Skip to main content

Tidak mudah bagi penggodam WannaCry untuk mendapatkan wang tunai mereka

Imej: ISTOCK DARUMO, TSOKUR

Tahniah. Anda baru sahaja mengeluarkan serangan ransomware global.

Sekarang ada bahagian yang sukar: Mengakses wang anda.

LIHAT JUGA: Microsoft mengatakan serangan ransomware WannaCry adalah panggilan bangun untuk kerajaan

WannaCry ransomware dipercayai telah menjangkiti lebih daripada 200,000 sistem di lebih 150 negara sejak pertama kali dilaporkan pada 12 Mei - menyulitkan komputer dan menuntut pembayaran Bitcoin daripada mangsa yang tidak beruntung dalam proses tersebut.

Walaupun serangan kebanyakannya berhenti menyebarkan, tebusan terus bertumpuk dalam tiga alamat Bitcoin yang mungkin dikuasai oleh mereka yang bertanggungjawab. Tetapi dengan mata penguatkuasaan undang-undang dunia yang terkunci di alamat-alamat itu, adakah orang-orang yang pernah melihat millibitkeuntungan buruk mereka?

Ia rumit

Bitcoin terhempas ke pandangan umum dengan kejatuhan pasaran web gelap di Jalan Silk 2013. Cryptocurrency tidak secara jelas terikat dengan nama dunia sebenar seseorang, sehingga menjadikannya sesuai untuk jenis transaksi dalam talian haram yang menjadikan Jalan Silk terkenal.

Walau bagaimanapun, itu tidak bermakna transaksi Bitcoin tidak dapat dikesan.

"Dengan menganggap penjenayah canggih, mereka mempunyai pelbagai pilihan."

Urusniaga adalah awam dan direkodkan dalam reka bentuk blok oleh reka bentuk. Dalam kes pembayaran wang tebusan WannaCry, ada juga bot Twitter yang ditetapkan untuk memantau kedua-dua baki tiga alamat Bitcoin yang berkenaan dan sama ada atau tidak apa-apa ditarik balik atau dipindahkan.

Yang membawa kita kembali kepada orang atau orang yang bertanggungjawab untuk serangan yang baru-baru ini. Bagaimanakah mereka dapat menukar Bitcoin mereka menjadi wang tunai - sama ada euro, dolar, atau renminbi - tanpa dikenal pasti dan ditangkap dalam proses?

Menurut seorang pakar, Adam Gibson, jawapannya tidak mungkin untuk menyenangkan siapa saja yang mencari keadilan.

"Dengan menganggap penjenayah canggih, mereka mempunyai banyak pilihan, walaupun saya rasa tidak ada risiko," Gibson, yang merupakan salah satu penyumbang utama kepada perkhidmatan anonymous Bitcoin JoinMarket, menjelaskan.

Bahawa pilihan yang berisiko mungkin tidak akan memperlahankan pelaku di balik apa yang digambarkan sebagai serangan ransomware terbesar yang pernah terjadi. Walau bagaimanapun, ia akan memaksa mereka yang bertanggungjawab untuk pergi ke luar biasa untuk mengaburkan sumber Bitcoin mereka yang ditebus - atau peluang kehilangan kebebasan bersama dengan BTC mereka.

Pengumpulan Bitcoin

Mari kita asumsikan penyerang itu mahu menggunakan cryptocurrency yang sukar diperolehnya, tetapi tidak mahu memberikan maklumat yang mengenal pasti semasa mengubahnya menjadi wang tunai. Menyembunyikan sumber dana akan menjadi permulaan yang baik, tetapi bagaimana anda membasuh Bitcoin?

Terdapat beberapa cara, ternyata, walaupun semua tawaran bervariasi darjah yang berbeza. Orang yang tidak mahu dikenali dalam Bitcoin mereka - bukan hanya penjenayah - boleh menggunakan perkhidmatan yang dikenali sebagai mixer atau tumbler. Ini membolehkan orang pada asasnya membuang BTC mereka ke dalam periuk maya dan mendapatkan BTC baru keluar (tolak bayaran perkhidmatan).

Satu lagi permainan akan menggunakan perkhidmatan seperti ShapeShift untuk menukar BTC jatuh untuk lebih banyak cryptocurrency yang berfokuskan privasi seperti Monero. ShapeShift membenarkan urus niaga digital tanpa akaun, dan menukar BTC untuk Monero, dan kemudian Monero kembali ke BTC, dan kemudian jatuh lagi akan membuat keuntungan dari WannaCry sangat sukar untuk dijejaki.

Imej: George Frey / Getty Images

Masalahnya dengan semua ini adalah bahawa alamat Bitcoin yang digunakan oleh penyerang WannaCry mempunyai sasaran besar yang dicat pada mereka oleh penguatkuasaan undang-undang, dan perkhidmatan atau pertukaran yang jatuh seperti ShapeShift mungkin merosot transaksi akibatnya.

Dalam kes itu, penyerang akan kembali ke tempat mereka bermula - menatap BTC hanya dari jangkauan mereka.

Tetapi semuanya tidak hilang. JoinMarket yang disebutkan di atas, yang merupakan kaedah terdesentralisasi membuat pembayaran bersama (dipanggil "CoinJoin") dan dengan itu membingungkan pihak ketiga tentang sumber Bitcoin, tidak mempunyai kuasa berpusat yang akan menolak alamat yang berpotensi diketip seperti yang digunakan oleh penyerang WannaCray .

Gibson mengesahkan bahawa JoinMarket adalah salah satu daripada banyak kemungkinan cara individu dapat secara teorinya menyembunyikan sumber BTC - walaupun menunjuk kepada kes baru-baru ini di mana ia muncul seseorang yang bergerak hampir $ 800,000 bernilai dicuri Bitcoin melalui JoinMarket.

"Saya mengesyaki, walaupun pastinya tidak tahu, usaha pencampuran ini berjaya membolehkan mereka bergerak dan memperdagangkan duit syiling di tempat lain," jelasnya.

Mengenai kesahihan perkhidmatan ini? Pada dasarnya, ia adalah kawasan kelabu.

"[Adalah] sukar untuk mula bekerja," kata Gibson. "Transaksi Bitcoin dengan lebih daripada 1 masukan dan lebih daripada 1 output boleh menjadi coinjoin, jadi agak sukar untuk melihat dengan tepat bagaimana ia akan memutuskan jenis urus niaga yang 'haram'."

Tunai adalah raja

Tetapi bagaimana jika anda hanya mahu mengambil wang dan lari? Idea dengan cepat mengubah Bitcoin tebusan menjadi bil dolar dan kemudian menghilang pasti ada beberapa rayuan, dan ada cara untuk menjual BTC bermasalah untuk wang tunai.

Melakukannya secara anonim, sebaliknya, adalah rumit.

Walaupun syarikat seperti CoinSource menawarkan apa yang mereka rujuk sebagai Rangkaian ATM Bitcoin - membolehkan orang ramai untuk membeli atau menjual BTC di 109 mesin di seluruh Amerika Syarikat - terdapat sekatan yang bermaksud menjual sejumlah besar Bitcoin yang tercemar melalui mesin-mesin ini tidak akan idea paling bijak.

Imej: David Ryder / Getty Images

Dalam kes WannaCry, walaupun penyerang berada di A.S. dan berhampiran mesin ini, mereka akan menghadapi masalah. Jurucakap CoinSource mengesahkan bahawa ATM mereka mempunyai had harian sebanyak $ 3,000, dan sebarang transaksi melebihi $ 800 memerlukan ID.

Apa lagi, laporan CoinSource ke Rangkaian Penguatkuasaan Jenayah Kewangan Amerika Syarikat dan Pejabat Kawalan Aset Asing Amerika Syarikat - dua organisasi yang anda cari untuk mengelakkan jika anda berada di belakang WannaCry.

Satu kaedah di sekeliling sekatan jalan ini ialah untuk menjual Bitcoin melalui pertukaran rakan sebaya tempatan seperti LocalBitcoins. LocalBitcoins beroperasi di 248 negara dan membolehkan anda menetapkan istilah anda sendiri untuk urus niaga - termasuk memerlukan wang tunai - dan bertemu sendiri untuk menjalankannya.

Ini akan menjadi cara yang mudah untuk menukar BTC yang ditebus dengan wang tunai, tetapi anda masih perlu memecahkan jumlahnya menjadi jumlah yang lebih kecil untuk mengelakkan pengesanan dan mencari orang yang cukup untuk mencari dengan cepat mendapatkan cryptocurrency.

Oh, dan ia akan membantu jika orang-orang itu tidak menyamar polis.

Berjalan kaki

Terdapat satu lagi pilihan.

Jumlah wang tebusan yang digantung dalam ketiga-tiga alamat Bitcoin sebenarnya tidak begitu banyak apabila anda mempertimbangkan skala serangan itu. Itu kerana walaupun kejayaan WannaCry dalam penyebaran, terima kasih sebahagiannya untuk mengeksploitasi NSA yang bocor EternalBlue, hanya sebahagian kecil daripada mangsa yang dibayar. Kami tahu ini kerana, sekali lagi, transaksi Bitcoin adalah awam.

Pada masa penulisan ini, alamat gabungan menunjukkan jumlah hanya sekitar 41 BTC dalam pembayaran tebusan. Itu sama dengan kira-kira $ 72,000. Dan walaupun jumlah itu pasti akan meningkat, ia mungkin tidak akan naik banyak.

Word nampaknya telah menyedari bahawa penyerang tidak menyediakan kunci penyahsulitan - walaupun dalam kes di mana orang telah membayar. Dan tanpa kunci tersebut, mangsa tidak akan mendapatkan semula akses kepada barangan digital mereka.

Banyak laporan bahawa orang telah membayar wang tebusan dan tidak mendapat kunci penyahsulitan. Sistem ini melihat manual yang tidak mungkin untuk skala.

- MalwareTech (@MalwareTechBlog) 15 Mei 2017

Bagi mangsa, kalkulus menentukan sama ada atau tidak untuk membayar perubahan secara dramatik apabila mereka dapat yakin dengan pasti bahawa mereka tidak akan diberikan kunci penyahkulasian sama ada dengan cara. Mengapa membayar jika data anda hilang tanpa mengira apa yang anda lakukan?

JANGAN membayar wang tebusan untuk WCRY, pengendali manusia manual mesti mengaktifkan penyahsulitan dari Tor C2. Lihat tangkapan skrin, saya cuba mencuba ... pic.twitter.com/xzbK8eqw3Q

- Hacker Fantastic (@hackerfantastic) 14 Mei 2017

Oleh itu, dengan agensi penguatkuasaan undang-undang dari seluruh dunia memburu pelaku, siapa pun yang melepaskan WannaCry hanya boleh memutuskan untuk mengurangkan kerugian mereka dan berjalan kaki - meninggalkan wang tebusan yang tidak disentuh dan tidak dapat dicapai dalam proses itu.

Rumah Percuma

Akhirnya, kenapa pergi ke semua masalah ini hanya untuk meninggalkan wang yang duduk di meja pepatah?

Terutamanya jika awak boleh lari dengannya.

Gibson percaya bahawa ia secara teknikal boleh dilaksanakan untuk penyerang melarikan diri dengan rompakan mereka. Sama ada ia benar-benar menariknya, bagaimanapun, semuanya jatuh ke tahap kecanggihan mereka.

"Apa yang saya lihat (saya hanya mengikuti cerita sedikit pun) adalah apa-apa tetapi canggih, dengan hanya menerima 3 alamat, yang nampaknya amatir untuk sedikit sebanyak," tulis Gibson. "Sebagai alternatif, ia adalah percubaan yang sengaja untuk * melihat * amatir, yang tahu :)"

Dan inilah perkara tentang ransomware dan cryptocurrency: Ini hampir mustahil untuk mengetahui siapa yang melakukan apa yang berlaku sehingga seseorang tergendala. Dan lebih baik anda percaya pelakon di belakang WannaCry melakukan yang terbaik untuk memastikan bahawa tidak pernah berlaku.