На глазах у всего мира: смогут ли создатели WannaCry обналичить свой биткоин-выкуп?
Неделька выдалась прибыльной ― во всяком случае для создателей печально известного вируса WannaCry. На данный момент они сорвали почти $80.000 в биткоинах. Да вот только следующий шаг будет посложнее ― им придется придумать способ, как пересылать эти денежки, да так, чтоб еще и не «выдать» себя органам.
Об этой кибератаке писали почти все. Началось все в Азии, а уж потом вирус заблокировал сотни тысяч компьютеров в более чем 150 странах. Как только в компьютер попадало вредоносное ПО, пользователь мог лицезреть вкладку, где с него требовался эквивалент $300 в биткоинах для «разморозки» данных.
Удивительно, но даже невзирая на отсутствие четких доказательств того, что оплативший «выкуп» получит обещанные ключи для разблокировки зашифрованных файлов, некоторые люди таки отсылали свои BTC на один из трех кошельков, указанных хакерами.
Ну а сейчас, когда ведущие мировые команды по борьбе с киберпреступностью наблюдают за этими биткоин-адресами, вопрос в следующем: будет ли у хакеров возможность отмыть эти деньги и потратить их? Являются ли эти средства «испорченными», отслеживаемыми, а поэтому бесполезными для преступников?
Следуй за коинами
С самого начала Биткоин-валюта преподносилась в качестве способа совершать анонимные платежи. Но с годами стало понятно, что данная криптовалюта скорее является псевдо-анонимной.
Биткоин-адреса, платежи и транзакции можно увидеть на блокчейне. А если заняться анализом структуры транзакций, становится возможным отследить деньги и найти реальное лицо, стоящее за публичными ключами ― строки с цифрами, которые криптовалютная система использует для идентификации участников.
Поскольку WannaCry стал наиболее нашумевшей вирусной атакой, связанной с Биткоин-сетью, которые когда-либо случались, злоумышленники привлекли к себе довольно много внимания. Поэтому, если они и вправду хотят потратить свои средства, то им придется найти разумный способ убрать все ссылки с оригинальных биткоин-адресов.
Как бы там ни было, в настоящий момент биткоины остаются нетронутыми, а след воров «остыл».
Заметая следы
Так какие же варианты есть у виновников атаки?
Отмывание биткоинов немного отличается от отмывания фиатных денег, но все же суть лежит в применении правильных средств. Именно так считает Эмин Гюн Сирер, профессор Корнеллского университета. Согласно ему, в мире уже есть технологии, с помощью которых можно отмыть «грязные» BTC. Они якобы требуют не так уж и много сноровки.
Одним из простейших процессов является «перепрыгивание» с одного чейна на другой, конвертируя биткоины в другую цифровую валюту. Обычно это делается с помощью офшорных обменников. «Отслеживание в таком случае становится весьма трудным, поскольку коины попадают от одной юрисдикции под другую, также меняя свою форму», сообщил Сирер в интервью Coindesk.
Другой способ, известный как «тамблинг» (англ. ‘tumbling’), предусматривает, что хакеры «объединят» нажитые нечестным способом BTC со средствами других людей.
Подобный биткоин-тамблинг позволяет смешивать биткоины с разных источников в одно целое, чтобы потом «перевыплатить» их. Предполагается, что хакеры способны многократно «перемешивать» свои коины, пока они не будут «разбавлены» достаточным образом для того, чтобы сбить блюстителей закона со своего пути.
Вместе с тем, Итан Хайлман, исследователь Бостонского университета, которые занимается TumbleBit, указал на то, что смешивание биткоинов ― дело весьма рискованное. Особенно это проявляется в тех случаях, когда имеется дело с крупными суммами денег. Он также отметил одну из возможных проблем, которая будет стоять перед хакерами: им придется найти достаточно большое количество биткоинов для того, чтобы должным образом все «смешать».
«Даже если они смешают коины таким образом, что их будет трудно отследить. Если хакеры WannaCry допустят ошибку и соединят коины обратно в одну кучу. Эти средства станут уязвимыми перед кластеризацией и прочими техниками блокчейн-анализа», сказал исследователь.
Также он добавил, что непонятно, насколько эффективными является большинство «смешивателей».
Ошибки новичков?
Тот факт, что хакеры использовали только три биткоин адреса для сбора денег, намекает на то, что они не слишком-то и много знают о приватности внутри системы Биткоин. Если бы они воспользовались уникальным биткоин-адресом для каждого компьютера, зараженного WannaCry, отследить деньги стало бы намного сложнее.
Нил Уолш, глава отдела ООН по борьбе с глобальной киберпреступностью, в сообщении в LinkedIn указал на это наравне с другими изъянами вирусной атаки. Это было сделано как часть предположения о том, что хакеры, вероятно, не до конца понимают эту технологию.
Вот что он написал:
Вместе с тем, как отметил Сирер, хакерство ― это богатая и многослойная экосистема. Люди, стоящие за атакой, ныне могут заниматься поисками эксперта в отмывании коинов. Кроме того, они попросту могут выжидать удобного случая для вывода средств.
В завершение он сказал следующее:
Источник: newscryptocoin.com
