Digital guld: varför hackare älskar Bitcoin

Den WannaCry ransomware angripare krävde betalning i cryptocurrency. Men dess användning i den “rena” ekonomin växer också, och det skulle kunna revolutionera hur vi använder pengar

The cryptocurrency bitcoin provides anonymity for cybercriminals.

Den cryptocurrency bitcoin erbjuder anonymitet för cyberbrottslingar.
Foto: Guardian Design Team

Bitcoin

Digital guld: varför hackare älskar Bitcoin

Den WannaCry ransomware angripare krävde betalning i cryptocurrency. Men dess användning i den “rena” ekonomin växer också, och det skulle kunna revolutionera hur vi använder pengar

Måndag 15 Maj 2017 19.10 BST

Senast ändrad måndagen den 15 Maj 2017 22.00 BST

I Mars 2009, företrädare för brott myndigheter inklusive MI6 och FBI, liksom Her Majesty ‘ s Revenue and Customs, samlades för en stängd session vid en konferens i ett centralt hotell i London. Ämne: den potentiella användningen av virtuella valutor av organiserade brottslingar och terrorister.

“På den tiden, alla var mycket få utövas om Second Life,” påminner om Dr Simon Moores, en tidigare teknik ambassadör för den BRITTISKA regeringen, som sammanträdde den session som ordförande för den internationella e-Brottslighet Kongressen. Den virtuella världen, som lanserades 2003, tillåts användare att köpa virtuella varor i virtuella Linden Dollar, som är uppkallad efter Linden Lab, företaget bakom spelet.

“Bad guys var med hjälp av denna valuta för att köpa virtuella Picassos för $500,000 som ett sätt att tvätta pengar,” Moores lägger till. Senare samma dag, han skrev i sina anteckningar: “jag försöker fortfarande smälta den fantastiska omfattningen av den kriminella möjligheter och pengar som kan göras och tvättade utanför kontroll av rättsvårdande myndigheter och Regeringar.”

Nästan ett decennium senare – en ålder som i digital evolution – samma organ absorbera effekten av ett annorlunda och mer omfattande brott mot it-säkerhet, och den potentiellt stora konsekvenser för den nuvarande straffrättsliga valuta val: bitcoin, som lugnt landade online bara några veckor innan konferensen i London.

A message demanding payment seen on a laptop after a ransomware cyberattack .

Facebook

Twitter

Pinterest

Ett meddelande kräva betalt sett på en bärbar dator efter en ransomware cyberattack. Foto: Ritchie B Tongo/EPA

Offren för WannaCry ransomware attack, som började på fredagen, fick ett enkelt meddelande på sin dator skärmar: om du vill se dina datorfiler igen, betala us $300 (£230) inne i nästa 72 timmar och vi kommer att låsa upp dem för dig, inga frågor. Den ransomware hade spridit sig automatiskt mellan datorer med out-of-date säkerhetskorrigeringar som påverkar hundratusentals användare i massor av organisationer inklusive NHS, liksom järnvägar i Australien och en fabrik i Frankrike.

Vem som är att skylla för att exponera NHS för att it-attacker?

Läs mer

I de tidigaste dagarna av ransomware attacker, vilket ofta få en första inlägg till ett system via en ofarlig ser e-post som innehåller en länk som, när du klickar på den erbjuder en hackare tillgång till ett nätverk, betalningsmetoder var begränsade. “Udda hacker hit eller dit kunde leverera ett meddelande för att skicka pengar via Western Union eller till ett bankkonto, men att överföringen var alltid spårbara när de myndigheter som var inblandade”, säger Dr Kevin Curran, professor i it-säkerhet vid Ulster University. Kanske den första ransomware attack kom 1989, när den trojanska hästen Aids-viruset hotade att kryptera filer om inte en lösensumma på $189 skickades till en p.o. Box-adress i Panama.

Sedan kom Bitcoin, en virtuell eller cryptocurrency uppfanns av Satoshi Nakamoto, alias för en anonym programmerare eller kollektiv, och lanserades 2009. Det finns två stora fördelar för cyberbrottslingar: genom att verka som en decentraliserad valuta, där människor betalar alla andra utan en mellanhand (som en bank eller ett kreditkortsföretag), det ger en hel del anonymitet. Bitcoins, som nu är värda mer än £1 300 personer varje (det är mindre valörer, naturligtvis) kan hållas i virtuella plånböcker identifieras endast med ett nummer. Enligt en färsk Cambridge University studie som publicerades förra månaden, så många som sex miljoner människor runt om i världen har en sådan plånbok, spendera bitcoins på varor såsom teaterbiljetter och öl från ett växande antal återförsäljare nu acceptera valutan, liksom olagliga varor, inklusive kontroll av narkotika och vapen på den virtuella svarta marknaden.

Six million people globally have a virtual bitcoin wallet, according to recent research.

Facebook

Twitter

Pinterest

Sex miljoner människor i världen har en virtuell bitcoin plånbok, enligt ny forskning. Foto: Bloomberg/Getty Images

Valutan är också allt som är lätt att göra, och det gäller också att cyberbrottslingar försöker lansera ransomware attacker. “Om du har kompetens för att få ett iTunes-konto kan du nog ladda ner en ransomware toolkit, en automatiserad bit av program och börja distribuera den, säger David Prins, en it-specialist och en chef på Baringa Partner, en London-baserad teknisk konsultverksamhet. “Kan du då gå på darknet och “tvätta” dina bitcoins och konvertera tillbaka dem till kontanter.”

Utvecklarna av dessa verktyg tjäna pengar själva genom bland annat ett medel för att ta en nedskärning av någon vinning fick av användaren. Det är automatiserade, och förfining och tillgänglighet av programvaran innebär attacker kan genomföras i stor skala. Kräver lösen görs prisvärd, med instruktioner för hur man skapar en virtuell plånbok och köpa tillräckligt med bitcoins för att betala ut pengar i utbyte för en kod som låser upp data på en dator eller ett nätverk. Den ransomware industrin är så utbredd som, enligt forskning från it-företaget Malwarebytes förra sommaren, 40% av de tillfrågade företagen hade varit riktade i hela världen, och 54% i Storbritannien.

Allt, analytiker säger, riktade företag väljer att hosta upp och gå vidare. Medan han avstår från att nämna namn, Moores säger stora bankerna lagring bitcoin som lösen reserver. Prinsen har hittat den samma i andra branscher, men varnar för företag att tveka, så att organiserade ligor lägga till dem till en känd listan med betalare, vilket ökar sannolikheten för ytterligare attacker. “Det finns dessutom ingenting som hindrar dem från att lägga till en bakdörr,” säger han, med vilket han menar är ett sätt för angriparen att kopiera eller vidarebefordra de uppgifter som de lovar förmodligen att släppa på betalning av lösen.

Bitcoin ransoms demanded can amount to millions of dollars.

Facebook

Twitter

Pinterest

Bitcoin lösensummor som efterfrågas kan uppgå till miljontals dollar. Foto: Bloomberg/Bloomberg via Getty Images

Potentialen för bitcoin för att möjliggöra en allt större it-relaterad brottslighet är svår att bedöma, men det är utpressning försök pågår att göra WannaCry se ut som en barnlek (främst genom denna morgon, övervakning av anonyma konton som används för att samla in lösen betalningar i fredagens attack visade att totalt dra av endast $50,000). “För vissa företag, ibland ransomware krav är inte ens värt den tid det tar att kalla DET för att försöka ta reda på om det finns en backup, säger Moty Cristal, en professionell förhandlare vid Boet Strategier för Förhandling i Tel Aviv.

När insatserna är högre, bitcoin fordrade beloppen utpressning fall kan uppgå till miljontals dollar. Det är när stora företag och regeringar samtal i Cristal, en före detta Lt Col i den Israeliska Försvaret Kraft. Han lärde sig sitt yrke i gisslan situationer. Han säger att han hjälpte till att säkra utgivningen 2002 av Franciskanska munkar som innehas av misstänkta Palestinska aktivister inne i en västbanken kyrkan. “I utpressning scenarier, de hotar att läcka uppgifter till konkurrenter eller stjäla identiteter, säger han från Moskva, där han är på affärsresa (han kommer inte att utarbeta). “Då ägaren av att data är villig att betala en massa pengar.” Cristal säger förra året att han förhandlade med hackare av en större finansiella företag, få dem att släppa sin gisslan efterfrågan med hälften. “Det var en av mina bästa resultat, säger han. Medan den “känslomässiga turbulens” i cyber-lösen scenarier är lägre, säger han jobbet är ganska mycket samma. “I grund och botten, människor är människor”, tillägger han.

Där ändarna är olaglig, det betyder nästan alltid innebär att bitcoins. Andres Baravalle, en dator forskare vid University of East London, studier detaljhandel på darkweb, den typ av parallella internet där webbplatser sitta på hårt krypterade nätverk där identiteter lätt kan döljas. Online marknadsplatser som AlphaBay är blomstrande, och när de öppnas, kan vara så användarvänligt som eBay eller Amazon. Droger och vapen kan köpas på svarta marknaden för varor och även stulit Uber-postkonton eller smidda tågbiljetter. Förra året, AlphaBay började acceptera Monero, ett alternativ cryptocurrency, som lanseras 2014, som erbjuder ännu mer säkerhet. En annan ny rival är Ethereum, ett mer sofistikerat system ses av många som bitcoin efterträdare.

Men just nu, bitcoin dominerar. Men även Baravalle är angelägen om att påpeka att allt inte om valutan är mörkt, och inte heller var det avsedda för brottslig användning. “De flesta använder är faktiskt i ren ekonomi – eller ren nog, säger han. Och medan valuta populära föreningen, inte minst den här veckan, är med brottslighet, potential och drivkraft att det har att förändra industrier, dess förespråkare hävdar, tillräckligt för att bekämpa dålig PR.

A shop displays the bitcoin sign during the opening of the first bitcoin retail shop in Hong Kong last year.

Facebook

Twitter

Pinterest

En butik som visar bitcoin tecken under öppnandet av den första bitcoin-butik i Hong Kong förra året. Foto: Philippe Lopez/AFP/Getty Images

“Alla finansiella-tjänster företaget och därefter inser potentialen i den underliggande tech och spenderar en massa pengar för att använda den, säger Paul Gordon, grundare av Coinscrum, en cryptocurrency networking event i London, grundare och tidigare ordförande för den BRITTISKA Digital Valuta Föreningen. Han påpekar att vissa studier tyder på så lite som 1% av bitcoin transaktioner sker på darkweb. “Jag tror också att attityder förändras, tillägger han. “Två eller tre år sedan, med en attack som denna, finger skulle pekade på bitcoin, men jag känner att det inte sker efter denna attack.”

Moores säger en del av valuta makt ligger i dess användning som en spekulativa instrument för handel – en digital gold – men också som ett sätt för företagen att göra betalningar billigare och utföra andra funktioner. IBM och den danska sjöfarten jätte Maersk meddelade förra månaden en ny strategi för att använda blockchain, den digitala databas som registrerar bitcoin transaktioner, för att hjälpa till att hantera och spåra världsomspännande sändnings transaktioner.

Hur du skyddar din dator mot ransomware attack

Läs mer

För konsumenterna, Gordon avser att bitcoin används som finansiella maskiner bakom populära tjänster. Redan folk som vill skicka pengar utomlands kan använda Abra, som använder bitcoin för att göra ett traditionellt dyr process snabbare och billigare. “Användare behöver inte röra bitcoin direkt, säger han. “Tänk på det som en raw-tech med lager på toppen. Att människor inte vet att de ska använda det, men de vet att kostnaden och hastighet av transaktioner kommer att göra vad vi använder idag ser mycket ut av dagen.”

Men Gordon accepterar att trovärdigheten problem är att begränsa bitcoin är lagliga att sprida. Tullindrivare inte älskar sin anonymitet, bortsett från allt. “Det är en hel del arbete pågår för att bygga system för identifiering och löper parallellt och när de kommer tillsammans med bitcoin det skulle kunna göra det mer effektivt, men också mer pålitlig och transparent än det är nu”, säger Gordon. Han kallar detta den “heliga graalen”, när cryptocurrency revolutionen verkligen samlar in ånga. Även i tiden, Gordon attribut brant senaste tidens ökning av värdet på bitcoin till ett växande förtroende i dess potential – trots sin popularitet bland kriminella.

Trots den inledande alarm som han observerade under 2009, Moore är lika optimistisk om makt Bitcoin för att förändra liv, och anser att dess fart är oemotståndlig. “Du och jag är nog representativ för så många människor i världen som inte har tillgång till bankkonton och kreditkort”, säger han. “Det kommer alltid att finnas miljontals människor som behöver olika sätt att handla utanför den omedelbara kontroll av stora institutioner.” Närmare till hem, han säger att hans egen dotter, som precis har börjat arbeta för ett it-företag, som inte berättigar till ett kreditkort. “För hennes generation, bitcoin är något som är attraktivt.” Hans bara beklaga om bitcoin är att han inte köpa något under 2009. Sex hundra dollar köpte även så sent som 2011, när bitcoin uppnås paritet med den AMERIKANSKA dollarn, skulle idag vara värd en miljon dollar.


Date:

by