Kryptomeny lákajú kriminálnikov

Bitcoin a jemu podobné meny si vyslúžili reputáciu dobrej investície. Kryptomeny sú však často a ľahko zneužívané.

Vďaka nedávnemu astronomickému rastu bitcoinu ste už pravdepodobne poučili o kryptomenách – digitálnych peniazoch, ktoré používajú kódovanie blockchain pre bezpečnosť transakcií. V polovici decembra 2017 sa hodnota tejto meny vyšplhala na 19-tisíc dolárov. Ľudia ako Tyler Winklevoss sa vďaka tomu náhle stali miliardármi.

Od decembra sa síce hodnota najznámejšej kryptomeny prepadla, no 1500 rôznych digitálnych mien stále priťahuje pozornosť. Lenže tak, ako sa podarilo digitálnym menám dostať sa na mapu investorov, získali hackeri nové príležitosti ako virtuálne meny zneužiť na svoje obohatenie.

Anonymita na strane hackerov

Všetky transakcie s kryptomenami používajú kombináciu verejných a súkromných kľúčov, ktoré zaisťujú ich bezpečnosť. Môžete síce vidieť, do akej digitálnej peňaženky peniaze prúdia, no ak nepoznáte jej majiteľa, jeho pravé meno sa nedozviete.

Väčšia anonymita umožňuje kyberzločincom napríklad predávať informácie z masívnych únikov informácií, ako tomu bolo aj pri hacknutí troch miliárd účtov na sieti Yahoo. Podobnú anonymitu pri obchodovaní s uniknutými informáciami mali aj hackeri zodpovední za ransomvér WannaCry, ktorý od obetí vyžadoval výkupné v bitcoinoch v hodnote 300 dolárov. Kriminálnici dokonca používajú kryptomeny na platbu online prednášok o možnostiach využiť ukradnuté čísla kreditných kariet.

„Svet kryptomien umožnil zločincom zhromažďovať prostriedky spôsobom, pri ktorom je menšie riziko, že budú identifikovaní alebo chytení,“ tvrdí bývalý výkonný riaditeľ National Cyber Security Alliance Michael Kaiser.

Nelegálni ťažitelia

Kryptomeny používajú takzvané ťaženie alebo mining. Ťaženie kryptomien je proces, pri ktorom sa spracovávajú transakcie. Počítač počas neho robí výpočty. Za “požičanie” počítača na tieto výpočty sú ťažitelia odmenení malým množstvom bitcoinu. Výpočty sú však komplikované a spotrebujú veľa elektriny. V malom rozsahu teda nie sú výnosné.

Kyberzločinci našli vďaka bitcoinu nové uplatnenie pre botnety, čo sú veľké skupiny počítačov napadnuté a následne kontrolované (unesené) hackerom. Cieľom je zarábanie peňazí ťažením. V roku 2016 zasiahol tisícky zariadení botnet Mirai a použil ich na ťaženie kryptomien. Útoky sú časté a napadnuté boli už aj nemocnice či vládne stránky viacerých štátov.

Použiť cudzí počítač na zárabanie virtuálnych peňazí sa zločincom darí aj cez podvodné aplikácie, ktoré infikujú počítač škodlivým softvérom. Ten potom unesie výpočtové kapacity počítača na ťaženie. Podľa bezpečnostných výskumníkov z Recorded Future sa dajú podobné softvéry zaobstarať online už za 35 dolárov. Znepokojivé sú aj správy o webových stránkach, ktoré unesú počítač návštevníka, aby pre ne ťažil peniaze.

Napadnutie škodlivými softvérmi

Botnety a škodlivé softvéry (malvéri), ktoré zneužívajú cudzie počítače, nie sú jediným nelegálnym spôsobom získania kryptomien. Ďalším je krádež.

Niektoré malvéry nájdu peňaženky a vykradnú ich. V októbri 2017 odhalili výskumníci zo spoločnosti Kaspersky Lab vírus, ktorý hackerovi umožňuje zmeniť adresu peňaženky z počítača obete na svoj vlastný, čím v podstate presmeruje peniaze preč od majiteľa.

„Nedávno sme spozorovali nárast v útokoch pomocou malvéru, ktoré sú zamerané na rôzne kryptomeny a očakávame, že tento trend bude pokračovať,“ opisuje situáciu analytik z Kaspersky Lab Sergey Yunakovsky.

Častým cieľom útokov sú aj internetové zmenárne, v ktorých si zákazníci kupujú alebo predávajú kryptomeny. Pri jednej z najväčších krádeží kryptomien prišla japonská zmenáreň o viac než 500 miliónov dolárov

Už sa na tom pracuje

Rick Holland, výskumník v oblasti kybernetickej bezpečnosti zo spoločnosti Digital Shadows, odhaduje, že bude trvať minimálne päť rokov, kým sa vládam podarí dostať pod kontrolu zločiny s digitálnymi menami.

Európska únia v spolupráci s Veľkou Britániou pracuje na anonymite v transakciách s kryptomenami. Dôvodom sú obavy z ich zneužitia teroristami na pranie špinavých peňazí.

(OŠ)