Według raportu State of Cyber Security 2017 w roku 2012 istniała tylko jedna rodzina ransomware’u. W 2015 roku było ich już 35, a w roku 2016 aż 193. F-Secure Labs ostrzega, że jeśli rządy nie zdelegalizują anonimowego źródła finansowania, ten wzrost będzie ograniczony tylko możliwościami nabywania bitcoina przez konsumentów.
– Bitcoin przetrwał i dobrze prosperował podczas poprzedniej prezydenckiej kadencji w Stanach Zjednoczonych – mówi Sean Sullivan, doradca ds. bezpieczeństwa w F-Secure. – Jeśli nowa administracja USA zdecyduje się uderzyć we wszystkie źródła potencjalnie nielegalnych płatności, rozwój ransomware’u może zostać powstrzymany. W przeciwnym razie oczekujemy, że liczba nowych rodzin złośliwego oprogramowania odkrytych w 2017 roku ponownie wzrośnie i to co najmniej dwukrotnie – dodaje Sullivan.
Zmiany dotyczące Bitcoinów – lekarstwo na ransomware
Chińskie firmy dokonały znacznych inwestycji w ogromne farmy serwerów potrzebne do pozyskiwania cyfrowej waluty. W rezultacie, według analizy przeprowadzonej dla New York Timesa* – 42% wszystkich zeszłorocznych transakcji z wykorzystaniem bitcoina miało miejsce na giełdach chińskich. Sean Sullivan zauważa, że Shanghai Composite Index, jeden z czołowych chińskich indeksów giełdowych, jest częściowo skorelowany ze wskaźnikiem cen bitcoina.
– Dopóki chińscy urzędnicy mają wgląd w aktywność na lokalnych rynkach dzięki technologii blockchain, prawdopodobnie nie będą mieli motywacji finansowej, żeby w jakikolwiek sposób ograniczać rynek bitcoina – mówi Sullivan. – Z kolei rząd Stanów Zjednoczonych nie wykazuje większego zainteresowania inwestycją w zalegalizowanie wirtualnej waluty. Komisja Papierów Wartościowych i Giełd USA odmówiła rejestracji funduszu notowanego na giełdzie bitcoina z powodu „obaw o potencjalne oszustwa lub manipulacje na tym rynku”**.
Administracja Donalda Trumpa może argumentować, że anonimowość bitcoina wspiera zarówno handel narkotykami, jak i międzynarodowy terroryzm czyli przestępstwa, które wielokrotnie wykorzystywano do uzasadnienia nowych uprawnień przyznawanych amerykańskim organom ścigania. Rząd Stanów Zjednoczonych może nawet zidentyfikować ransomware jako zagrożenie dla konsumentów, branży opieki zdrowotnej i samorządów, obok rosnącego ryzyka cyberwymuszeń związanych z urządzeniami internetu rzeczy.
Mała zmiana, duża różnica
Urzędnicy amerykańscy i europejscy mogliby znacznie ograniczyć dostępność bitcoina poprzez wprowadzenie prostej zmiany. Wystarczyłoby nakazać przypisanie fizycznych adresów do kont na giełdach bitcoina. Obecnie konto bitcoin na niezależnym rynku można otworzyć w ciągu kilku minut. Nowe regulacje wymagałyby przesłania tradycyjną pocztą kodu aktywacyjnego niezbędnego do otwarcia konta. Choć nie wpłynęłoby to na cyberprzestępców operujących z Rosji i Chin, to znacznie ograniczyłoby rentowność ataków.
Rodziny ransomeware– Giełdy bitcoina z pewnością nie byłyby zachwycone takim rozwiązaniem. Zważywszy jednak na setki milionów dolarów, które przestępcy wymuszają co kilka miesięcy, wydaje się to rozsądne – mówi Sullivan. – Bez wprowadzenia takich lub podobnych ograniczeń liczba nowych rodzin ransomware’u będzie nadal rosnąć w szybkim tempie. Kluczową rolę odegra czas. Waluta ethereum*** zmierza teraz w podobnym kierunku, co bitcoin****. Jeśli rządy nie opracują strategii postępowania z cyfrowymi walutami, będzie coraz gorzej – podsumowuje Sullivan.
Bitcoin Friction Is Ransomware’s Only Constraint – badania Seana Sullivana dotyczące „obsługi klienta” dotkniętego przez ransomware z rodziny Spora pokazują, że cyberprzestępcy prowadzą działalność zbliżoną do prawdziwych firm. Choć terminy płatności są elastyczne, metoda zapłaty nie podlega negocjacjom – musi to być bitcoin.
* Źródło: https://www.nytimes.com/2016/07/03/business/dealbook/bitcoin-china.html
*** Źródło: https://kingpassive.com/what-is-ethereum/
**** Źródło: https://coinmarketcap.com/currencies/ethereum/
