Står ikke blockchain utenfor myndighetenes kontroll lenger?
Står ikke blockchain utenfor myndighetenes kontroll lenger?

Annonse


Hvordan greide FBI å stjele tilbake bitcoinene fra DarkSide?

FBI var enten smartere enn DarkSide eller bare heldigere, da de hentet tilbake mesteparten av kryptoen som ble betalt som løsepenger etter “det verste cyberangrep på kritisk amerikansk infrastruktur” noensinne.

Om du ikke kjenner bakgrunnshistorien kan ITavisen oppdatere deg: Verste cyberangrep i USAs historie. Viruset rammer ikke russiske datamaskiner.

Mye sto på spill

Colonial Pipeline driver rørledningen som forsyner den amerikanske østkysten med raffinerte petroleumsprodukter. Det passerer hver dag rundt 500 millioner liter drivstoff gjennom røret, bensin, diesel og fyringsolje fraktes fra Texas til det nordøstlige USA. Denne livsnerven klarte hackergruppen DarkSide å stenge gjennom et løsepengevirus-angrep i begynnelsen av mai.

Hverken politi eller myndigheter anbefaler ofre for løsepengevirus-angrep å betale. Det bygger på en forståelse av at dagens utbetaling finansierer morgendagens angrep. Men Colonial betalte rundt 37 millioner kroner i bitcoin. Tilsynelatende sto for mye på spill.

Kryptohandel: Ingen juridisk beskyttelse

Kryptovaluta reguleres ikke av noen myndighet eller finansinstitusjon. Det er ingen juridisk beskyttelse innebygd i prosessen hvis du hverken kjenner eller kan identifisere mottageren. Til tross for dette har FBI tilsynelatende klart å hente tilbake 63,7 av 75 bitcoin som ble betalt til DarkSide.

Annonse


Hvordan i all verden var det mulig? 

Det meste av bitcoin-eierskapet er anonymt. Det er ingen regulatorisk eller innbakt måte å tvinge frem en reversering av uønskede eller ulovlige transaksjoner. Men hvis Colonial kunne hente tilbake sine bitcoin, så kan vel andre som er blitt eller blir utpresset gjøre det samme?

Bitcoin-transaksjoner er basert på kryptografi. Hver bitcoin-lommebok har to nøkler, en offentlig og en privat. Med den offentlige nøkkelen er det mulig å sende penger til en kryptokonto mens bare den private nøkkelen gjør det mulig å disponere kryptoen.

Er ikke bitcoin beskyttet mot myndighetene lenger?

Ideen er sterkt forenklet, at du kan publisere den første nøkkelen, den offentlige nøkkelen, slik at hvem som helst kan “låse inn” data på kontoen din; men så lenge du holder den private nøkkelen for deg selv, er det bare du som kan låse opp og se, disponere dataene/kryptoen. 

Den offentlige nøkkelen er altså adressen til din bitcoin-lommebok. Med den kan andre låse midler på din konto slik at de bare kan disponeres med hjelp av den private nøkkelen.

Følg kjeden

Hvis FBI fikk tak i den private nøkkelen til DarkSides lommebok kunne de ganske enkelt hente pengene tilbake uansett om de kjente eieren(ne) av lommeboken(bøkene) eller ei. For å tildekke transaksjonskjeden fordeler cyberbanditter gjerne innkomne penger på flere lommebøker.

Og det er det som ser ut til å ha skjedd i denne saken. Hvordan FBI har klart å få tak i de private nøklene har de forståelig nok ikke sagt noe om, men Det amerikanske justisdepartement sier i en pressemelding:

Politiet kunne spore at 63,7 bitcoin ble overført til en spesifikk konto hvor FBI kjente til den nødvendige “private nøkkelen” som trengtes for å få tilgang til eiendelene på bitcoin-adressen. Eiendelene kan spores til datamaskininnbrudd og hvitvasking av penger, og kan beslaglegges i henhold til strafferettslig og sivil rett.

Det amerikanske justisdepartement

Hvorfor skjer ikke dette hver gang?

Hvorfor gjør ikke politiet dette for alle som blir lurt av skurker? Så enkelt er det ikke. Mottakeren av den kriminelle transaksjonen må gjøre en slags operasjonsfeil og det krever stor innsats pluss endel hell for dem som prøver å spore opp villfaren krypto.

Private nøkler lagres vanligvis ikke bare privat, de lagres også i kryptert form slik at tilgang til nøkkelen igjen fordrer et passord. 

Hva gjorde FBI?

Her er noen av de måtene FBI kan ha gått frem på. (Glem ikke at cyberpøbel kan bruke samme teknikker for å stjele lovlig eid krypto fra deg.) FBI kan ha:

  • Implantert spyware på datamaskinen som søker etter filer og registrerer tastetrykk. Med litt flaks kan spywaren ikke bare ha vært i stand til å exfiltrere den private nøkkelen, men også finne passordet som trengtes for å låse det opp. 
  • Drevet med kryptoutveksling for å få tilgang til data. De fleste eiere av krypto oppbevarer i det minste noe i “hot wallets”. Det betyr at de har tillit en tredjeparts kryptobank hvor de effektivt kan overføre krypto online. Legitime krypto-banker kan og vil samarbeide med institusjonelle rettshåndhevere som FBI, og kan, om de har tilgang til din private nøkkel, overlevere den. Også kryptobanken kan bli hacket eller som vi så i Tyrkia, stikke av med kryptovalutaen.
  • Brukt en innsider. En eller flere av DarkSides mannskap vil ha hatt tilgang til de mottatte midlene. FBI kan gjennom press, trusler eller belønning, ha skaffet informasjon om de private nøklene derfra. 

Derfor:

  • Ikke oppbevar mere krypto i varme lommebøker enn du har råd til å tape. Offline kryptolommebøker er kjent som “kalde lommebøker”, de er ikke tilgjengelig online.
  • Ikke lagre alle data/passord på nettet eller på en nettilkoblet lagringsenhet. 
  • Ikke forvent at et bitcoin-passord (eller minibank PIN-kode) er hemmelig så lenge flere enn du kjenner det. 
  • Ikke forvent å få pengene tilbake slik Colonial gjorde. Nasjonens øverste instanser griper neppe inn i annet enn høyprofilerte tilfeller, og de trenger i tillegg en god porsjon godt, gammeldags flaks. Dette var med andre ord et unntak, ikke regelen.

Annonse


Annonse


Annonse


Annonse