De Amerikaanse autoriteiten bereiden een tegenoffensief voor tegen de almaar grotere ransomware-aanvallen. Een van hun ambities: de betalingen in Bitcoin van het losgeld beter volgen.
Het Amerikaanse energienetwerk Colonial Pipeline betaalde in mei 75 Bitcoin – of omgerekend 4,4 miljoen dollar – opdat de hackers die zijn IT-systemen op slot hadden gedaan, alles weer zouden deblokkeren. De CEO van Colonial bevestigde het dollarbedrag en het trackingbedrijf Elliptic kon daarna de Bitcointransactie terugvinden. Eerdere schattingen spraken van 5 miljoen dollar.
Het is het recentste prominente voorbeeld van hoe Bitcoin een geliefd betaalmiddel is bij cybercriminelen die ransomware-aanvallen uitvoeren. Met ransomware of ‘gijzelsoftware’ blokkeren cybercriminelen vanop afstand servers, belangrijke computers of andere IT-infrastructuur en eisen ze daarna losgeld, vaak in cryptomunten.
Hydra
De vermoedelijke dader van de Colonial-aanval was DarkSide, het vanuit Rusland opererende collectief dat na zijn aanval op Colonial zijn opheffing aankondigde. Volgens Elliptic kon DarkSide via 47 ransomware-aanvallen in totaal ruim 90 miljoen dollar binnenhalen. Het gemiddelde betaalde bedrag was omgerekend 1,9 miljoen dollar.
Nog volgens dat gespecialiseerde bureau kwam het losgeld dat Colonial betaalde bij slechts een klein aantal cryptoplatformen terecht en ook bij Hydra, een ondergrondse marktplaats op het Darknet. Hydra laat toe de Bitcoins in te ruilen voor financiële producten in Russische roebel, wat de link met Rusland bevestigt.
‘Duistere onderbuik’
Twee leden van de inlichtencommissie van de Amerikaanse senaat, de Democraat Mark Warner (die de commissie voorzit) en de Republikein Roy Blunt, riepen zondag afzonderlijk op tot meer regulering van cryptomunten om ransomware-betalingen door cyberaanvallen tegen te gaan. Beide senatoren dringen aan op meer transparantie, om te beginnen bij het bedrijf dat de cybergijzelnemers betaalt met Bitcoin. Daarnaast willen ze internationale coördinatie om verdachte Bitcoinstromen te traceren.
Volgens The Wall Street Journal denkt ook het Witte Huis aan die laatste piste, waarbij de aandacht vooral uitgaat naar de handelsplatformen die de betalingen faciliteren. Er zijn evenwel minstens twee moeilijkheden:
- De ransomware-betalingen vinden doorgaans hun eindbestemming via niet-Amerikaanse handelsplatformen, en daar hebben de VS geen bevoegdheid over. Samenwerking op dat vlak met strategische rivalen als Rusland en China lijkt onwaarschijnlijk.
- Het ligt voor de hand dat als de geldstromen via Bitcoin strenger in de gaten gehouden worden, cybercriminelen meteen gaan overschakelen naar een andere cryptomunt of een ander vergoedingssysteem.
Vandaar dat Warner op korte termijn vooral denkt aan het verplicht publiek maken van het betaalde losgeld in Bitcoin. ‘Ik heb veel vragen over crypto. Er komen goede zaken uit de ‘distributed ledger technology’ (gedecentraliseerde dataverificatie zoals bij Bitcoin, red.), maar nu zien we de duistere onderbuik’, verklaarde de senator bij NBC. ‘Dit debat over crypto en transparantie staat maar aan zijn begin. Dus laten we alvast al beginnen met meer transparantie door de betalers.’
(mah)
