Otkako je ransomware WannaCry poharao više od 200 tisuća računala, stručnjaci za računalnu sigurnost velikom pozornošću prate što se događa s otkupninama koje su uplaćivane u nekoliko bitcoin-novčanika.
Do sad su bitcoini bili podijeljeni u tri novčanika, no čini se kako su hakeri počeli izvlačiti novac iz njih.
Podsjetimo, svaka je od žrtvi ransomwarea WannaCry, želi li svoje datoteke natrag, morala uplatiti otkupninu od 300 dolara u bitcoinima. Ukupno je uplaćeno oko 143 tisuće dolara u bitcoinima (oko 900 tisuća kuna).
Stručnjaci su sad primijetili da se bitcoini iz tri WannaCry-novčanika šalju prema virtualnoj bitcoin-burzi Shapeshift.io. Tamo se bitcoin konvertira u Monero, kriptovalutu koju je nevjerojatno teško pratiti. Naime, Monero za razliku od bitcoina nema javni blockchain, odnosno zapis transakcije pa je bilo kakvo praćenje novca nemoguće.
WannaCry-hakeri još nisu prebacili sav novac, već tek negdje oko četvrtine.
Međutim, "pranje" ostatka moglo bi biti dodatno otežano. Naime, ShapeShift je sve adrese koje su povezane s WannaCry hakerima stavio na "crnu listu" te surađuju s policijom na otkrivanju tko se točno skriva iza tih bitcoin-novčanika.
Kako su pojasnili u priopćenju, hakeri su pokušali "oprati" novac koji je nelegalno stečen, što je direktno kršenje ShapeShiftovih pravila korištenja. Kako sve transakcije koje prolaze kroz ShapeShift imaju transparentan zapis, nemoguće je "sakriti" otkud kriptovalute dolaze i kamo odlaze.
Stručnjaci za sigurnost nastavit će pratiti što se događa s bitcoinima ne bi li pronašli hakere koji su pokrenuli WannaCry-napad. Zasad se sumnja da iza napada stoji sjevernokorejska hakerska grupa, ali te informacije nisu potvrđene konkretnim dokazima.
Izvor: Forbes