert for et kredittkort. “For hennes generasjon, bitcoin er noe attraktivt.” Hans eneste jeg angrer på om bitcoin er at han fikk ikke kjøpe noe i 2009. Seks hundre dollar kjøpte selv så sent som i 2011, når den bitcoin oppnådd paritet med den AMERIKANSKE dollaren, ville i dag være verdt en million dollar.