Безопасная платежная система, созданная на основе технологии блокчейн, получила применение во многих вполне законных направлениях, однако, как и большинство информационных технологий, она представляет собой также прибыльное поле для компьютерной преступности. На протяжении последних лет киберпреступники постоянно используют ее для новой игры, в основе которой находится шантаж и вымогательство. Это практически идеальная бизнес-модель, поскольку большинство жертв безропотно платят преступникам, и ставки отнюдь не так уж малы.
В мае 2017 года сотни тысяч компьютерных систем по всему миру стали жертвами одной из самых вопиющих атак с целью вымогательства выкупа в новейшей истории киберпространства. Компьютерный червь по имени WannaCry воспользовался уязвимостью популярной операционной системы Windows OS от Microsoft, применив так называемую технологию криптовирусного вымогательства, чтобы заблокировать данные, а затем потребовал от жертв заплатить выкуп в биткоинах.
Хотя сумма, которую червь требовал за разблокирование одного устройства, была довольно скромной, хакеры все же смогли собрать изрядные деньги, благодаря гигантскому масштабу компьютерной атаки.
И теперь, по всей видимости, призраки WannaCry не желают оставаться без дела. Школьный округ в Массачусетсе вынужден был раскошелиться на 10 тысяч долларов на оплату выкупа в биткоинах, которую потребовали кибер-вымогатели за разблокирование компьютерных систем после атаки, предпринятой 14 апреля 2018 года. Эта атака представляла собой непосредственное вскрытие шифра, которое разрушило систему электронной почты школы, без похищения каких-либо данных.
Удручающим обстоятельством является то, что, как заявила полиция, выследить хакеров практически невозможно, поскольку транзакции в биткоинах не поддаются отслеживанию.
Всплеск компьютерного вымогательства в 2014-2016 гг (по странам)
Важно понимать, что компьютерный червь WannaCry и история в Массачусетсе отнюдь не являются изолированными инцидентами. В 2016 году Лос-Анджелесская больница, «Голливудский пресвитерианский медицинский центр», заплатила почти 17 тысяч долларов в биткоинах хакерам, захватившим «в заложники» компьютерную сеть клиники. По данным поставщика антивирусного программного обеспечения, компании Kapsersky, ежедневно совершаются более 4 тысяч взломов с целью вымогательства, с помощью самого распространенного вида вредоносного ПО.
Резкий рост данного типа киберпреступности обусловлен анонимностью транзакций в биткоинах. В случае с WannaCry хакеры потребовали от своих жертв отправить платежи в биткоинах по трем адресам. Транзакции в криптовалюте являются анонимными, и единственное, что можно узнать – это адрес отправителя и получателя.
Сами по себе данные блокчейн находятся в общедоступном домене, и никакого труда не составляет отследить действия, как отправителя, так и получателя. Тем не менее, хакеры сумели безнаказанно вывести биткоины на сумму 150 тысяч долларов со своих цифровых кошельков примерно через три месяца после атаки.
На криптовалюте лежит немалая часть вины за деятельность одного из крупнейших мировых рынков наркотиков, известного как «Шелковый путь». «Шелковый путь» является крупным онлайн-рынком наркопрепаратов, который работает в темном секторе Интернета, системе темных сетей, доступ к которым можно получить только с помощью специальной программной конфигурации. В этом секторе находятся тысячи предложений различных наркотиков, фальшивых водительских лицензий, поддельной валюты и даже хакерских услуг, а общий оборот составляет около 600 тысяч биткоинов, переходящих из рук в руки в сети. Кстати, по сегодняшнему курсу эта цифра соответствует примерно 5,5 миллиардам долларов США.
Возможно, главной причиной, побудившей хакеров продолжать их незаконную деятельность, была готовность компаний платить вымогателям. Почти 70 процентов пострадавших бизнесов уступают требованиям хакеров и платят беспрекословно, заявляя при этом об исключительной важности расшифрованных конфиденциальных данных и относительно низкой стоимости требуемого выкупа.
Согласно данным Trend Micro, японской компании-разработчика программного обеспечения для кибербезопасности, средний размер выкупа составляет около 722 долларов США, что является вполне приемлемой суммой за то, чтобы получить назад конфиденциальную информацию о компании.
Фактически, сегодня многие компании хранят часть средств в биткоинах специально, в ожидании будущих атак. Исследование, проведенное американской компанией Citrix Systems, специализирующейся на разработке программных решений для виртуализации и построении компьютерных сетей, показало, что не менее трети компаний держат определенную часть своих активов в биткоинах, и это является элементом их стратегии восстановления доступа к важной деловой информации и принадлежащей им интеллектуальной собственности.
Эти компании в определенной степени причастны к нынешней волне компьютерной преступности, поскольку половина предприятий, подвергшихся в прошлом хакерским атакам и вымогательству, ничего не сделали для предотвращения подобных нападений в будущем.