Світ спостерігає: чи можуть творці WannaCry отримати викуп у Bitcoin ?

Хакери, які стоять за сумнозвісною програмою-вимагачем WannaCry, мали прибутковий тиждень. Наразі вони зібрали майже 80 000 доларів у біткойнах. Але їхній наступний крок може бути складнішим – вони все ще повинні зрозуміти, як перевести ці гроші, не віддаючись владі.

Широко розголошена кібератака, яка почалося в Азії, заблокував сотні тисяч комп’ютерів у понад 150 країнах. Після зараження комп’ютера з’являється вкладка з вимогою оплатити 300 доларів у Bitcoin, щоб розморозити дані.

Шокує те, що, незважаючи на відсутність чітких доказів того, що кожен, хто платить викуп, дійсно отримує обіцяні ключі розшифровки для розблокування своїх зашифрованих файлів, деякі люди вкладали кошти, надсилаючи свої Bitcoin на ONE з трьох адрес гаманців Bitcoin хакера.

Але зараз, коли світові групи боротьби з кіберзлочинністю спостерігають за цими Bitcoin адресами, виникає питання: чи зможуть хакери відмити ці гроші та витратити їх? Або гроші зіпсовані, їх можна відстежити, а тому вони нічого не варті для злодіїв?

Соціальні мережі монетами

Спочатку Bitcoin рекламувався як засіб анонімних платежів. Але з роками стало зрозуміло, що Bitcoin є псевдонімом, а не справді анонімом.

Адреси Bitcoin , платежі та транзакції – усе це видно в блокчейні. Аналізуючи шаблони транзакцій, можна відстежити гроші та знайти фактичних сторін, що стоять за відкритими ключами – рядками чисел, які Bitcoin використовує для ідентифікації своїх учасників.

Оскільки WannaCry є найпоширенішою Bitcoin атакою-вимагачем в історії, злочинці, які стоять за нею, привернули багато уваги. Отже, якщо вони хочуть фактично витратити свої кошти, їм доведеться знайти хитрий спосіб видалити всі посилання з оригінальних Bitcoin адрес.

Однак на даний момент біткойни все ще сидять недоторканими, а слід холодний.

Приховування їхніх слідів

Отже, які варіанти для зловмисників, які стоять за атакою програм-вимагачів?

За словами Еміна Ґюна Сірера, професора Корнельського університету, відмивання Bitcoin дещо відрізняється від відмивання фіатних грошей, але це лише питання застосування правильних інструментів. За його словами, вже існують технології для звільнення від так званих «зіпсованих» біткойнів – для цього потрібно лише трохи технічного ноу-хау.

ONE із найпростіших процесів є «чейн-хопп», коли біткоіни конвертуються в інші цифрові валюти, зазвичай на офшорних біржах. «Слідувати слідом стає досить важко, оскільки монети перетинають юрисдикції та змінюють форму», — сказав Сірер CoinDesk.

Інша техніка, відома як «тумблінг», дозволить хакерам об’єднати свої нечесно зароджені біткойни з монетами інших людей.

У сервісі акробатики Bitcoin монети з різних джерел змішуються разом, а потім повторно виплачуються. Імовірно, хакери могли неодноразово змішувати свої монети, доки монети не розбавилися настільки, що збивали з шляху правоохоронців.

Але позаду Ітан Хейлман, дослідник Бостонського університету TumbleBit, запропонований Bitcoin тумблер, зазначив, що змішування Bitcoin є ризикованою справою, особливо коли йдеться про великі суми грошей. Як він зазначив, ONE з проблем, з якою можуть зіткнутися хакери, є пошук достатньої кількості біткойнів для адекватного змішування.

«Навіть якщо вони змішають монети так, що за ними буде важко Соціальні мережі, якщо хакери WannaCry зроблять помилку і об’єднають монети разом, ці монети можуть стати вразливими для кластеризації та інших методів аналізу блокчейну», – сказав він.

Крім того, незрозуміло, наскільки ефективні більшість міксерів насправді, додав Хейлман.

Помилки новачків?

Примітно, що той факт, що хакери використовували лише три Bitcoin -адреси, щоб зібрати свої гроші, говорить про те, що вони T знають про Політика конфіденційності Bitcoin . Якби вони використовували унікальну Bitcoin адресу для кожного інфікованого WannaCry комп’ютера, гроші було б набагато складніше відстежити.

В а Публікація на LinkedIn, Ніл Уолш, голова відділу глобальної кіберзлочинності ООН, вказав на цей та інші недоліки програми-вимагача, щоб припустити, що хакери, ймовірно, перевищили свої голови.

Він написав:

"Ми вважаємо, що зловмисники є відносно некваліфікованими та, ймовірно, не готові до впливу, який справляє їх шкідливе програмне забезпечення. Цілком можливо, що вони не знають, як безпечно відмивати кошти в Bitcoin ".

Однак, як зазначив Сірер, хакерство — це багата стратифікована екосистема, і люди, які створили експлойт, тепер, можливо, шукають експерта з відмивання монет. Або вони просто чекають часу, перш ніж спробувати повернути кошти.

Він підсумував:

«Влада зараз напружена, і час допоможе зменшити їхню увагу. Хакери, ймовірно, можуть дозволити собі чекати, потенційно протягом тривалого часу».

Хакер зображення через Shutterstock