おめでとうございます。世界規模のランサムウェア攻撃を成功させました。
ここからが難しい部分です。それは、お金にアクセスすることです。
WannaCry ランサムウェアは、5 月 12 日に最初に報告されて以来、150 か国以上の 200,000 台以上のシステムに感染したと考えられており、その過程でコンピュータを暗号化し、不運な被害者にビットコインの支払いを要求します。
攻撃の拡散はほぼ止まったが、おそらく犯人が管理していると思われる3つのビットコインアドレスに身代金が積み重なっている。しかし、世界中の法執行機関の目がまさにこれらのアドレスに釘付けになっているため、犯罪者らは今後数ミリビットの情報を目にすることになるでしょうか。 彼らの不当な利益でしょうか?
それは複雑です
ビットコインは公の場でクラッシュし、2013年の没落ダークウェブ市場シルクロードの。この暗号通貨は現実世界の個人の名前と明示的に関連付けられていないため、シルクロードを有名にした種類の違法オンライン取引に非常に適しています。
ただし、それはビットコイン取引を追跡できないという意味ではありません。
「犯罪者が洗練されていると仮定すると、かなり幅広い選択肢があります。」
トランザクションは公開され、設計によりブロックチェーンに記録されます。 WannaCry の身代金支払いの場合、ツイッターボット問題の 3 つのビットコイン アドレスの残高と、何かが引き出しまたは転送されたかどうかの両方を監視するように設定されています。
そこで、最近の攻撃の責任者に話を戻します。彼らはどのようにして、その過程で身元が特定されたり逮捕されたりすることなく、ビットコインを、ユーロ、ドル、人民元などの現金に変えることができるのでしょうか?
ある専門家によると、アダム・ギブソン、その答えは正義を求める人を満足させるものではないでしょう。
「犯罪者が洗練されていると仮定すると、かなり幅広い選択肢があるが、リスクのない人はいないと思います」とギブソン氏は言う。主な貢献者ビットコイン匿名化サービスへマーケットに参加すると説明しました。
オプションが危険であるとしても、史上最大のランサムウェア攻撃と言われている攻撃の背後にある犯人の行動を遅らせることはできないでしょう。しかし、責任者は身代金を支払ったビットコインの出所を隠蔽するために異常なまでの努力を強いられることになり、さもなければBTCとともに自由を失う可能性もある。
ビットコインのロンダリング
攻撃者が苦労して手に入れた暗号通貨が欲しいが、それを現金に変換する際に識別情報を漏らしたくないと仮定しましょう。資金源を隠すのは良いスタートでしょうが、どうやってビットコインを洗浄するのでしょうか?
かなりの数の方法があることが判明しましたが、どれも信頼性の程度は異なります。犯罪者に限らず、ビットコインに匿名性を求めている人は、ミキサーやタンブラーとして知られるサービスを利用できます。これらにより、ユーザーは基本的に自分の BTC を仮想ポットに投入し、新しい BTC を取り出すことができます (サービス手数料はかかりません)。
もう 1 つの方法は、次のようなサービスを使用することです。シェイプシフト暴落したBTCを、よりプライバシーを重視した暗号通貨と交換するモネロ。 ShapeShift はデジタル通貨のアカウントフリー取引を可能にし、タンブルした BTC を Monero に交換し、その後 Monero を BTC に戻し、その後再びタンブルすると、WannaCry からの利益を追跡するのが信じられないほど困難になります。
これはビットコインの実際の姿ではありません。 クレジット: ジョージ・フライ/ゲッティイメージズ
これらすべての問題は、WannaCry 攻撃者が使用するビットコイン アドレスには法執行機関によって大きな標的が描かれており、その結果、ShapeShift のようなタンブリング サービスや取引所がトランザクションを拒否する可能性があることです。
その場合、攻撃者は出発点に戻り、手の届かないところにある BTC を見つめることになります。
しかし、すべてが失われたわけではありません。前述の JoinMarket は、共同支払い (「CoinJoin」と呼ばれる) を行う分散型の方法であるため、ビットコインの出所に関して第三者を混乱させますが、WannaCray 攻撃者が使用したような潜在的にブラックリストに載っているアドレスを拒否するような集中的な権限はありません。 。
マッシュ可能な光の速度
ギブソン氏は、JoinMarket は個人が理論的に BTC の出所を隠すことができる数多くの方法の 1 つであることを認めました。最近の事件そこでは、何者かが JoinMarket を通じて、盗まれた約 80 万ドル相当のビットコインを移動させたようです。
「確かなことは分からないが、この混合作業が功を奏して、コインを他の場所に移動して取引できるようになったのではないかと思う」と同氏は説明した。
これらのサービスの合法性については?基本的にはグレーゾーンです。
「それを解決し始めることさえ難しい」とギブソン氏は述べた。 「複数の入力と複数の出力を持つビットコイントランザクションはコインジョインになる可能性があるため、どのような種類のトランザクションが『違法』であるかを正確に判断する方法を正確に理解するのは少し難しいです。」
現金は王様です
しかし、お金を持って逃げたいだけの場合はどうすればよいでしょうか?身代金を要求されたビットコインをすぐにドル紙幣に変えて消滅させるというアイデアには確かに魅力があり、問題のあるビットコインを売って現金にする方法もある。
一方、匿名で行うのは難しいです。
企業が好む一方で、コインソース彼らがビットコインATMネットワークと呼ぶものを提供し、人々がBTCを売買できるようにします。109台米国全土では規制が設けられており、これらの機械を通じて犯罪的に汚染されたビットコインを大量に販売することは最も賢明な考えではないことを意味します。
ビットコインATMにアクセスします。 クレジット: デビッド・ライダー/ゲッティイメージズ
WannaCry の場合、たとえ攻撃者が米国内にいてこれらのマシンの近くにいたとしても、問題に遭遇するでしょう。 CoinSourceの広報担当者は、同社のATMの1日の限度額が3,000ドルで、800ドルを超える取引にはIDが必要であることを認めた。
さらに、CoinSource は米国金融犯罪取締ネットワークと米国外国資産管理局に報告を行っています。この 2 つの組織は、WannaCry の背後にいる場合は避けるべき組織です。
これらの障害を回避する 1 つの方法は、次のようなローカルのピアツーピア取引所を介してビットコインを販売することです。ローカルビットコイン。 LocalBitcoins は以下で動作します248か国また、現金の要求など、取引に関する独自の条件を設定し、直接会って取引を行うことができます。
これは、身代金を要求された BTC を現金と交換する簡単な方法ですが、検出を避け、仮想通貨をすぐに獲得しようとする十分な数の人々を見つけるために、合計をより小さな金額に分割する必要があります。
ああ、あの人たちがおとり捜査官じゃなかったら助かるのに。
立ち去る
別のオプションもあります。
これら 3 つのビットコイン アドレスにぶら下がっている身代金の量は、攻撃の規模を考慮すると実際にはそれほど多くありません。それは、WannaCry が拡散に成功したにもかかわらず、一部にはNSAエクスプロイトの漏洩EternalBlue、被害者のほんの一部だけが支払いをしました。繰り返しますが、ビットコイン取引は公開されているため、私たちはこれを知っています。
この記事の執筆時点では、アドレスを合計すると、身代金の支払い総額はわずか約 41 BTC にすぎません。これは約 72,000 ドルに相当します。そして、その金額は確かに増加しますが、それほど増加しない可能性があります。
Word では、たとえ人々がお金を支払った場合であっても、攻撃者は復号キーを提供していないことが判明したようです。そして、これらのキーがなければ、被害者は自分のデジタルデータに再びアクセスすることはできません。
ツイートは削除された可能性があります
被害者にとって、どちらにしても復号キーを渡されないことが合理的に確信できる場合、支払うかどうかを決定する計算は劇的に変化します。何をしていてもデータが失われた場合、なぜお金を払う必要があるのでしょうか?
ツイートは削除された可能性があります
そのため、世界中の法執行機関が犯人を追っている中、WannaCry をリリースした人物が、身代金を手付かず、アクセス不能なままにして、損失を削減して立ち去ることを単に決定する可能性があります。
ホームフリー
しかし結局のところ、お金をことわざのテーブルの上に置いておくためだけに、なぜこんな苦労をするのでしょうか?
特にあなたができるそれを避けてください。
ギブソン氏は、攻撃者が略奪品を持って逃走することは技術的に可能だと考えている。しかし、彼らがそれを実際にやり遂げるかどうかは、すべて彼らの洗練のレベルにかかっています。
「私が見たもの(ストーリーを少し追っただけだが)は決して洗練されたものではなく、受信アドレスが3つしかなく、控えめに言っても素人っぽい」とギブソン氏は書いている。 「あるいは、アマチュアっぽく見せようとする意図的な試みかもしれません:)」
そして、それがランサムウェアと暗号通貨の問題です。誰かが失策するまで、誰が何をしているのかを知ることはほとんど不可能です。そして、WannaCry の背後にある俳優たちが、決してそんなことが起こらないよう最善を尽くしていると信じたほうがよいでしょう。