Iemesli, kādēļ hakeri dod priekšroku "Bitcoin" izpirkuma maksas saņemšanai

Pasaulē ik dienas notiek dažādi kiberuzbrukumi, kuros ļaunprāši vēlas iegūt lielu naudu. Mēneša sākumā vērienīgs kiberuzbrukums tika vērsts pret programmatūras kompāniju “Kaseya”. Sākotnēji uzbrucēji pieprasīja 70 miljonus dolāru (59 miljonus eiro) lielu izpirkuma maksu, taču vēlāk cena tika nolaista līdz 50 miljoniem dolāru. Tomēr kibernoziegumu vēsturē šī ir lielākā izpirkuma summa.

Shēma vienkārša – noziedznieki saņem naudu un atslēdz kriptēto ļaunatūru, kas saukta arī par izspiedējprogrammatūru. Kopumā šajā kiberuzbrukumā skarts vairāk nekā 1500 uzņēmumu liels datortīkls, kuru datori bija kļuvuši nelietojami.

Zināms, ka uzbrukumu īstenoja hakeru grupējums “Revil”, kas iepriekš minēto izpirkuma summu pieprasīja bitkoinos. “Enigma Securities” kriptovalūtu brokeris Džozefs Edvards pauž, ka ir ļoti neparasti, ka noziedznieki tik lielu summu pieprasa kriptovalūtā.

“Tas, šķiet, arētu būt kāds publicitātes gājiens,” sacīja eksperts.

Noziedznieki parasti dod priekšroku mazākām summām

Parasti izspiedēji pieprasa relatīvi nelielas summas – sākot no 100 000 dolāru, beidzot ar diviem miljoniem dolāru, tādēļ 50-70 miljoni dolāru šķiet neparasti.

“Parasti šīs nosacīti nelielās summas ir tādas, lai kompānijas ātri samaksātu prasīto summu, lai izvairītos no sliktas publicitātes, kā arī ilgstošas dīkstāves bloķētu datoru dēļ,” skaidro Edvards.

Noziedznieku mērķis ir novērst potenciālo varasiestāžu iejaukšanās viņu plānos, jo hakeri apzinās – ja izmeklētājiem būs pieejama “Bitcoin” transakciju vēsture, tad būs ļoti viegli izskaitļot ļaundarus.

“Tādēļ kibernoziedznieki arvien biežāk tiek izskaitļoti, zaudē savu naudu un izvairās no apcietinājuma tādēļ, ka viņi neatrodas jurisdikcijā, kurā veic noziegumu. Piemēram, krāpšanu veic ASV no Krievijas vai Ķīnas,” saka Eksperts.

Tomēr bitkoini izspiedēju acīs kotējas augstu, norāda Somijas drošības pakalpojumu sniedzēja “F-Secure” pētniecības nodaļas vadītājs Miko Hiponens. Viņš atklāja, ka noziedznieki plašāku uzmanību kriptovalūtām pievērsa 2013. gadā.

“Šajā laikā pastāvēja pieņēmums, ka “Bitcoin” ir pilnībā anonīms un neizsekojams naudas serviss. Tomēr kopš tā laika noziedznieki ir sapratuši, ka bitkoini nemaz nav tik neizsekojami, kā viņiem reiz šķita,” saka Hiponens.

“Chainalysis” analītiķi, kas nodarbojas ar kriptovalūtu transakciju pētīšanu, pēta arī krāpniecības gadījumus. Kompānijas pārstāvji uzsver, ka arvien biežāk noziedznieki izpirkuma maksu pieprasa bitkoinos.

Uzņēmuma “Chinalysis” ģenerālmenedžeris Eiropas, Tuvo austrumu un Āfrikas reģionā Dankans Hofmans atklāja, ka “Bitcoin” ir noziedznieku favorīts, tomēr nozīmīga loma ir arī kriptovalūtai “Monero”. Viņš gan bilst, ka šādus secinājumus iespējams gūt no publiski pieejamās informācijas.

“Ļoti ticams, ka ir daudzi gadījumi, par kuriem nav un nekad nebūs zināms, jo noteikti daudzas kompānijas klusiņām samaksā izpirkuma maksu un tur šādus gadījumus noslēpumā,” sacīja Hofmans.

Neanonīmie bitkoini

“Bitcoin” priekšrocības ir acīmredzamas – kriptovalūta ir populāra un plaši pieejama digitālā valūta. “Tas izspiešanas upuriem atvieglo pieprasījumu ātru izpildi,” sacīja Frankfurtes Finanšu un menedžmenta skolas pārstāvis Tomass Fābers.

Ikvienam, kurš vēlas veikt darījumus ar bitkoiniem, ir nepieciešams digitālais maciņš. Un šim maciņam ir adrese, kurā arī glabājas visa informācija par transakcijām, un to var redzēt arī no ārpuses.

“Ikviens var redzēt un izsekot kriptovalūtas plūsmai bez jebkādiem aplinkiem,” norāda Fābers.

Jā, identitāti ir iespējams slēpt aiz maciņa adreses, tomēr “brīdī, kad bitkoini tiek mainīti pret tradicionālo naudu, šis anonimitātes faktors zaudē savu jēgu. Šajā brīdī neviens cilvēks neko nevar izdarīt bez savas identitātes pierādīšanas. Tieši tāpēc daudzi cilvēki uzskata, ka teorētiski naudas izņemšanai var izmantot pseidonīmus,” skaidro Fābers.

“Kad kriptovalūta tiek mainīta pret tradicionālo naudu, tā faktiski piedāvā palīdzību izmeklētājiem. Faktiski visas valūtu maiņas operācijas pieprasa identitātes apstiprināšanu, lai varētu sekmīgi pārvest līdzekļus,” norāda Edvards.

“Chainalysis” eksperti uzsver, ka vairāk nekā 80% no “Bitcoin” kopējā apjoma tiek pārskaitīti tikai uz piecām biržām.

“Tas liecina, ka daudzas biržas ir izdarījušas labu darbu, bet tas arī liek domāt, ka daži tirgus spēlētāji tomēr mēdz pievērt acis vai vienkārši neuzrauga kriptovalūtu transakciju darbību,” norāda Hofmans.

Bruņojas abas puses

Vēl viens veids, kā apmainīt krāpnieciskā veidā iegūtus bitkoinus, ir caur tā saucamajiem vienādranga tīkliem (peer-to-peer). Šajā gadījumā tīmeklī notiek tirdzniecība star diviem cilvēkiem. Tāpat jārēķinās, ka izspiedēji var iegādāties dažādus pakalpojumus vai produktus ar kriptovalūtām “tumšajā tīmeklī” (darknet).

Tomēr abos gadījumos persona, kas ieguvusi bitkoinus, var tikt izskaitļota līdz pat krāpnieciskajai transakcijai. Lai arī tas ir visai sarežģīts process, tas nav neiespējams.

Edvards pauž, ka izskaitļošanas rīki ir kļuvuši daudz spēcīgāki.

“Ja izpirkuma maksa ir liela un varasiestādes pilnībā koncentrējas uz lietas atklāšanu, ir visai viegli izskaitļot ļaundarus,” saka Edvards.

Piemēram, hakeru grupējums “DarkSide” ir iemanījies pieprasīt izpirkuma maksas sarežģītā veidā. Viņi ir ieguvuši bitkoinus 4 miljonu dolāru vērtībā, uzbrūkot “Colonial Pipeline” sistēmām. Federālā izmeklēšanas biroja izmeklētāji secinājuši, ka izpirkuma maksa “ceļojusi” caur 23 digitālajiem maciņiem, un ir izdevies atgūt lielu daļu no šīs summas. Lai arī hakeri īstenojuši sarežģītu shēmu, izmeklētāji atgādina, ka noslēpt šādas darbības ir ļoti grūti.

Tāpat nesen kiberuzbrukumu piedzīvojis arī pasaulē lielākais gaļas ražotājs JBS. Šajā gadījumā pieprasīts izpirkums 11 miljonu dolāru vērtībā, un iespējams, ka arī šo uzbrukumu īstenojis grupējums “REvil Group”.