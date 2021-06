Zatkana rura

W maju głośno było o ataku przeprowadzonym na Colonial Pipeline – firmę zarządzającą rurociągami paliwowymi w USA. Spółka padła ofiarą włamania przeprowadzonego przez DarkSide, prawdopodobnie ugrupowania hakerów z Rosji. Dokonali oni ataku typu ransomware. Przestępcy zażądali okupu za zablokowanie dostępu do danych umożliwiających pracę rurociągów. Ich zarządca musiał zapłacić 4,4 miliona dolarów, przeliczonych na bitcoiny.

Środki zostały przekazane przestępcom ze względu na strategiczny charakter infrastruktury i ogromne koszty związane z jej wyłączeniem. Stany Zjednoczone straciły mnóstwo pieniędzy w wyniku spowodowanych włamaniem niedoborów paliwa i wzrostu cen.

Jak po sznurku

Tuż po zapłaceniu włamywaczom, służby specjalne rozpoczęły jednak operację, mającą na celu odzyskanie skradzionych środków. Choć bitcoin teoretycznie zapewnia anonimowość (w adresie portfela nie ma danych osoby, do której należy), wpłacony okup udało się w większości odzyskać. Służby poinformowały, że do tej pory wyśledzono 63,7 z przekazanych przestępcom 75 bitcoinów. I to pomimo tego, że aktywa przesłano wcześniej przez około 23 różne konta. Nieco gorzej wygląda ta statystyka po przeliczeniu na standardowe waluty (odzyskane 2,3 miliona dolarów), ale jest to wynik spadku wartości kryptowaluty od czasu przekazania okupu.

To pokazuje, że największa teoretycznie zaleta kryptowaluty nie jest już tak aktualna jak w 2009 roku i nawet zdecentralizowana sieć transakcyjna w obliczu zainteresowania nią przez instytucje takie jak FBI nie gwarantuje pełnej anonimowości. Przestępcy tymczasem wciąż wciąż w to wierzą – ponad połowa obrotu bitcoinami to legalizowanie dochodów z nielegalnej działalności. Sukces agentów pracujących przy sprawie Colonial Pipeline może prowadzić do kolejnych przełomów.

Algorytmy biurokracji

W jaki sposób służbom udało się przeprowadzić całą operację? Można powiedzieć, że pokonali bitcoina jego własną bronią. Blockchain jest „księgą” płatności złożoną z bloków. Podobny rejestr prowadzą wszystkie banki, tyle że w przypadku typowych instytucji finansowych, jest on poufny. Brak organu nadzorującego w przypadku kryptowalut oznacza, że taki spis może przeglądać każda osoba podłączona do sieci, o ile tylko wie czego (i gdzie) szukać.

Pierwszym krokiem agentów było odnalezienie w sieci kluczy publicznych, powiązanych z właściwymi kontami. Później FBI przechwyciło prywatne klucze sprawców. Agencja odmówiła komentarza na temat dokładnego sposobu ich zdobycia. W aktach sprawy wspomina się też o zdobyciu hasła do portfela bitcoin jednego ze sprawców, ale też nie podając dokładnych metod. Najprawdopodobniej agencja musiała dokonać po prostu włamania.

Budowa sieci sprawia, że jest to proces teoretycznie trudniejszy, ale w praktyce służby nie muszą tracić czasu na zajmowanie się biurokracją – autorzy eksperymentu podkreślają, że z uwagi na kwestie formalne, trudno byłoby uzyskać te same informacje od banku w zaledwie 2–3 tygodnie od daty zdarzenia. Choć banki nie gwarantują anonimowości, objęte są szeregiem regulacji dotyczących ochrony danych. Już niedługo mogą okazać się dużo skuteczniejszą zaporą, niż najbardziej zaawansowana technologia.

fot. Pixabay