Ang Mundo ay Nanonood: Maari bang Mabayaran ng mga Tagalikha ng WannaCry ang Kanilang Bitcoin Ransom?

Ang mga hacker sa likod ng kilalang WannaCry ransomware ay nagkaroon ng isang kumikitang linggo. Sa ngayon, nakaipon na sila ng halos $80,000 sa bitcoins. Ngunit ang kanilang susunod na hakbang ay maaaring maging mas mahirap – kailangan pa rin nilang malaman kung paano ilipat ang perang iyon, nang hindi ibinibigay ang kanilang sarili sa mga awtoridad.

Ang well-publicized cyber-attack, na nagsimula sa Asya, ay nag-lock ng daan-daang libong mga computer sa higit sa 150 mga bansa. Kapag na-infect ang isang computer, may lalabas na tab na humihingi ng $300 na pagbabayad sa Bitcoin para i-unfreeze ang data.

Nakakagulat, sa kabila ng walang malinaw na ebidensya na ang sinumang magbabayad ng ransom ay talagang tumatanggap ng ipinangakong mga decryption key upang i-unlock ang kanilang mga naka-encrypt na file, ang ilang mga tao ay naglalagay ng mga pondo, ipinapadala ang kanilang Bitcoin sa ONE sa tatlong address ng Bitcoin wallet ng hacker.

Ngunit ngayon, sa panonood ng mga cybercrime team sa mundo sa mga address na iyon sa Bitcoin , ang tanong ay: Magagawa ba ng mga hacker na labahan ang perang iyon at gastusin ito? O, ang pera ba ay nabahiran, nababakas, at samakatuwid ay walang halaga sa mga magnanakaw?

Social Media ang mga barya

Ang orihinal na Bitcoin ay itinuring bilang isang hindi kilalang sasakyan sa pagbabayad. Ngunit sa paglipas ng mga taon naging malinaw na ang Bitcoin ay pseudonymous sa halip na tunay na anonymous.

Ang mga address, pagbabayad at transaksyon ng Bitcoin ay makikita lahat sa blockchain. At sa pamamagitan ng pagsusuri sa mga pattern ng transaksyon, posibleng masubaybayan ang pera at hanapin ang mga aktwal na partido sa likod ng mga pampublikong key – mga string ng mga numerong ginagamit ng Bitcoin upang makilala ang mga kalahok nito.

Dahil ang WannaCry ay ang pinakalaganap na pag-atake ng Bitcoin ransomware sa kasaysayan, ang mga kriminal sa likod nito ay nakakuha ng maraming atensyon. Kaya, kung gusto nilang aktwal na gastusin ang kanilang mga pondo, kakailanganin nilang maghanap ng matalinong paraan upang alisin ang lahat ng mga link mula sa orihinal na mga address ng Bitcoin .

Sa ngayon, gayunpaman, ang mga bitcoin ay nakaupo pa rin nang hindi nagalaw, at ang landas ay malamig.

Itinatago ang kanilang mga track

Kaya ano ang mga opsyon para sa (mga) masamang aktor sa likod ng pag-atake ng ransomware?

Ang laundering Bitcoin ay medyo naiiba sa laundering fiat money, ngunit ito ay isang bagay lamang ng paglalapat ng mga tamang tool, ayon kay Emin Gün Sirer, isang propesor sa Cornell University. Ayon sa kanya, umiiral na ang mga teknolohiya para sa pagpapadanak ng tinatawag na 'tainted' bitcoins – nangangailangan lang sila ng kaunting teknikal na kaalaman.

ONE sa mga pinakasimpleng proseso ay ang 'chain hopping', kung saan ang mga bitcoin ay na-convert sa iba pang mga digital na pera, kadalasan sa mga palitan ng malayo sa pampang. "Ang pagsunod sa trail ay nagiging medyo mahirap habang ang mga barya ay tumatawid sa mga hurisdiksyon at nagbabago ng hugis," sinabi ni Sirer sa CoinDesk.

Ang isa pang pamamaraan na kilala bilang 'tumbling' ay magbibigay-daan sa mga hacker na isama ang kanilang mga ill-begotten bitcoins sa mga barya ng ibang tao.

Sa isang Bitcoin tumbling service, ang mga coins mula sa iba't ibang source ay pinaghalo-halong at pagkatapos ay muling ibibigay. Maiisip, ang mga hacker ay maaaring paulit-ulit na paghaluin ang kanilang mga barya hanggang sa ang mga barya ay sapat na diluted upang itapon ang mga opisyal ng batas sa kanilang landas.

Ngunit si Ethan Heilman, ang mananaliksik sa Boston University sa likod TumbleBit, isang iminungkahing Bitcoin tumbler, ay nagpahiwatig na ang paghahalo ng Bitcoin ay mapanganib na negosyo, lalo na kapag nakikitungo sa mas malaking halaga ng pera. Tulad ng kanyang itinuro, ang ONE sa mga problema na maaaring patakbuhin ng mga hacker ay ang paghahanap ng sapat na malaking bilang ng mga bitcoin upang ihalo nang sapat.

"Kahit na paghaluin nila ang mga barya na magiging mahirap Social Media, kung ang mga hacker ng WannaCry ay magkamali at pinagsama-sama ang mga barya, ang mga barya na iyon ay maaaring maging mahina sa clustering at iba pang mga diskarte sa pagsusuri ng blockchain," sabi niya.

Dagdag pa, hindi malinaw kung gaano talaga kabisa ang karamihan sa mga mixer, idinagdag ni Heilman.

Mga pagkakamali ng newbie?

Kapansin-pansin, ang katotohanan na ang mga hacker ay gumamit lamang ng tatlong Bitcoin address upang mangolekta ng kanilang pera ay nagmumungkahi na T silang gaanong alam tungkol sa Privacy ng Bitcoin . Kung gumamit sila ng natatanging Bitcoin address para sa bawat computer na nahawaan ng WannaCry, ang pera ay magiging mas mahirap na masubaybayan.

Sa isang Post sa LinkedIn, itinuro ni Neil Walsh, ang pinuno ng pandaigdigang cybercrime ng UN, iyon at iba pang mga pagkukulang sa ransomware upang magmungkahi na ang mga hacker ay malamang na nasa kanilang mga ulo.

Sumulat siya:

"Tinatantya namin na ang mga umaatake ay medyo hindi sanay, at malamang na hindi handa sa magiging epekto ng kanilang malware. Ito ay lubos na posible na hindi sila sigurado kung paano i-launder ang mga pondo ng Bitcoin nang ligtas."

Gayunpaman, tulad ng itinuro ni Sirer, ang pag-hack ay isang mayaman, stratified na ecosystem, at ang mga taong pinagsama-sama ang pagsasamantala ay maaaring naghahanap na ngayon ng isang eksperto sa paglalaba ng mga barya. O kaya, maaari lang silang mag-bid ng kanilang oras bago subukang kunin ang mga pondo.

Siya ay nagtapos:

"Ang mga awtoridad ay revved up ngayon, at oras ay makakatulong sa palabnawin ang kanilang focus. Ang mga hacker ay maaaring kayang maghintay, potensyal na para sa isang mahabang panahon."

Hacker larawan sa pamamagitan ng Shutterstock