Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

WannaCryptor – pot fi învinovățite guvernele și instituțiile financiare?

2017-08-09

Vineri, 12 mai, lumea s-a oprit pe măsură ce infractorii cibernetici au lansat WannaCryptor (cunoscut și sub numele de WannaCry), un atac ransomware care a dominat știrile și conversațiile din întreaga lume. Companiile și-au închis liniile tehnologice pe care se bazau, având grijă să comunice mai mult cu clienții lor. Rezultatele multor companii afectate și ale clienților lor au fost devastatoare.

Experții în domeniul securității de pretutindeni au fost chemați să ia măsuri pentru a combate atacul ransomware care a fost dezlănțuit, deoarece companiile și organizațiile au încercat să se întoarcă la tranzacții și practici normale. Vulnerabilitatea utilizată ca punct de intrare pentru a infecta mașinile a aparținut platformei Microsoft Windows. Agenția Națională de Securitate aparent a știut despre acest lucru, apoi cineva a prezentat detalii, iar infractorii cibernetici au profitat de situație.

S-ar putea să nu știm niciodată ce a motivat infractorul cibernetic să dezlănțuie WannaCryptor, dar știm că a existat un câștig financiar. Fișierelor criptate de ransomware,  li s-au pus un preț de 300 de dolari, sumă ce trebuia plătită în bitcoin.

Sunt sigur că mulți dintre dumneavoastră, ca mine de altfel, ați urmărit declarațiile polițiștilor care spuneau că “trebuie să urmărim unde se duc banii” ca metodă de identificare a adevăratului infractor aflat în spatele acestui atac. Se poate totuși urmări fluxul de bani pentru WannaCryptor? Aparent nu.

Dacă ați încercat să deschideți un cont bancar sau ați solicitat un card de credit, atunci știți că sectorul serviciilor financiare are reguli stricte care necesită identificarea persoanei care deschide contul. Reglementările se extind asupra companiilor și personalului care deschid conturile sau solicită un card de credit; cei responsabili trec printr-un proces de identificare, astfel încât să poată fi trași la răspundere. Există reglementări pentru a combate frauda și spălarea banilor – cu alte cuvinte, pentru a opri infracțiunile din sistemul financiar.

De ce infractorii din spatele WannaCryptor acceptă doar plata cu bitcoin?

Mesajul site-ului Bitcoin spune că “Bitcoin este open-source; designul său este public, nimeni nu deține și nu controlează bitcoinul și toată lumea poate participa” și continuă să afirme: “Bitcoin permite utilizări interesante care nu ar putea fi acoperite de niciun sistem de plată anterior”.

Conceptul de monedă virtuală pare a avea un substrat bun: curs de schimb gratuit și este acceptat la nivel global – se pare că există beneficii pentru companii și consumatori. Cum mă pot alătura comunității bitcoin și cum pot profita de această monedă virtuală? Pentru început, am nevoie de un “portofel” pentru a ține banii virtuali.

Există mai mulți vânzători de astfel de “portofele”, la fel ca în lumea fizică. Unii oferă confidențialitate suplimentară prin rotirea adreselor și alții oferă servicii care elimină necesitatea validării plăților.

După ce am selectat „portofelul” meu, pot genera o adresă, o locație virtuală pentru a primi fonduri; recomandarea este o adresă diferită pentru fiecare tranzacție pentru a-mi îmbunătăți confidențialitatea. Prin mesajele adreselor care se rotesc și prin folosirea unei noi adrese pentru fiecare tranzacție încep să cred cu adevărat că voi putea să rămân ascuns, privat și anonim.

Bine, portofelul meu este plin, cum pot obține banii?

Portofelul meu, care este un cont, începe să plesnească la cusături și vreau să-mi retrag fondurile. Există două metode: înregistrați-vă ca un “exchange” sau în persoană. Înregistrarea “exchange” va necesita identificarea pozitivă, încărcarea unor facturi de la utilități și alte lucruri pe care suntem obișnuiți să le facem la băncile normale. Alternativ, puteți să faceți schimburi comerciale direct cu o altă persoană, să vă întâlniți, să schimbați un cod QR pentru bani și să plecați.

Metoda “în persoană” înseamnă că o altă persoană neidentificată deține de acum banii virtuali în portofel, iar eu rămân complet anonim. Este posibil ca nevoia de a transfera fondurile să nu fie esențială – menținerea lor ca investiție sau comercializarea anonimă a serviciilor ar putea fi o alternativă.

Bitcoin este adesea privit ca o monedă anonimă, deoarece este posibil să trimiteți și să primiți bitcoin fără a oferi informații personale de identificare. O confidențialitate perfectă poate fi imposibilă, deoarece procesul de încasare ar putea necesita o întâlnire fizică.

Instituțiile financiare din întreaga lume au sisteme sofisticate pentru a detecta spălarea banilor, cum ar fi sume mari care se mută din cont în cont. Dacă ați vândut vreodată o proprietate și ați avut fondurile depuse într-un cont, este posibil să fi trecut prin experiența de a explica de unde proveneau fondurile.

În lumea monedelor virtuale, nu pare să existe cerințe – sau dacă există foarte puține – pentru a urmări fluxul de bani, făcând această variantă o soluție ideală pentru criminali, infractori și teroriști pe care să o folosească pentru a-și depozita și a-și muta fondurile. O monedă secretă.

Ca în cazul tuturor noilor tehnologii inovatoare, este nevoie de timp pentru autoritățile de reglementare și guverne să le ajungă din urmă. Acum ar fi totuși un moment oportun ca aceleași cerințe impuse organizațiilor financiare să fie impuse și în lumea monezilor virtuale, făcând din afirmația ” să urmărim unde se duc banii” o realitate. Luând atitudine acum prin stoparea capacității de a avea o identitate anonimă când tranzacționăm bani, ar putea opri următorul mare atac cibernetic.

 

TONY ANSCOMBE
CORESPONDENT INDEPENDETN



Leave a Reply

Your email address will not be published. Required fields are marked *