Pieniądze albo pliki. Wymuszenia na bazie kryptowalut

przez Adam Struzik
989 odsłony

Dostęp do wirtualnej waluty bitcoin sprawił, że „biznes” opierający się na wymuszaniu okupów w internecie (ransomware) dobrze prosperuje, rozwija się i przynosi spore dochody. F-Secure Labs ostrzega decydentów i rządy całego świata…

Według raportu State of Cyber Security 2017 w roku 2012 istniała tylko jedna rodzina ransomware’u. W 2015 roku było ich już 35, a w roku 2016 aż 193. F-Secure Labs ostrzega, że jeśli rządy nie zdelegalizują anonimowego źródła finansowania, ten wzrost będzie ograniczony tylko możliwościami nabywania bitcoina przez konsumentów.

Bitcoin przetrwał i dobrze prosperował podczas poprzedniej prezydenckiej kadencji w Stanach Zjednoczonych – mówi Sean Sullivan, doradca ds. bezpieczeństwa w F-Secure. – Jeśli nowa administracja USA zdecyduje się uderzyć we wszystkie źródła potencjalnie nielegalnych płatności, rozwój ransomware’u może zostać powstrzymany. W przeciwnym razie oczekujemy, że liczba nowych rodzin złośliwego oprogramowania odkrytych w 2017 roku ponownie wzrośnie i to co najmniej dwukrotnie – dodaje Sullivan.

Zmiany dotyczące Bitcoinów – lekarstwo na ransomware

Chińskie firmy dokonały znacznych inwestycji w ogromne farmy serwerów potrzebne do pozyskiwania cyfrowej waluty. W rezultacie, według analizy przeprowadzonej dla New York Timesa* – 42% wszystkich zeszłorocznych transakcji z wykorzystaniem bitcoina miało miejsce na giełdach chińskich. Sean Sullivan zauważa, że Shanghai Composite Index, jeden z czołowych chińskich indeksów giełdowych, jest częściowo skorelowany ze wskaźnikiem cen bitcoina.

– Dopóki chińscy urzędnicy mają wgląd w aktywność na lokalnych rynkach dzięki technologii blockchain, prawdopodobnie nie będą mieli motywacji finansowej, żeby w jakikolwiek sposób ograniczać rynek bitcoina – mówi Sullivan. – Z kolei rząd Stanów Zjednoczonych nie wykazuje większego zainteresowania inwestycją w zalegalizowanie wirtualnej waluty. Komisja Papierów Wartościowych i Giełd USA odmówiła rejestracji funduszu notowanego na giełdzie bitcoina z powodu „obaw o potencjalne oszustwa lub manipulacje na tym rynku”**.

Administracja Donalda Trumpa może argumentować, że anonimowość bitcoina wspiera zarówno handel narkotykami, jak i międzynarodowy terroryzm czyli przestępstwa, które wielokrotnie wykorzystywano do uzasadnienia nowych uprawnień przyznawanych amerykańskim organom ścigania. Rząd Stanów Zjednoczonych może nawet zidentyfikować ransomware jako zagrożenie dla konsumentów, branży opieki zdrowotnej i samorządów, obok rosnącego ryzyka cyberwymuszeń związanych z urządzeniami internetu rzeczy.

Mała zmiana, duża różnica

Urzędnicy amerykańscy i europejscy mogliby znacznie ograniczyć dostępność bitcoina poprzez wprowadzenie prostej zmiany. Wystarczyłoby nakazać przypisanie fizycznych adresów do kont na giełdach bitcoina. Obecnie konto bitcoin na niezależnym rynku można otworzyć w ciągu kilku minut. Nowe regulacje wymagałyby przesłania tradycyjną pocztą kodu aktywacyjnego niezbędnego do otwarcia konta. Choć nie wpłynęłoby to na cyberprzestępców operujących z Rosji i Chin, to znacznie ograniczyłoby rentowność ataków.

Rodziny ransomewareRodziny ransomeware

– Giełdy bitcoina z pewnością nie byłyby zachwycone takim rozwiązaniem. Zważywszy jednak na setki milionów dolarów, które przestępcy wymuszają co kilka miesięcy, wydaje się to rozsądne – mówi Sullivan. – Bez wprowadzenia takich lub podobnych ograniczeń liczba nowych rodzin ransomware’u będzie nadal rosnąć w szybkim tempie. Kluczową rolę odegra czas. Waluta ethereum***  zmierza teraz w podobnym kierunku, co bitcoin****. Jeśli rządy nie opracują strategii postępowania z cyfrowymi walutami, będzie coraz gorzej – podsumowuje Sullivan.

Bitcoin Friction Is Ransomware’s Only Constraint – badania Seana Sullivana dotyczące „obsługi klienta” dotkniętego przez ransomware z rodziny Spora pokazują, że cyberprzestępcy prowadzą działalność zbliżoną do prawdziwych firm. Choć terminy płatności są elastyczne, metoda zapłaty nie podlega negocjacjom – musi to być bitcoin.

* Źródło: https://www.nytimes.com/2016/07/03/business/dealbook/bitcoin-china.html

** Źródło: https://www.nytimes.com/2017/03/10/business/dealbook/winkelvoss-brothers-bid-to-create-a-bitcoin-etf-is-rejected.html

*** Źródło: https://kingpassive.com/what-is-ethereum/

**** Źródło: https://coinmarketcap.com/currencies/ethereum/

Mogą Cię również zainteresować