Весь мир наблюдает: смогут ли создатели WannaCry обналичить свой выкуп в Bitcoin ?

Хакеры, стоящие за печально известным вирусом-вымогателем WannaCry, провели прибыльную неделю. На данный момент они заработали почти $80 000 в биткоинах. Но их следующий шаг может оказаться сложнее — им еще предстоит выяснить, как перевести эти деньги, не выдав себя властям.

Широко разрекламированная кибератака, котораяначалось в Азии, заблокировал сотни тысяч компьютеров в более чем 150 странах. Как только компьютер заражается, появляется вкладка с требованием заплатить 300 долларов в Bitcoin за разморозку данных.

Поразительно, но, несмотря на отсутствие четких доказательств того, что тот, кто платит выкуп, действительно получает обещанные ключи дешифрования для разблокировки своих зашифрованных файлов, некоторые люди вносят средства, отправляя свои Bitcoin на ONE из трех адресов Bitcoin кошельков хакера.

Но теперь, когда команды по борьбе с киберпреступностью по всему миру следят за этими Bitcoin адресами, возникает вопрос: смогут ли хакеры отмыть эти деньги и потратить их? Или деньги испорчены, отслеживаемы и, следовательно, бесполезны для воров?

Социальные сети монетами

Первоначально Bitcoin рекламировался как анонимное платежное средство. Но с годами стало ясно, что Bitcoin является псевдонимом, а не по-настоящему анонимным.

Адреса, платежи и транзакции Bitcoin видны в блокчейне. А анализируя шаблоны транзакций, можно отслеживать деньги и находить фактические стороны, стоящие за открытыми ключами — строками чисел, которые Bitcoin использует для идентификации своих участников.

Поскольку WannaCry является самой распространенной атакой Bitcoin -вымогателей в истории, преступники, стоящие за ней, привлекли к себе много внимания. Поэтому, если они действительно хотят потратить свои средства, им придется найти хитрый способ удалить все ссылки с оригинальных Bitcoin адресов.

Однако на данный момент биткоины все еще остаются нетронутыми, и их след теряется.

Скрывают свои следы

Итак, какие же варианты действий есть у злоумышленников, стоящих за атакой с использованием программ-вымогателей?

По словам Эмина Гюна Сирера, профессора Корнелльского университета, отмывание Bitcoin немного отличается от отмывания фиатных денег, но это всего лишь вопрос применения правильных инструментов. По его словам, уже существуют технологии для избавления от так называемых «испорченных» биткоинов — для этого просто требуется немного технических знаний.

ONE из самых простых процессов — «переход по цепочке», когда биткоины конвертируются в другие цифровые валюты, обычно на офшорных биржах. «Отслеживание становится довольно сложным, поскольку монеты пересекают юрисдикции и меняют форму», — сказал Сирер CoinDesk.

Другой метод, известный как «перемешивание», позволяет хакерам объединять свои незаконно созданные биткоины с монетами других людей.

В Bitcoin -сервисе смешивания монеты из разных источников смешиваются, а затем снова распределяются. Предположительно, хакеры могли бы многократно смешивать свои монеты, пока они не станут достаточно разбавленными, чтобы сбить с пути представителей правоохранительных органов.

Но Итан Хейлман, исследователь из Бостонского университета, стоящий заTumbleBit, предложенный Bitcoin миксер, указал, что смешивание Bitcoin — рискованное дело, особенно когда речь идет о больших суммах денег. Как он указал, ONE из проблем, с которой могут столкнуться хакеры, — это найти достаточно большое количество биткойнов для адекватного смешивания.

«Даже если они смешают монеты таким образом, что их будет трудно Социальные сети, если хакеры WannaCry совершат ошибку и снова объединят монеты, эти монеты могут стать уязвимыми для кластеризации и других методов анализа блокчейна», - сказал он.

Кроме того, Хейлман добавил, что неясно, насколько на самом деле эффективны большинство миксеров.

Ошибки новичков?

Примечательно, что тот факт, что хакеры использовали только три Bitcoin -адреса для сбора своих денег, говорит о том, что они T очень хорошо разбираются в Политика конфиденциальности Bitcoin . Если бы они использовали уникальный Bitcoin адрес для каждого компьютера, зараженного WannaCry, отследить деньги было бы намного сложнее.

ВПост в LinkedInНил Уолш, глава ООН по борьбе с глобальной киберпреступностью, указал на этот и другие недостатки вируса-вымогателя, которые дают основания предположить, что хакеры, скорее всего, не справятся с этой задачей.

Он написал:

«Мы считаем, что злоумышленники относительно неопытны и, вероятно, не готовы к последствиям, которые оказало их вредоносное ПО. Вполне возможно, что они не знают, как безопасно отмыть Bitcoin средства».

Однако, как отметил Сирер, хакерство — это богатая, стратифицированная экосистема, и люди, которые создали эксплойт, теперь могут искать эксперта по отмыванию монет. Или они могут просто выжидать, прежде чем попытаться вернуть средства.

Он заключил:

«Власти сейчас взбудоражены, и время поможет им рассеять свое внимание. Хакеры, вероятно, могут позволить себе ждать, возможно, долго».

Хакер изображение через Shutterstock