Wat betekent de REvil Ransomware-aanval voor Bitcoin?

Na een aanval op minstens 200 Amerikaanse bedrijven heeft de REvil-bende $70 miljoen aan Bitcoin geëist afgelopen vrijdag.

REvil’s ransomware-aanval

Vorige week vrijdag trof het Russische cybercrime syndicaat REvil minstens 200 Amerikaanse bedrijven met een ransomware-aanval. Sindsdien heeft de bende $70 miljoen aan Bitcoin geëist in ruil voor het herstellen van bedrijfsgegevens.

De aanval is de laatste in een lange reeks ransomware-aanvallen die betaling in cryptocurrencies hebben geëist, met name Bitcoin. De REvil-bende brak in bij informatietechnologiebedrijf Kaseya. Ze gebruikten het in Miami gevestigde bedrijf om toegang te krijgen tot honderden bedrijven. “Meer dan een miljoen systemen waren geïnfecteerd. Als iemand wil onderhandelen over universele decryptor – onze prijs is $70 miljoen in Bitcoin,” zei de groep.

Looks like #REvil is asking for $70 million in $BTC to release the Kaseya decryptor publicly. pic.twitter.com/0m7YhCclqb

— Satnam Narang (@satnam) July 5, 2021

President Biden besprak de hack zaterdag en sloot de rol van Russische hackers niet uit. Onder zijn regering behandelt het Amerikaanse ministerie van Justitie ransomware-risico’s met dezelfde prioriteit als terrorisme.

Ransomware en crypto

De groeiende lijst van spraakmakende ransomware-aanvallen die afhankelijk zijn van crypto-uitbetalingen, heeft ertoe geleid dat de crypto-industrie strenger moet worden gereguleerd. “Dit alles is direct toe te schrijven aan de onmacht van de regelgeving over illegale cryptocurrency-stromen en offshore-exchanges”, zei computerprogrammeur Stephen Diehl.

Cryptocurrencies zijn ook censuurbestendig, waardoor ze aantrekkelijk zijn voor groepen zoals REvil. Op deze manier kunnen ze miljoenen verdienen. Crypto-prijzen zijn ook gevoelig voor crashes te midden van ransomware-aanvallen. Na de Colonial Pipeline-hack crashte Bitcoin met 10%. Verschillende “altcoins” zagen ook aanzienlijke waardedalingen.

Velen in de crypto-industrie zijn het er niet mee eens dat crypto de schuld moet krijgen van sommige van deze ransomware-aanvallen. In plaats daarvan kan het feit dat criminelen zich tot crypto wenden, het werk van wetshandhavers gemakkelijker maken dan het anders zou zijn. Charles Storry, hoofd growth bij Phuture, vertelde het volgende:

“Wetshandhavers zouden liever hebben dat criminelen crypto gebruiken. Dan kunnen ze volgen waar het geld naartoe gaat, identificeren welke wallets in contact komen met dat geld. Als ze een gecentraliseerde exchange hebben gebruikt, zouden ze zelfs de individuen kunnen identificeren.”

Dit komt doordat de blockchains van cryptocurrencies zoals Bitcoin en Ethereum openbaar zijn. Elke transactie die erop wordt gedaan, is zichtbaar. Ze zijn ook “pseudo-anoniem” in plaats van echt anoniem. Zodra een Bitcoin-adres is gekoppeld aan een persoon (bijvoorbeeld als ze uitbetalen via een gecentraliseerde exchange die KYC heeft uitgevoerd), is het mogelijk om de geldstroom tussen wallets te traceren en de personen te identificeren.

Privacymunten vormen een uitdaging voor rechtshandhaving

Natuurlijk is het niet altijd zo eenvoudig, ransomware-aanvallers zijn maar al te bekend met openbare ledger-blockchains en traceerbare crypto-transacties. Eerder dit jaar veroorzaakten de hackers van de Colonial Pipeline benzinetekorten in het hele oosten van de Verenigde Staten. Ze vroegen daarna om betaling in “niet-traceerbare cryptocurrency”. De groep heeft eerder betalingen gedaan in Bitcoin en Monero.

Zogenaamde privacymunten zoals Monero, Dash en Zcash gebruiken een reeks cryptografische technieken om de details van transacties en andere identificerende informatie te verdoezelen. Dat stelt de rechtshandhaving voor uitdagingen. In Noorwegen vormen Monero en Dash de kern van een lopende zaak van vermiste personen. Daarnaast heeft de Amerikaanse belastingdienst (IRS) vorig jaar mensen uitgenodigd om het privénetwerk van Monero te doorbreken.

“Momenteel zijn er beperkte onderzoeksbronnen voor het opsporen van transacties met cryptocurrency-munten voor privacy, zoals Monero of andere off-chain-transacties die privacy bieden aan illegale actoren”, zei de IRS destijds.