Hlavní obsah

Americká vláda chystá opatrné omezení kryptoměn. Bitcoin reagoval poklesem

Foto: Shutterstock.com

Bitcoin je nejpopulárnější kryptoměna, a jako taková je nejčastěji používána k platbám výkupného za data v rámci ransomware útoků.

Vyděračské viry (tzv. ransomware) patří k nejoblíbenějším nástrojům hackerů. Vydělávají na nich i díky snadným anonymním platbám skrze kryptoměnu bitcoin. Americká vláda podle zjištění WSJ hledá způsob, jak tuto cestu omezit.

Článek

Americká vláda se chystá ztížit hackerům možnost využívat kryptoměn v rámci vyděračských kyberútoků. Chystá několik kroků včetně sankcí. S odvoláním na zdroje obeznámené se situací to uvedl deník The Wall Street Journal. Platit by tato opatření podle listu mohla začít už příští týden.

Omezit používání kryptoměn jako prostředku platby při hackerských útocích a dalších nezákonných aktivitách budou mít za cíl i nová pravidla proti praní peněz a financování terorismu, která by měla začít platit ještě v tomto roce, píše WSJ. V plánu jsou blíže neupřesněné pokuty, sankce a další postihy.

Celý článek neobsahuje ani jednu konkrétní citaci lidí z amerického ministerstva financí, které údajné sankce plánuje. Spekuluje ale o tom, že by se jednalo o sankce týkající se kryptoburz a kryptosměnáren: „Podle analytiků, kteří se na tyto transakce specializují, by se ministerstvo financí muselo zaměřit na digitální peněženky, které přijímají transakce s výkupným, na kryptoplatformy, které pomáhají vyměňovat jednu sadu blockchainových mincí za druhou, aby skrylo majitele, a na lidi, kteří tyto služby vlastní nebo řídí.“

Sankce budou zřejmě úzce zacílené na konkrétní pachatele, ne na celý sektor kryptoměn.
zdroje Wall Street Journal

„Takové opatření by bylo agresivním a proaktivním přístupem k postihu těch, kteří usnadňují platby ransomwaru,“ uvedl s odkazem na očekávané sankce Ari Redbord, který pro americké ministerstvo dříve pracoval.

Přestože podle WSJ „budou sankce zřejmě úzce zacílené na konkrétní pachatele a nebudou útočit paušálně na celý sektor kryptoměn“, klesla cena bitcoinu krátce po zveřejnění zprávy o přibližně 10 % na 44 tisíc dolarů (což neznamená, že jen kvůli této zprávě).

Rychlý výdělek pomocí ransomware

„Vaše data jsou zašifrována a váš systém zablokován. Pokud chcete svá data zpět, pošlete nám do 48 hodin sto tisíc korun v bitcoinech na adresu 16uaL48pTbTkVyYBpiRV…“

Podobná hláška se objevuje na monitoru čím dál více firem. Jedná se o tzv. ransomware útok, tedy útok pomocí vyděračského viru. Jde momentálně o nejoblíbenější zbraň v arzenálu kyberútočníků. Dává jim totiž do rukou nástroj, jak snadno vydělat na malých i velkých firmách. A výdělek probíhá nejčastěji pomocí bitcoinů.

Podle odborníků je pro potírání ransomware útoků klíčová mezinárodní spolupráce. Administrativa amerického prezidenta Joea Bidena například kritizuje Rusko za to, že nedělá dost pro potírání hackerských skupin, které v Ruské federaci působí, například DarkSide nebo REvil. Tyto skupiny si podle NPR dávají velký pozor, aby neútočily na obyvatele Ruska a nedostaly se tak do křížku s policií.

„A nedělá to jenom Rusko. Po celém světě je více států, které buď nechtějí, nebo nedokážou vyšetřovat a zastavit kyberkriminalitu na svém území,“ řekl nám v rozhovoru Chris Kubic, bezpečnostní šéf Fidelic Cybersecurity. „V některých zemích je těžké získat dobrou práci a kyberkriminalita je možností, jak si rychle vydělat velké peníze.“

Jak mohou sankce fungovat?

Další možnou cestou, jak hackerům jejich byznys nabourat, je zaměřit se na platební kanály, které útočníci využívají k inkasování výkupného. Nejčastěji jde o bitcoin, méně často pak o další – tzv. alternativní – kryptoměny.

„Bitcoin dává útočníkům možnost anonymně nakládat s prostředky,“ popisuje Kubic. „Neříkám, že kryptoměny jsou špatné. Ale bez regulací je nemožné monitorovat tuto kyberkriminalitu. Je to rozhodně dvojsečný meč. Nyní je ale pro kyberútočníky až příliš pohodlné získat od obětí zaplaceno.“

Na služby bude vyvíjen tlak, aby nepřijímaly prostředky, které pocházejí z výkupného.
Aleš Janda, bitcoinový detektiv

Wall Street Journal ve svém článku neupřesnil, jak přesně by mohly sankce fungovat. „Pravděpodobně půjde o sankce cílené na směnárny. Je to podobné jako s opatřením KYC (Know Your Customer, povinnost ověřit identitu zákazníků, pozn. red.),“ uvedl Aleš Janda, bitcoinový detektiv zabývající se stopováním kryptoměn. „Bude na ně tlak, aby nepřijímaly peníze, které prokazatelně pocházejí z ransomware výkupného.“ Nezabrání to tedy ransomware útoku a ani to oběti útoku neznemožní zaplatit výkupné. „Útočník ale bude mít o něco těžší takové prostředky utratit nebo směnit,“ vysvětluje Janda.

Zároveň by ale takové opatření mohlo snížit hodnotu kryptoměn. Lidé by si totiž museli dávat pozor, zda nepřijímají platbu od někoho, kdo získal bitcoiny nelegálním – a sankcím podléhajícím – způsobem. Jinak jim bude hrozit, že pak při pokusu směnit „ransomwarem pošpiněnou“ minci narazí na problémy a budou muset dokazovat její původ.

Bitcoinové transakce je možné sledovat pomocí neměnných záznamů ve sdílené databázi (tzv. blockchain). Pokud by tedy nějaká transakce byla označena za transakci „související s ransomware“, je teoreticky možné sledovat, kam jsou tyto prostředky dále přesměrovány. V praxi by to mohlo znamenat, že útočníci sice dostanou zaplaceno, ale bude pro ně těžší tyto prostředky směnit za dolary nebo za rubly. Mohlo by je to také částečně odradit od používání bitcoinu, jiné kryptoměny jsou totiž postaveny na ještě vyšší anonymitě. Například Monero využívá „neviditelné adresy“, které nejsou součástí veřejně dostupné databáze. Ale i tam se americké úřady aktivně snaží najít způsob, jak spletenec skrytých transakcí poodkrýt pomocí analytických nástrojů. Zatím jde ale o plány ve fázi příprav a výzkumu.

Doporučované