Over 400.000 computere verden over er blevet inficeret med det berygtede ransomware ‘WannaCry’, der forsøger at presse penge ud af sine ofre. Men de penge, som hackerne har indsamlet, kan de sandsynligvis godt skyde en hvid pil efter
“Stik os 300 dollars i bitcoins, eller vi sletter alle dine filer!”
Sådan lyder den forsimplede udgave af ransomwaren WannaCry, der i skrivende stund har haft fingrene i over 400.000 computere verden over. Den har kunnet snige sig ind gennem et hul i Windows (et såkaldt “exploit” kaldet EternalBlue), hvor den har kunnet smitte uopdaterede systemer uden at gøre brug af phishing eller andre metoder, der kræver, at brugeren selv “dummer sig” for at aktivere virusset. Både privatpersoner og virksomheder blev ramt.
WannaCry krypterer essentielle filer på computeren, og kræver herefter valuta overført til en bitcoin-wallet for at låse op for selv samme filer igen. Den advarer tilmed om, at hvis man ikke betaler de 300 dollars inden for en uge, så får man lov at betale det dobbelte i stedet for.
I cyberangrebets løbetid har hackerne bag ‘indsamlet’ over 100.000 dollars. Altså mere end 665.000 danske kroner. Det må siges at være en pæn sjat penge hevet ud af de sagesløse ofre. Men som tidligere nævnt, så har de kriminelle computerkendere opkrævet løsesummene i bitcoins. Og hvad vil det helt præcist sige?
Ifølge Christian Visti Larsen, Co-founder og CEO i virksomheden NewBanking og ekspert i bitcoin og andre virtuelle valutaer, så resulterer det hovedsageligt i én ting:
De kommer aldrig til at kunne hæve eller bruge pengene.
Intet at skjule
Bitcoin er et åbent netværk. Det vil sige, at alle og enhver har kunnet se, hvor ransomware-pengene rent faktisk er landet henne. Transaktionerne lander nemlig på en såkaldt wallet knyttet op på et ID, som så har adgang til de penge.
“Problemet for hackerne er, at nu står pengene dér – og at alle kan se det! For hvor skal de så flytte dem hen? Folk kan følge med, når de bliver flyttet rundt. Det vil sige, at hvis du tager en stor exchange som Kraken eller Bitstamp, så er de opmærksomme på, at de penge, som har omfattet den ransomware, står på denne specifikke konto. De har altså ‘flagget’ det ID og ved, at når der kommer en betaling eller der er nogen, der prøver at sælge coins fra den wallet, så har det noget med kriminalitet at gøre – og så kan de afvise det. Her lander hackerne i en kattepine,” forklarer Christian Visti.
Og på den måde mener han også, at den ellers uheldige situation på mest fremragende vis demonstrerer, hvordan bitcoin og blockchain fungerer, og hvorfor det er et sikkert betalingssystem, som ikke kan korrumperes.
“Jeg synes jo ikke, at situationen er positiv i sig selv grundet de mange ofre, men den er positiv i form af, at teknologien understøtter opklaringsarbejdet enormt godt efterfølgende. Man vil dog formentlig se fremadrettet, at kriminelle vil finde frem til andre valutaer og andre ting, de kan anvende til deres foretagender end de virtuelle valutaer – for det er for nemt at tracke og alle kan gøre det,” siger Christian Visti.
Og når vi nu endelig snakker om alternative metoder, så ville det faktisk have været en hel del nemmere for hackerne at have valgt en ganske almindelig bankkonto til ganske almindelig penge.
“Det ville faktisk være nemmere for dem at have nogle stråmænd, der havde nogle bankkonti og overførte penge til dem den vej. For som det ser ud nu, er pengene meget nemme at spore i kraft af at det hele er digitalt og at bitcoin og blockchain er så gennemsigtigt. De efterlader alt for mange digitale spor. Hvorimod at når først der er hævet penge i en almindelig hæveautomat via en bank, så kan man ikke rigtig spore det bagefter. Det havde været smartere, for de har virkelig begrænset anvendelsesmulighederne for sig selv med bitcoin,” forklarer Christian Visti.
Ofre får pengene tilbage
Så reelt set har de lyssky hackere ikke meget at gøre. I princippet ville de godt kunne gå ned på gaden og sælge bitcoins videre til folk for almindelige penge, men det ville nok være et longshot. Og der findes også stadig “vaskemaskiner” – websider hvor man kan få hvidvasket sine bitcoins. Men disse siders IP-adresser bliver efterhånden også blacklistet af de store exchanges, efterhånden som der kommer mere regulering.
Faktisk er det derimod en reel mulighed, at de mange ofre får deres penge retur.
“Man kunne godt forestille sig, at ofrene fik deres penge tilbage. For man kan jo se,hvem der har indbetalt pengene. Ligeså snart man fanger den, som står bag de konti, hvor pengene lander, så har man vundet. Der blev også beslaglagt en hel masse penge i forbindelse med Silk Road – dem gik FBI ud og solgte efterfølgende, fordi man ikke ville betale penge tilbage til kriminelle, der har solgt og købt stoffer, men i tilfælde med ransomware som dette, vil man kunne betale det tilbage,” foklarer Christian Visti.
WannaCry-angrebet har ramt over 400.000 systemer, og man kan følge med i infektionstallet her. Blandt de ramte virksomheder er blandt andet FedEx og Renault samt en række teleselskaber, hospitaler og universiteter.