Finländskt bolag spårar hackare
Förra veckan publicerade ett flertal amerikanska kändisar och politiker ut ett udda inlägg på Twitter: ”Skicka pengar till den här bitcoin-adressen så får du det dubbla tillbaka”. Hackarna bakom inläggen drog hem cirka 103 200 euro i bitcoin. Nu försöker ett finländskt bolag spåra dem.
Onsdagen den 15 juli publicerades falska inlägg på över 150 olika kändisars och politikers Twitterkonton. I inläggen uppmanades följarna att skicka pengar i form av kryptovalutan bitcoin till en bitcoin-adress. En adress för bitcoins fungerar ungefär som ett bankkonto.
Genom att betala in en summa pengar skulle man få dubbla beloppet tillbaka, lovades det i inläggen.
Bland dem som publicerade inläggen fanns Kanye West, Barack Obama och presidentkandidaten Joe Biden.
Inläggen visade sig vara resultatet av en attack mot Twitter, organiserad av hittills okända hackare. Hackarna använde sig av social manipulation för att komma åt Twitters egna administratörsverktyg. Verktyget gjorde det möjligt för dem att publicera inlägg på andra människors konton.
Sammanlagt överfördes 12,9 bitcoin, vilket motsvarar cirka 103 200 euro.
Finländskt företag spårar hackare
Ett finländskt företag vid namnet Valega Chain Analytics oy försöker nu spåra upp dessa hackare. Bolaget, som grundades 2018, arbetar med att spåra upp överföringar i kryptovaluta som använts för olaglig aktivitet som bedrägeri eller narkotikahandel.
– Vi är ett finländskt bolag, grundat av två svenskar, som använder oss av finländsk teknologi, säger Sven Martinsson, vd för Valega Chain Analytics.
Bolaget består nu av ett internationellt team som jobbat med stöd av Business Finland.
Då överföringen av bitcoin är helt offentlig kan man relativt enkelt spåra pengarna som Twitterhackarna lyckades få. Ända sedan Valega Chain Analytics hörde om hackningen har de spårat pengarna.
– Så fort vi hörde att man hade hackat sig in och att bitcoin var involverat började vi kolla vad som händer, vi ville testa vårt system, säger Martinsson.
Teamet på Valega Chain Analytics har arbetat på spårningssystemet i över tre år och i februari började de sälja sina tjänster.
Systemet fungerar genom att bolaget bygger upp en lista på adresser som varit involverade i olika grader av kriminell aktivitet. Adresserna rangordnas i rött, gult eller grönt, beroende på deras aktivitet. Om ett grönt konto tar emot pengar från ett rött blir det gröna kontot då märkt som gult eller rött.
Mängden data som bolaget har samlat har gjort det möjligt för dem att skapa ett verktyg som kan användas inom kriminalteknik. Verktyget användes för att spåra pengarna från Twitterhacken.
– Vi vill att bitcoin ska vara säkert och transparent, säger Martinsson.
Enligt honom har kryptovalutan fått ett dåligt rykte i och med att man inte visste mycket om den när den kom ut.
– Det var en ny teknologi som lanserades mitt i en ekonomisk kris, det var liksom vilda västern, säger Martinsson.
Situationen just nu är inte jämförbar med det, enligt Martinsson. Han påpekar att allt fler banker vill ha tillgång till bitcoin och blockkedjetekniken.
– Det är bara 5–6 procent av transaktionerna med bitcoin som har att göra med något olagligt, säger Martinsson.
Hackarnas identitet ännu okänd
De bitcoin som hackarna fick genom bedrägeriet har nu gått igenom ett par hundra bitcoin-adresser. Valega
Chain Analytics har kunnat observera hur delar av pengarna har landat hos adresser som har en koppling till pengatvätt. Vissa adresser har redan stängts ned av tjänster som har hand om dem. Man har bland annat kunna spåra pengarna till Mercado Bitcoin, en brasiliansk marknad för bitcoin. Pengarna har också upptäckts i marknader som Binance och Bittrex. Samtliga marknader har redan frusit dessa konton.
– Jag tror att det var amatörer som antagligen är ganska rädda just nu, säger Martinsson.
Enligt Martinsson försöker hackarna antagligen utbyta pengarna till en verklig valuta genom en valutaväxlare. I det skedet måste valutaväxlaren ha en identitet kopplad till utbytet. Ända fram tills det händer kommer Valega Chain Analytics spåra pengarna. Hela saken sköter bolaget pro bono, de får alltså inte betalt för sitt arbete.
– Vi har redan nått ut till FBI och varit i kontakt med polisen i ett nordiskt land, säger Martinsson.
Han understryker dock att det inte är valutan man ska skylla på.
– Det var inte bitcoin som blev hackat, det var Twitter, säger Martinsson.