Intel Security

Möller Insights - vecka 50

Blogginlägg   •   Dec 12, 2013 17:00 CET

Möller Insights publiceras varje vecka och är ett sammandrag av intressanta och tänkvärda händelser i säkerhetsbranschen. Bakom dessa insights står Fredrik Möller som är vd på McAfee i Norden och Baltikum och dessa nyheter är ett axplock ur hans twitterflöde @MollerFredrik.

Veckans sammandrag handlar om den stora Bitcoin-stölden.


Följ världens största rån i realtid på internet
I början av december så arrangeras världens största stöld av Bitcoins på Silkroads ersättare, Sheep. Några dagar innan stölden äger rum har värdet på Bitcoin ökat explosionsartat och i slutet av november är en Bitcoin värd mer än 1000 USD, vilket är en värdeökning på 800 USD – 400 procent - på en månad. Eftersom den digitala valutans värde på senare tid har växt till ofantliga summor så har cyberbrottslingar fått upp ögonen för valutan.

Efter att Silkroad stängdes ner har en ny marknadsplats på dark internet tagits dess plats, nämligen Sheep. Det var via den här sidan som 96 000 bitcoins stals genom att en svaghet i sidan nyttjades. Någon eller några lyckades att förfalska webbplatsbesökares kontobalans så att användaren trodde att de hade pengar på kontot men egentligen så hade pengarna flyttats till ett annat konto.

Det var försäljaren EBOOK101 som nyttjade en bug i koden för webbplatsen för att tömma besökares konton. Under en veckas tid tömdes Sheep på Bitcoins och när administratörerna för webbplatsen förstod vad som hände så stängde de snabbt ner sidan. Det var dock för sent och gruppen som gjort attacken hade då stulit över 96 000 Bitcoins till ett värde av 700 miljoner kronor.

Nästa steg är att tvätta pengarna, så kallad tumbling, vilket dock kommer att vara svårt med en så stor summa pengar. Tumbling går ut på att massor av Bitcoins snabbt förflyttas mellan en mängd olika konton. Förhoppningen är att försvåra spårningen och på så vis anonymisera pengarna ytterligare, alltså att ta bort kopplingen från ”rånet” på Sheep. I skrivande stund har gärningsmännen lyckats tvätta 13 000 Bitcoins och har alltså 83 000 kvar på kontot. Att sälja Bitcoins och växla mot en annan valuta kommer även det att bli svårt. Alla större handelsplatser kräver att säljaren identifierar sig vilket skulle göra det enkelt att senare identifiera personerna involverade i stölden.

Stöldens efterdyningar är alltså i högsta grad pågående och om någon är nyfiken på att se hur pengarna har flyttats så kan man följa tvättningen av pengarna här.

Förutom det fascinerande med att det faktiskt går att följa rånets förlopp live över nätet är den stora frågan om denna typ av stölder kommer att bli vanligare nu när valutan har ett så högt värde. Och om man någonsin kommer att kunna skydda sig mot den här typen av stölder.

Om personerna som utförde stölden skulle identifieras och fångas så kommer de antagligen inte att bli dömda för rån utan snarare för dataintrång då valutan inte är officiell och därmed så har de endast stulit data – inte pengar. I en tillvaro där allt mer av våra pengar blir digitala och där begreppet vad som är pengar och värdehandlingar ständigt vidgas är det av högsta vikt att snabbt få rätsida på den tolkningsfrågan.


Fredrik Möller är vd på McAfee i Norden och Baltikum. För mer nyheter följ Fredrik på twitter:@MollerFredrik