Politik

Hackerattacken, #WannaCry, penningtvätt på Bitcoin hjälper hackarna undvika myndigheterna

Allt mer blir nu känt om den historiska terrorattacken mot minst 45000 företag i 74 länder. Bl.a. har Bosse i en kommentar delat med sig av en ytterst viktiga länk med information WannaCry ransomware used in widespread attacks all over the world

Attacken började kanske i staden Mariupol i östra Ukraina och första början är EternalBlue, ett säkerhetshål i Microsoft Windows som upptäcktes av NSA, men som tydligen inte meddelade Microsoft om sin upptäckt, eftersom man hade hoppats kunna använda säkerhetshålet för egna cyberaktiviteter.

Och det var det säkerhetshålet som sen läckte till hackergruppen Shadow Brokers som offentliggjorde det och som sen användes i den globala hackerattacken #WannaCry som just kulminerade.

Hålet fixades av Microsoft den 14:e mars i år, men åtgärdades inte av tusentals släpphänta företag.

Så långt så väl. Men själv är jag mest intresserad av vad som händer när de utpressade företagen betalar. Hur går det till?

DN:s kunnige IT-korrespondent Linus Larsson skriver på DN om teknologin bakom s.k. utpressningsattacker och det mycket intressanta test han själv har gjort för att komma hackarna på spåren: Utpressarna låser din dator – tjänar miljoner

Sajterna som infektionen sker från är anonymt registrerade via diskreta företag i Panama, en slags nätadressernas motsvarighet till brevlådeföretag.
…..
Trots att pengaströmmarna kan iakttas i realtid går det inte att koppla dem till verkliga personer. Dessutom använder gruppen en tjänst som gör det praktiskt taget omöjligt att spåra pengarna vidare, en slags pengatvätt för bitcoin. Hundratusentals kronor åt gången har skickats till sådana tjänster.

Pengarna går enligt Linus Larsson och Jonathan Jogenfors, som forskar om bitcoinspårning vid Linköpings universitet, till Bitcoin-adresser, motsvarande bankkonton för vanliga valutor. Man skulle ha trott att det vore enkelt att då kolla vem som äger dessa Bitcoinadresser. Men från dessa Bitcoinadresser förs sedan den electroniska valutan över till andra Bitcoin-konton, s.k. “mixers” eller “tumblers”, från vilka bitcoin-summorna sen överförs till den slutliga ägaren. Och dom transaktionerna sker på den säkra Tor-tekknologin.

Enligt Nicole Perlroth i New York Times har hackarna hittills mottagit $33,000 enligt Elliptic , ett startupföretag som följer transaktioner med cybervalutor på Blockchain, som är den teknologi som Bitcoin använder och som långt ifrån enbart används för finansiella transaktioner.

Adrianne Jeffries skrev om hur penningtvätt på Bitcoin går till redan i december 2013: How to steal Bitcoin in three easy steps

And once you’ve stolen it, how do you unload it?

Laundering Bitcoin is done with “mixers,” also called “tumblers,” which randomly crisscross your bitcoins with other users’ bitcoins so that you get a clean address that the blockchain cannot connect with any of the addresses from which the coins were stolen.

Most of the time it works basically like this: you transfer your stolen bitcoins to a new address owned by the Bitcoin tumbler. That address is still “dirty” because there is a clear path from the victim’s address, so the tumbler leaves the coins there. The tumbler makes a note to transfer the same amount of bitcoins from other users to a new “clean” address owned by you. But it doesn’t make the transfer right away. Anyone watching would probably notice if the same exact amount of bitcoins — say, 96.1 — were moved into a new address, so the tumbler has you withdraw your coins over time in smaller amounts. When you request 10 bitcoins, the tumbler will transfer 10 bitcoins to your clean address. Extra-careful tumblers may also split these payouts further, especially if it is a noticeably large number of bitcoins.
““Use at your own discretion.””

Over time, the tumbler will sip bitcoins from the “dirty” addresses in order to replenish the pool. By the time your dirty address gets tapped, you’re long gone. The tumbler is only accessible through the anonymizing Tor network, making it difficult for law enforcement to trace traffic to it or discover the people behind it.

Mer om Bitcoin Tumblers hittar man här Cryptocurrency tumbler och här Bitcoin Mixer.

Som Wikipedian skriver så använder de flesta Bitcoin tumblers följande teknik: kundens elektroniska valuta, säg en miljon Bitcoin, delas upp i mindre enheter. Dessa summor blandas slumpmässigt med liknande andelar från andra kunder. Som ett resultat av detta får kunden helt nya Bitcoin. Som alltså inte går att spåra till ursprunget.

Nu är det här inte hela historien. För det vore mycket lätt för myndigheterna att kolla upp de etablerade Bitcoin tumblers som är lätta att hitta på webben genom att googla på “Bitcoin tumblers”.

Och varför stänger myndigheterna helt enkelt inte alla Bitcoin tumblers?

Orsaken är att en stor del av alla bitcoins kommer från drogtransaktioner på Silk Road och från transaktioner påDarknet-marknader . Så helt legitima bitcoinanvändare kan vilja tvätta sina bitcoin. En aktivitet som nu säkert kommer att stoppas av myndigheterna.

Sen finns det också peer-to-peer bitcoin tumblers och det kan vara en grupp sådana som man har använt i det här fallet.

Nu är det här inte hela historien för i slutändan måste dock hackarna ta ut sina tvättade bitcoin i traditionella valutor. Och om det verkligen rör sig om en miljard Dollar eller ens i närheten av den summan så är det ytterst svårt idag att plötsligt få så mycket pengar utan att myndigheterna får reda på det.

Vilket pekar på en nation utan finansiella kontroller.
Jag misstänker att EU och kanske också Donald Trumps sönderfallande USA kommer att förklara krig mot hackarna och kanske även stänga ner bitcoin. Vilket vore tragiskt eftersom det är framtidens valuta.

7 thoughts on “Hackerattacken, #WannaCry, penningtvätt på Bitcoin hjälper hackarna undvika myndigheterna

  1. Christer W

    Stänga ner helt, jag tvivlar på att det. Skälet är att en del myndighetsorgan/institutioner har ett behov att finansiera ljusskygg verksamhet som inte får synas i de egna budgeterna och verksamhetsberättelse

  2. Bosse

    “Jag misstänker att EU och kanske också Donald Trumps sönderfallande USA kommer att förklara krig mot hackarna och kanske även stänga ner bitcoin. Vilket vore tragiskt eftersom det är framtidens valuta.”

    Ja det skulle vara tragiskt eftersom tanken med bitcoin i grunden är god. Tyvärr kidnappas de flesta goda uppfinningar av människor med mindre goda avsikter, och förutom som utpressningsvaluta och för transaktioner inom droghandeln så används bitcoin även för terrorfinansiering. Det är oerhört tråkigt att de mörka krafterna oftast tillåts sätta agendan.

    1. Lennart Post author

      Bosse, jo så är det. Traditionellt brukar man säga att de två grupper som är snabbast på att anamma ny teknologi är den kristna högern och porrbranschen.

  3. Bosse

    “ett säkerhetshål i Microsoft Windows som upptäcktes av NSA, men som tydligen inte meddelade Microsoft om sin upptäckt, eftersom man hade hoppats kunna använda säkerhetshålet för egna cyberaktiviteter.”
    Ja men det här är helt typiskt för organisationer som NSA och deras kollegor i andra länder. Istället för att göra det man tycker borde vara självklart för en säkerhets- underrättelseorganisation, dvs. varna samhället för hot av den här typen som man upptäcker så hemlighåller man istället det hela eftersom man eventuellt själv vill utnyttja svagheterna.

    Möjligen är det precis som Snowden uttryckte det:
    “Det är inte så att någon på NSA är en skurk, ingen sitter där och funderar på hur de kan förstöra demokratin. Det är goda människor som gör onda saker för att de tror att de gör det av goda skäl. Det är ändamålet som helgar medlen.”

    1. Lennart Post author

      Bosse, för NSA är det helt logiskt eftersom säkerhetshål som dom upptäcker är som penget på banken. Det är det som jobbar med, att leta efter öppningar som dom kan utnyttja. Dom har en lång lista med säkerhetshål dom sitter på. FRA arbetar säkert på precis dsnns sätt.

      1. Bosse

        Lennart: Jodå jag vet att det är som du skriver, men frågan är om det är därför vårt samhälle har skapat dessa organisationer. Jag tror knappast tanken från början var att organisationerna ifråga helt skulle börja leva sina egna liv och bli en stat i staten istället för att tjäna samhället och medborgarna på bästa sätt. Risken med verksamheter där samhället inte har någon insyn är att vi skapar våra egna monster som vi inte längre har någon kontroll över.

        1. Lennart Post author

          Du har hel rätt och det är mycket underligt att det har blivit såhär. Du har helt rätt att NSA även under Obama blev en stat i staten. Ännu ett exempel på att Obama hade en mörk sida.

Leave a Reply

Your email address will not be published. Required fields are marked *