A trecut o săptămână de la atacurile ransomware care au zdruncinat administrația. Atacatorii au strâns până acum aproape 80.000$ în bitcoini. Vor reuși să transfere aceste monede fără a fi prinși?
Atacul cibernetic a început în Asia şi a blocat sute de mii de PC-uri din 150 de țări. După ce un computer era infectat, pe ecran apărea un mesaj care solicita victimei 300$ în bitcoini pentru a îi debloca PC-ul.
În mod surprinzător, deşi nu există nicio garanţie că după efectuarea plăţii victima îşi va recupera controlul asupra PC-ului, mai mulţi dintre păgubiţi au ales să plătească suma pentru răscumpărare.
Acum însă, când toată lumea este cu ochii pe cele 3 adrese de bitcoini furnizate de atacatori, apare o nouă întrebare: vor reuşi hackerii să transfere acei bitcoini şi astfel să spele banii?
Pe urmele monedelor
Iniţial s-a crezut despre bitcoin că asigură anonimitate. Însă peste ani, s-a demonstrat că această anonimitate nu este de 100%.
Adresele portofelelor, plăţile şi tranzacţiile sunt toate publice în Blockchain. Dacă urmărim cu atenţie tranzacţiile, este posibil să dăm de urma banilor şi chiar de persoanele care au efectuat tranzacţiile.
Şi cum atacurile cu virusul WannaCry sunt cele mai mari atacuri ransomware din istorie în care s-au cerut recompense în bitcoini, hackerii au captat toată atenţia. Dacă se vor decide să cheltuiască bitcoinii primiţi, ei vor trebui să găsească o cale de a pierde urma banilor.
Momentan, bitcoinii sunt nemişcaţi de la primirea lor.
Ascunderea urmelor
Ce opţiuni au acum atacatorii?
Spălarea de bitcoini este puţin diferită de spălarea de bani, dar ţine cont de acelaşi principiu: folosirea uneltelor potrivite. Aceasta este opinia lui Emin Gün Sirer, profesor la Universitatea Cornell. Conform acestuia, în prezent există modalităţi de a pierde urma criptomonedelor, dar trebuie să le şi cunoaştem.
Una din cele mai simple metode, numită şi “chain hopping”, implică exchange-ul bitcoinilor cu alte monede digitale. Urmărirea banilor de aici ar fi foarte dificilă, întrucât alte criptomonede funcţionează cu alte protocoluri, unele imposibil de depistat.
Altă tehnică implică amestecarea bitcoinilor deţinuţi de hackeri în nişte tranzacţii în care se află şi monedele altor utilizatori, procedeu numit “coin mixing” sau “tumbling”. Eventual, procedeul poate fi repetat de mai multe ori, până când organele de cercetare le-ar pierde urma.
Însă conform declaraţiei lui Ethan Heilman, cercetătorul Universităţii din Boston care se află în spatele serviciului de mixare TumbleBit, amestecarea bitcoinilor reprezintă un proces riscant. Cu cât este mai mare suma, cu atât este mai mare riscul, una dintre probleme fiind găsirea unei cantităţi suficient de mare de bitcoini cu care hackerii să îşi amestece propriile monede.
„Chiar dacă hackerii ar reuşi să amestece monedele astfel încât să li se piardă urma, dacă vreunul va face o greşeală şi va amesteca iarăşi monedele iniţiale, regrupându-le, acestea vor putea fi urmărite în continuare. În plus, nu este cert că amestecarea monedelor este un procedeu sigur,” a declarat Heilman.
Greşeli de începător?
Ţinând cont că hackerii au solicitat plata doar în bitcoini, putem considera că aceştia nu sunt familiarizaţi cu gradul de anonimitate pe care (nu) îl oferă aceste monede. Dacă ar fi folosit de exemplu, câte o adresă diferită pentru fiecare PC infectat, urmărirea banilor ar fi fost mult mai dificilă.
Într-o postare pe LinkedIn, Neil Walsh – şeful diviziei de criminalitate cibernetică de la O.N.U., a sugerat că hackerii sunt depăşiţi de situaţie:
“Estimăm că atacatorii sunt amatori şi probabil sunt nepregătiţi pentru repercursiunile faptelor săvârşite. Este de asemenea posibil să nu ştie cum să spele bitcoinii.”
În orice caz, aşa cum a subliniat şi profesorul Emin Gün Sirer, hacking-ul este un proces complex. Acum atacatorii ar putea căuta pe un expert care să îi ajute să spele criptomonedele.
“Autorităţile sunt atente acum, însă în timp şi-ar putea pierde vigilenţa. Hackerii însă îşi permit să aştepte, chiar dacă ar fi vorba de un timp îndelungat,” a concluzionat Sirer.
Sursa – Coindesk