Zašto je hakerima toliko drag Bitcoin?
9. srpnja 2021Hakeri su spremni pregovarati: nakon što su isprva tražili 70 milijuna dolara otkupnine za deaktiviranje štetnog softvera (takozvanog Ransomware) koji je od vikenda golemi problem u oko 1.500 tvrtki i gdje su neke morale čak prekinuti poslovanje, sad su spremni prihvatiti i „samo“ 50 milijuna dolara.
Poznato je kako iza ove najveće ucjene u povijesti cyberkriminala stoji skupina REvil i već po problemu koji su izazvali je jasno da to nisu amateri. Ali zapravo jedino amateri mogu isplatu tako golemog iznosa tražiti u Bitcoinima: Josephu Edwardsu iz tvrtke Enigma Securities je to toliko čudno da njemu to „prije zvuči kao reklamni trik“.
Jer kako nam objašnjava, u virtualnom svijetu ni kriminal nije bitno drugačiji nego u „običnom“: kriminalci će prije tražiti bitno manje iznose, najviše 2 milijuna dolara i to je novac koji će kompanije biti spremne platiti bez mnogo buke kako bi i same izbjegle lošu reklamu i teškoće u poslovanju.
Bitcoin ostavlja debeli trag
To znači i da u ne tako malo slučajeva, žrtve takve ucjene uopće neće slučaj niti prijaviti policiji - što naravno žele i ucjenjivači. Ali u ovom slučaju golemog iznosa i pozornosti svjetske javnosti je potpuno jasno da je i policiji cilj što prije locirati počinitelje. A i kod plaćanja Bitcoinima se sve češće događa, objašnjava Edwards, „da se kriminalci identificiraju, da im se oduzme novac i da izbjegnu uhićenje samo jer se nalaze izvan dosega američkih istražitelja“ - na primjer u Rusiji ili Kini.
I Mikko Hyppönen iz finske sigurnosne tvrtke F-Secure nam tumači kako su kriminalci još 2013. „otkrili“ kriptovalutu. „Vjerovali su da je Bitcoin anoniman i kako mu se ne može ući u trag. Ali od onda su i kriminalci morali shvatiti da on nije tako tajnovit kao što su mislili.“
Tako i privatna tvrtka Chainanalyisis analizira transakcije s kriptovalutama, a naravno da se bavi i novcem koji je plaćen zbog ucjene. Neosporno je da kriminalci sve češće koriste kriptovalute, najčešće Bitcoin, ali tu je na primjer i Monero. Doduše i oni znaju samo slučajeve ucjene koji su postali poznati u javnosti, makar „vjerojatno postoji još mnoštvo drugih slučajeva u kojima su kompanije tiho platile ucjenu i o čemu ništa ne znamo.“
Kako to staviti u džep?
Kriptovaluta se doista čini anonimnim novcem koji će „potonuti“ u dubinama interneta, ali zapravo i on ima istu slabu točku kao i kod „običnog“ novca: trenutak kad će taj novac „sjesti“ na račun i u džep kriminalca. I kod Bitcoina je potrebno imati vlastiti „novčanik“ (Wallet) koji ima internetsku adresu, a Bitcoin je i zamišljen tako da su sve transakcije javne - i da se trajno „pamte“ u memoriji mreže računala. „Svatko može vidjeti stanje računa i sve transakcije na nekoj adresi, bez ikakvih poteškoća i potpuno direktno“, objašnjava Thomas Faber iz Frankfurtske škole za financije i menadžment.
Slično kao i kod „običnog“ novca gdje se on lako može transferirati s jednog na drugi bankovni račun tko zna koje države, koja možda i nije spremna na suradnju s istražiteljima, kod Bitcoina se novac također može prenositi s jednog u drugi virtualni „novčanik“ - ali uz malo više truda istražitelja, čak je još lakše doći do osobe koja će doista i „pokupiti“ taj novac. „U nekom trenutku se Bitcoin mora pretvoriti u 'pravi' novac, inače on ostaje besmislen“, objašnjava Faber. A tu je nužno pokazati pravi identitet korisnika i „zato se kaže kako Bitcoin zapravo nije anoniman, nego tek pseudoniman."
Može se pokušati...
Takve virtualne „mjenjačnice“ u pravilu traže „pravo“ ime i prezime korisnika, a u tvrtki Chainalysis svjedoče kako se čak 80% takvih mjenjačkih poslova odvija na samo pet „burzi“. Većina tu posluje posve transparentno, no Hoffman iz te tvrtke nam kaže i kako „neke ipak žmire na jedno oko ili jednostavno ne nadziru aktivnosti pri prodaji kriptovaluta."
Smisao kriptovaluta zapravo i jest da je to oblik plaćanja neposredno između dva korisnika (takozvani Peer-to-Peer) i to dobrim dijelom ostaje anonimno. Jer kriptovalutom se može već ponegdje platiti i pivo ili večera u restoranu. Ali kod 70 milijuna dolara - to su već druge dimenzije gdje to praktično više nije moguće. I kod takvog direktnog plaćanja je moguće „pomiješati“ „čisti“ i kriminalan novac, ali takvi iznosi će ostaviti debeli trag - bez obzira kamo otišli.
To je i mišljenje Edwardsa: „Kad je otkupnina dovoljno visoka i kad nadležna tijela tome posvete punu pozornost, zapravo je lako ući kriminalcima u trag“. To je i na svojoj koži osjetila skupina hakera Darkside: ona je ucijenila američku tvrtku Colonia Pipelines na isplatu preko četiri milijuna dolara, ali FBI je bez mnogo poteškoća slijedio novac kroz čak 23 „novčanika“ koje su otvorili i na koncu oduzeo većinu novca plaćenog za ucjenu.
Ipak, ima i drugih slučajeva: jedna skupina hakera je ucijenila najvećeg proizvođača mesa, tvrtku JBS koji im je platio 11 milijuna dolara i kako se čini, to je također zlodjelo skupine REvil. No za tim novcem se još traga.