Deutsche Welle (Russian Edition)
REvil и другие: почему хакеры предпочитают биткоины?
Биткоины, как считается, можно легко отследить. Но при этом хакеры, требуя выкуп, обычно предпочитают именно криптовалюту. Как так может быть?
Хакерская группировка REvil, устроившая кибератаку, которая заблокировала работу тысяч компаний по всему миру, согласилась снизить свои требования по выкупу. Вместо изначальных 70 млн долларов за возвращение доступа к поврежденным компьютерным системам взломщики готовы и на 50 млн, заявили они во вторник, 6 июля.
REvil требует выплаты выкупа в биткоинах. По мнению криптовалютного маклера Джозефа Эдвардса из компании Enigma Securities, желание получить столь крупную сумму в биткоинах необычно: "Это звучит больше как рекламный трюк". выследить, они теряют деньги и избегают заключения только потому, что находятся вне юрисдикции США - к примеру, в России или Китае", говорит эксперт.
Впрочем, биткоин сделал подобный шантаж со стороны хакеров более распространенным явлением, считает глава отдела исследований финской компании в сфере кибербезопасности F-Secure Микко Хиппонен: "Это началось в 2013 году. Злоумышленники тогда думали, что биткоин анонимен и транзакции невозможно отследить. Но позже они поняли, что он не настолько неуловимый, как им казалось".
Аналитический центр Chainalysis изучает движение криптовалют. Одно из исследований центра посвящено случаям вымогательств, которые стали достоянием общественности. И в этой сфере доля криптовалют растет. Чаще всего шантажисты требуют те самые биткоины, но популярностью пользуется и другая криптовалюта - Monero, отмечает глава Chainalysis Данкан Хоффман в интервью DW. "Вероятно, есть еще много других случаев, о которых нам неизвестно, когда организации без лишней шумихи выплачивают выкуп", - убежден он.
Преимущество биткоинов очевидно - это самая ходовая криптовалюта. "Из-за этого жертвы вымогательства проще идут навстречу требованиям", - констатирует Томас Фабер (Thomas Faber) из Франкфуртской школы финансов и менеджмента. Чтобы торговать биткоинами, нужен электронный кошелек. И у этого кошелька есть свой адрес, который при каждой транзакции навсегда сохраняется и виден всем. "Каждый может посмотреть данные по счету и все проходившие через него транзакции", - поясняет Фабер.
Можно скрывать, кто стоит за тем или иным электронным кошельком, но "все же когдато биткоины надо менять на настоящие деньги, иначе они в большинстве случаев бесполезны". Тут-то уже, как правило, невозможно обойтись без подтверждения личности, так что нельзя
назвать биткоин анонимным, рассказывает эксперт.
Именно в момент обмена криптовалюты на деньги появляются хорошие шансы у следователей, подчеркивает Джозеф Эдвардс из Enigma Securities: "Почти все биржи обмена предъявляют высокие требования по подтверждению личности для всех транзакций".
В Chainalysis подсчитали, что до 80 процентов средств, полученных вымогателями в биткоинах, обмениваются всего на пяти биржах. Это значит, что большинство обменников соблюдают все правила. "С другой стороны, это показывает также, что несколько платформ закрывают глаза на требования безопасности или же просто не отслеживают транзакции", - указывает Данкан Хоффман.
Еще один способ обналичить биткоины - это так называемые децентрализованные биржи, то есть те, где обмен происходит напрямую между двумя лицами. Кроме того, шантажисты могут потратить полученную криптовалюту на покупку товаров и услуг в даркнете, отмечает Томас Фабер из Франкфуртской школы финансов и менеджмента. Но в обоих случаях все же речь идет о биткоинах, чью принадлежность к средствам, послужившим выкупом, возможно установить. Но есть и способы дополнительно замести следы - с помощью так называемых биткоинмиксеров. Такие сервисы собирают биткоины разных пользователей в единый счет, а потом раздают их обратно в случайном порядке.
Однако, по словам Джозефа Эдвардса, инструменты для отслеживания происхождения криптовалют совершенствуются: "Если выкуп достаточно большой и правоохранительные органы внимательны, то сесть на след преступников не так уж и сложно".
В том, что биткоины - не гарантия успешного шантажа, убедилась на собственном опыте хакерская группировка Darkside, которая предположительно действует из России. Хакеры запросили более четырех миллионов долларов в биткоинах за разблокировку компьютерных систем американской компании Colonial Pipeline. Однако Федеральное бюро расследований (ФБР) отследило криптовалюту до 23 кошельков и смогло вернуть около половины средств.
Впрочем, вскоре после этого та же группировка вместе с REvil получила 11 млн долларов выкупа от другой фирмы - JBS. И в этом случае установить, куда утекла криптовалюта, все еще не удалось.