Zašto hakeri preferiraju bitcoin?

Valuta

Kriptovaluta bitcoin je omiljena među kriminalcima kao što se i sad vidjelo u rekordnoj ucjeni hakera. Zapravo, bitcoin nije baš tako anoniman, a i policija je sve bolja u otkrivanju kome stvarno ide taj novac.

Hakeri su spremni da pregovaraju: nakon što su isprva tražili 70 miliona dolara otkupnine za deaktiviranje štetnog softvera (takozvanog Ransomware) koji je od vikenda ogromni problem u oko 1.500 kompanija i gdje su neke morale čak prekinuti poslovanje, sad su spremni prihvatiti i „samo“ 50 miliona dolara.

Poznato je kako iza ove najveće ucjene u istoriji cyberkriminala stoji grupa REvil i već po problemu koji su izazvali je jasno da to nisu amateri. Ali zapravo jedino amateri mogu isplatu tako ogromnog iznosa tražiti u bitcoinima: Josephu Edwardsu iz kompanije Enigma Securities je to toliko čudno da njemu to „prije zvuči kao reklamni trik“.

Jer kako nam objašnjava, u virtualnom svijetu ni kriminal nije bitno drugačiji nego u „običnom“: kriminalci će prije tražiti bitno manje iznose, najviše 2 miliona dolara i to je novac koji će kompanije biti spremne platiti bez mnogo buke kako bi i same izbjegle lošu reklamu i teškoće u poslovanju.

U našem umreženom svijetu je i kriminalcima lako napasti – i ucijeniti kompanije. No i tu je slično kao kod “običnog” kriminala: da se tu uopšte ne uključi policija.

To znači i da u ne tako malo slučajeva, žrtve takve ucjene uopšte neće slučaj niti prijaviti policiji – što naravno žele i ucjenjivači. Ali u ovom slučaju ogromnog iznosa i pažnhje svjetske javnosti je potpuno jasno da je i policiji cilj što prije da locira počinioce. A i kod plaćanja Bitcoinima se sve češće događa, objašnjava Edwards, „da se kriminalci identifikuju, da im se oduzme novac i da izbjegnu hapšenje samo jer se nalaze van dosega američkih istražitelja“ – na primjer u Rusiji ili Kini.

I Mikko Hyppönen iz finske sigurnosne kompanije F-Secure tumači kako su kriminalci još 2013. „otkrili“ kriptovalutu.

„Vjerovali su da je Bitcoin anoniman i kako mu se ne može ući u trag. Ali od onda su i kriminalci morali shvatiti da on nije tako anoniman kao što su mislili.“

Tako i privatna kompanija Chainanalyisis analizira transakcije s kriptovalutama, a naravno da se bavi i novcem koji je plaćen zbog ucjene. Neosporno je da kriminalci sve češće koriste kriptovalute, najčešće Bitcoin, ali tu je na primjer i Monero. Doduše i oni znaju samo slučajeve ucjene koji su postali poznati u javnosti, makar „vjerovatno postoji još mnoštvo drugih slučajeva u kojima su kompanije tiho platile ucjenu i o čemu ništa ne znamo.“

Kriptovaluta se doista čini anonimnim novcem koji će „potonuti“ u dubinama interneta, ali zapravo i on ima istu slabu tačku kao i kod „običnog“ novca: trenutak kad će taj novac „sjesti“ na račun i u džep kriminalca. I kod Bitcoina je potrebno imati vlastiti „novčanik“ (Wallet) koji ima internet adresu, a Bitcoin je i zamišljen tako da su sve transakcije javne – i da se trajno „pamte“ u memoriji mreže računara. „Svako može vidjeti stanje računa i sve transakcije na nekoj adresi, bez ikakvih poteškoća i potpuno direktno“, objašnjava Thomas Faber iz Frankfurtske škole za finansije i menadžment.

Slično kao i kod „običnog“ novca gdje se on lako može prebaciti s jednog na drugi bankovni račun ko zna koje države, koja možda i nije spremna na saradnju s istražiteljima, kod Bitcoina se novac takođe može prenositi s jednog u drugi virtualni „novčanik“ – ali uz malo više truda istražitelja, čak je još lakše doći do osobe koja će i „pokupiti“ taj novac. „U nekom trenutku se bitcoin mora pretvoriti u ‘pravi’ novac, inače on ostaje besmislen“, objašnjava Faber. A tu je nužno pokazati pravi identitet korisnika i „zato se kaže kako bitcoin zapravo nije anoniman, nego tek pseudoniman.”

Takve virtualne „mjenjačnice“ u pravilu traže „pravo“ ime i prezime korisnika, a u kompanji Chainalysis svjedoče kako se čak 80% takvih mjenjačkih poslova odvija na samo pet „berzi“. Većina tu posluje posve transparentno, no Hoffman iz te kompanije nam kaže i kako „neke ipak žmure na jedno oko ili jednostavno ne nadziru aktivnosti pri prodaji kriptovaluta.”

Smisao kriptovaluta zapravo i jeste da je to oblik plaćanja neposredno između dva korisnika (takozvani Peer-to-Peer) i to dobrim dijelom ostaje anonimno. Jer kriptovalutom se može već ponegdje platiti i pivo ili večera u restoranu. Ali kod 70 miliona dolara – to su već druge dimenzije gdje to praktično više nije moguće. I kod takvog direktnog plaćanja je moguće „pomiješati“ „čisti“ i kriminalan novac, ali takvi iznosi će ostaviti debeli trag – bez obzira gdje otišli.

To je i mišljenje Edwardsa: „Kad je otkupnina dovoljno visoka i kad nadležna tijela tome posvete punu pažnju, zapravo je lako ući kriminalcima u trag“. To je i na svojoj koži osjetila grupa hakera Darkside: ona je ucijenila američku kompaniju Colonia Pipelines na isplatu preko četiri miliona dolara, ali FBI je bez mnogo poteškoća slijedio novac kroz čak 23 „novčanika“ koje su otvorili i na koncu oduzeo većinu novca plaćenog za ucjenu.

Ipak, ima i drugih slučajeva: jedna grupa hakera je ucijenila najvećeg proizvođača mesa, kompaniju JBS koji im je platio 11 miliona dolara i kako se čini, to je takođe djelo grupe REvil. No za tim novcem se još traga.