E-pieniądze nie śmierdzą

O tym, że twórcom złośliwego oprogramowania bardziej zależy na zarobku niż zaistnieniu w świadomości internautów, wiadomo nie od dziś. Wirusy, robaki czy inne konie trojańskie przestały być przedmiotem przechwałek i dowodem zdolności programistycznych autorów całe lata temu. Przestępców ciągnie tam, gdzie są potencjalne źródła łatwych zysków, a w coraz bardziej usieciowionym, zwirtualizowanym świecie o takie zyski jeszcze łatwiej. Dowodzi tego przykład Bitcoina, czyli cyfrowej waluty.

System, opracowany w 2010 r., miał stać się alternatywą na miarę XXI w. wobec tradycyjnych walut, a bit-monety – pełnić rolę wygodnego środka płatniczego do obsługi transakcji internetowych. Można za nie kupować coraz więcej towarów i usług (głównie w Stanach Zjednoczonych, gdzie działa sporo sklepów internetowych akceptujących Bitcoina) a także płacić w pubach, restauracjach i hotelach. Zwolennicy Bitcoina są przekonani, że kiedyś zrewolucjonizuje on rynki finansowe, a nawet zastąpi niektóre waluty narodowe.

Tymczasem, jak wynika z analiz instytutu McAfee Labs, działającego w ramach firmy McAfee, oszustwa związane z cyfrowymi walutami to jeden z czterech głównych trendów w cyberprzestępczości, gwałtownie nasilający się w ostatnim czasie. Specjaliści ds. bezpieczeństwa obserwują coraz większą liczbę ataków mających na celu wykradanie Bitcoina.

Eksperci z firmy CSIS wykryli w listopadzie 2013 r. złośliwe oprogramowanie, które po zainfekowaniu systemu wykorzystuje moc obliczeniową maszyny do generowania Bitcoinów. Szkodnik o nazwie Atrax potrafi również wykradać Bitcoiny użytkownika, a z operatorem komunikuje się przez anonimizującą sieć TOR. Autor narzędzia sprzedawał swoje dzieło za ok. 250 dolarów. Za dodatkową opłatą można rozbudować go o dodatkowe elementy (np. moduł służący do przeprowadzania ataków DDoS to wydatek rzędu 90 dol.; za następne 300 dolarów Atrax zmieni się w łamacza haseł do serwisów i usług WWW).

Interesujące, ale w sumie nie dziwne, że cyberprzestępcy zaczynają wykorzystywać Bitcoiny do „prowadzenia księgowości”. Stosowanie wirtualnego pieniądza jako formy wewnętrznych rozliczeń pomiędzy grupami przestępczymi to pomysł na maskowanie przepływu nielegalnie zdobytych środków i jednoczesne utrudnienie śledzenia organom ścigania przestępczych powiązań. W ten właśnie sposób rozliczał się z klientami Ross Ulbricht, właściciel i operator witryny Silk Road, zamkniętej niedawno przez FBI. Handlował narkotykami, złośliwym oprogramowaniem, fałszywymi dokumentami a nawet bronią, a za sprzedany towar otrzymywał elektroniczne pieniądze. Nie uchroniło go to, co prawda, przed zatrzymaniem, jednak przypadek Ulbrichta pokazuje rangę problemu. Cyberprzestępcy znów „zwęszyli krew”.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200