Ransomwareplågan kommer att bli ännu värre om inte myndigheterna ingriper

Helsingfors, Finland – 25 april, 2017: Det är den virtuella valutan Bitcoin som gör att affärsmodellen bakom ransomware fungerar så bra. Det är också tack vare Bitcoin som verksamheten blivit så lönsam att vi ser en brottsvåg som gett upphov till att antalet ransomwarefamiljer mer än fördubblats varje år sedan 2012. Nu varnar F-Secure Labs för att den här exponentiella ökningen med stor sannolikhet kommer att fortsätta, om inte myndigheterna överger sina tveksamheter inför att stänga ner den anonyma betallösningen så återstår bara ett hinder: konsumenternas möjligheter att köpa Bitcoin.

”Bitcoin överlevde inte bara under den förra amerikanska president-administrationen, Bitcoin fortsatte att frodas”, säger Sean Sullivan, säkerhetsforskare på F-Secure. ”Den nya administrationen har indikerat att de är villiga att återuppta kriget mot narkotika genom att till och med ge sig efter försäljning av marijuana – en drog som tillträdande justitieministern Jeff Sessions har kallat ”lite mindre fruktansvärd” än heroin. Om USA samtidigt ger sig efter de olika typer typer av potentiellt olagliga betalningar som finns i bakgrunden så kan tillväxten av ransomware hämmas. Om inte, så räknar vi med att få se åtminstone en fördubbling av antalet nya ransomware-familjer även under 2017.”

År 2012 fanns det en ransomware-familj. År 2015 fanns det 35 olika, och förra året exploderade siffran till hela 193, enligt F-Secures rapport State of Cyber Security 2017.

Bitcoin är det enda som håller tillbaka ransomware

När det gäller den andra stormakten som skulle kunna stävja utvecklingen, Kina, så är det andra avvägningar som ligger bakom deras avvaktande hållning. Kinesiska företag har gjort betydande investeringar för att bygga upp stora serverparker för att utvinna den digitala valutan. Resultatet är att 42 procent av samtliga Bitcoin-transaktioner förra året skedde på marknadsplatser i Kina, enligt en analys utförd på uppdrag av New York Times.*

Sean Sullivan har noterat att Bitcoinpriset i många avseenden faktiskt korrelerar med utvecklingen av Shanghaibörsens index – en av de mest använda måttstockarna för den kinesiska ekonomin.

”Förbättrad blockchain-teknologi ger kinesiska myndigheter bättre insyn i vad som händer på deras marknader, och de har heller inga direkta ekonomiska incitament för att stävja utvecklingen av Bitcoin”, säger Sullivan. ”I USA har myndigheterna snarare varit försiktiga med att skänka legitimitet åt Bitcoin som finansiellt instrument på marknaden.”

I mars valde USA:s motsvarighet till Finansinspektionen, Securities and Exchange Commission (SEC), till exempel att sätta stopp för en fond som skulle handlas på Bitcoin-marknaden eftersom de kände ”oro över att det fanns en stor potentiell risk att marknaden skulle utnyttjas för bedräglig och manipulativ verksamhet”.**

”Det är tänkbart att Trump-administrationen skulle kunna hävda att den anonymitet som Bitcoin möjliggör, är en drivkraft bakom såväl narkotikahandel som internationell terrorism – två saker som återkommande används för att rättfärdiga nya befogenheter åt rättsväsendet. Det är också möjligt att amerikanska myndigheter kan ta beslutet att lyfta fram ransomware för vad det är: ett snabbt växande hot mot allt från konsumenter till sjukvård och lokala myndigheter”, säger Sullivan.

En liten förändring som kan göra stor skillnad

Det skulle räcka med en liten och relativt enkel förändring från europeiska och amerikanska myndigheter för att begränsa tillgängligheten till Bitcoin. ”Man skulle kunna ställa krav på att konton på Bitcoin-marknaden måste vara kopplade till en fysisk adress”, säger Sullivan.

Idag tar det bara minuter, rentav sekunder, att starta ett konto på en tredjepartsmarknad för handel i Bitcoin. Sean Sullivans förslag skulle innebära att en aktiveringskod skickas med posten till en fysisk adress innan ett konto kan startas. Det skulle inte påverka brottslingar som har sin bas i Ryssland eller Kina, men det skulle göra deras attacker avsevärt mycket mindre lönsamma.

”Själva handelsplatserna för Bitcoin skulle hata det. Men med tanke på att vi pratar om hundratals miljoner dollar som överförs till utpressare varje månad så känns det inte som ett orimligt förslag”, säger Sullivan. ”Bortsett från det här – eller något liknande förslag – så finns det inget som kan hindra utvecklingen, inget som kan sätta stopp för den exponentiella ökningen av antalet familjer av skadlig kod som ligger bakom den här typen av hot.”

Men Sullivan är tydlig med att det börjar bli ont om tid att komma tillrätta med den här farsoten.

”Ethereum håller på att utvecklas i samma riktning som Bitcoin”***, säger han. ”Myndigheterna behöver agera nu för att ta fram en strategi för att hantera de digitala valutorna, för det kommer inte att bli lättare med tiden.”

*Källa: https://www.nytimes.com/2016/07/03/business/dealbook/bitcoin-china.html
** Källa: https://www.nytimes.com/2017/03/10/business/dealbook/winkelvoss-brothers-bid-to-create-a-bitcoin-etf-is-rejected.html
*** Källa: https://coinmarketcap.com/currencies/ethereum/

Mer information:

Bitcoin är det enda som håller tillbaka ransomware – Sean Sullivans djupdykning i kundhanteringen hos ransomware-familjen ”Spora” visar att brottslingarna driver sin verksamhet som vilket företag som helst – med återkommande utskick av skräppost för att lura in nya offer. Och även om brottslingarna kan vara flexibla med både summor och deadline för betalning så viker de inte en tum när det gäller betalmedel; Det måste vara Bitcoin.

”Vi ska vara väldigt tacksamma att det åtminstone finns en del begränsningar när det gäller handel med Bitcoin. Om det hade varit enklare att köpa så hade det inte funnits många begränsningar för affärsmodellen för ransomware”, säger Sullivan. ”Teknologin bakom har funnits i många, många år. Den största utmaningen har alltid handlat om hur man får betalt utan att åka fast.”

Presskontakt:
Adam Erlandsson
Cohn & Wolfe för F-Secure
adam.erlandsson@cohnwolfe.com
+46 735 18 24 80