Pieniądze albo pliki – jak zapobiec wymuszeniom w internecie?

Dostęp do wirtualnej waluty Bitcoin sprawił, że biznes opierający się na wymuszaniu okupów w internecie (ransomware) dobrze prosperuje i przynosi spore dochody. Według raportu State of Cyber Security 2017, w 2012 r. istniała jedna rodzina ransomware’u. W 2015 r. było ich już 35, a w 2016 r. aż 193. F-Secure Labs ostrzega, że jeśli rządy nie zdelegalizują anonimowego źródła finansowania, ten wzrost będzie ograniczony tylko możliwościami nabywania Bitcoina przez konsumentów.

– Bitcoin przetrwał i dobrze prosperował podczas poprzedniej prezydenckiej kadencji w Stanach Zjednoczonych – mówi Sean Sullivan, doradca ds. bezpieczeństwa w F-Secure. – Jeśli nowa administracja USA zdecyduje się uderzyć we wszystkie źródła potencjalnie nielegalnych płatności, rozwój ransomware’u może zostać powstrzymany. W przeciwnym razie oczekujemy, że liczba nowych rodzin złośliwego oprogramowania odkrytych w 2017 roku ponownie wzrośnie i to co najmniej dwukrotnie – dodaje Sullivan.

Zmiany dotyczące Bitcoinów – lekarstwo na ransomware

Chińskie firmy dokonały znacznych inwestycji w ogromne farmy serwerów potrzebne do pozyskiwania cyfrowej waluty. W rezultacie, według analizy przeprowadzonej dla New York Timesa*, 42 proc. wszystkich zeszłorocznych transakcji z wykorzystaniem Bitcoina miało miejsce na chińskich giełdach. Sean Sullivan zauważa, że Shanghai Composite Index, jeden z czołowych chińskich indeksów giełdowych, jest częściowo skorelowany ze wskaźnikiem cen Bitcoina.

Komisja Papierów Wartościowych i Giełd USA odmówiła rejestracji funduszu notowanego na giełdzie Bitcoina z powodu „obaw o potencjalne oszustwa lub manipulacje na tym rynku”.

Administracja Trumpa może argumentować, że anonimowość Bitcoina wspiera zarówno handel narkotykami, jak i międzynarodowy terroryzm, czyli przestępstwa, które wielokrotnie wykorzystywano do uzasadnienia nowych uprawnień przyznawanych amerykańskim organom ścigania. Rząd Stanów Zjednoczonych może nawet zidentyfikować ransomware jako zagrożenie dla konsumentów, branży opieki zdrowotnej i samorządów, obok rosnącego ryzyka cyberwymuszeń związanych z urządzeniami Internetu rzeczy.

Mała zmiana, duża różnica

Urzędnicy amerykańscy i europejscy mogliby znacznie ograniczyć dostępność Bitcoina poprzez wprowadzenie prostej zmiany. Wystarczyłoby nakazać przypisanie fizycznych adresów do kont na giełdach Bitcoina. Obecnie konto Bitcoin na niezależnym rynku można otworzyć w ciągu kilku minut. Nowe regulacje wymagałyby przesłania tradycyjną pocztą kodu aktywacyjnego niezbędnego do otwarcia konta. Choć nie wpłynęłoby to na cyberprzestępców operujących z Rosji i Chin, to znacznie ograniczyłoby rentowność ataków.

Wersja do druku

11.05.2017 r.

Poważne luki w zabezpieczeniach dysków NAS, 0:30

F-Secure demaskuje grupę cyberprzestępców o nazwie Callisto, 0:29

11.05.2017 r.

Skąd pochodzą cyberataki na Polskę? , 0:33

31.05.2017 r.

ASUS wprowadza nowe płyty główne oparte na chipsecie X299, 23:36