Viikkokatsaus 23/2019: Hakkerit ovat luonnollista seurausta digivaluuttojen kasvusta

Hakkereita, hakkereita kaikkialla! Nimittäin tällä viikolla meillä on useampikin uutinen koskien hakkereita. Juuri tulleen tiedon mukaan hakkerit ovat onnistuneet kähveltämään lähes 10 miljoonan dollarin edestä rippleä kryptolompakkopalvelu GateHubin lompakoista. Puolestaan paljastunut Nansh0u-tapaus on osoittanut, että hakkereilla alkaa olla mahdollisuus saada käsiinsä samanlaisia työkaluja kuin valtioilla ja hallituksilla. Pelottaako?

Ei kannata pelätä. Vaikka näitä hakkerihommia tulee jatkuvasti enemmän, on se lähinnä luonnollista. Mitä enemmän jokin ala kehittyy, valitettavasti sitä houkuttelevammaksi se muuttuu myös pahantekijöiden silmissä. Kryptomaailmaan tulee kyberrikollisia, koska kryptomaailma on kasvussa.

Muissa uutisissa muun muassa DARPA:n rahoittamaa Reddit-tutkimusta kryptovaluutoista, tarkempaa tietoa Facebookin uuden kryptovaluutan julkaisuajankohdasta sekä Kodakin projekti tehdä lohkoketjulla muutakin hyödyllistä kuin kokeilla ICO-sijoittamista.

Mikäli puolestaan bitcoinin kurssikehitys kiinnostaa, on asiantuntijallamme Toni Kososella siihen seikkaan sanottavana juttu tai pari.

Viime viikon katsauksen voit lukea täältä.

Hakkereiden hyökkäyksissä on myös hyvä puoli, koska ne ovat osoittaneet kryptomaailman aikaisempaa vahvemmaksi. Vielä vuosia takaperin 10 miljoonan dollarin hakkerointi olisi näkynyt markkinoilla, mutta nykyään se ei juurikaan hetkauta niitä.

Bitcoin dominoi Reddit-keskusteluja

Yhdysvaltain energiaviraston tutkijat ovat laatineet tutkimuksen siitä, miten kolmea tunnetuimpiin kuuluvaa kryptovaluuttaa koskevat Reddit-keskustelut kehittyivät. Tutkimusta varten tutkijat keräsivät Reddit-viestejä tammikuun 2015 ja tammikuun 2018 väliltä.

Bitcoin oli myös keskustelujen perusteella selkeä voittaja. Bitcoinista lähetettiin kolmen vuoden aikana keskimäärin 3 600 viestiä. Tämä oli huomattavasti enemmän kuin verrokeilla Ethereumilla ja Monerolla. Ethereumia koskevia viestejä lähetettiin noin 500 päivässä ja Moneroa puolestaan 380 kappaletta.

Tutkimuksen mukaan Bitcoin-viestit saivat vastauksia myös nopeammin kuin Ethereum ja Monero. Bitcoinia koskeviin viesteihin alettiin vastailla noin 11 minuutin kuluessa, siinä missä Ethereumin kohdalla tämä vei 20 minuuttia ja Monerolla 27 minuuttia.

Dataa aiotaan käyttää myöhemmin erilaisten koneälyä ja automaattista oppimista koskevissa projekteissa. Tutkimuksen rahoittajiin kuului muun muassa yhdysvaltain puolustusteknologian tutkimuslaitos DARPA.

Bitcoinin pärjääminen Reddit-keskusteluissa ei ollut yllätys, mutta tutkijat uskovat datan olevan silti käyttökelpoista tulevien projektien kannalta.

Kodakilta uusi projekti asiakirjojen tallentamiseksi lohkoketjuun

Kodak on julkaisemassa uutta lohkoketjuprojektia. Toisin kuin Kodakin aikaisemmat lohkoketjuyhteistyöt, uusin projekti on kokonaan Kodakin hallussa ja Kodakin käsialaa.

Uuden ”Kodak Services for Business”-palvelun tarkoituksena on tarjota yrityksille mahdollisuus tallettaa asiakirjoja ja tietoja lohkoketjuun. Lohkoketjun avulla dokumenteista voidaan tehdä väärentämättömiä ja niitä voidaan käsitellä luotettavasti. Kodakin mukaan sen palvelu voi säästää jopa 20-40% yritysten kuluista.

Kodak yritti aikaisemmin lohkoketjumarkkinoille KODAKCoin ICO-projektinsa kautta, mutta Kodakin oma krypto on sittemmin kohdannut lukuisia viivästyksiä. Yrityksellä on vieläkin aikomuksena julkaista KODAKCoin, mutta aikaisempien viivästyksien vuoksi sitä kohtaan on noussut skeptisyyttä.

Kamera- ja filmivalmistaja Kodak on kovasti aikeissa päästä lohkoketjubisnekseen.

Facebookin uusi krypto saattaa tulla jo kesällä

Facebookin uusi krypto saatetaan julkaista jo kesäkuun aikana, kertoo The Information -julkaisun käsiinsä saama raportti. Uusi krypto, GlobalCoin, on nykytietojen valossa sidottu fiat-valuuttojen arvoon ja sen tarkoituksena on antaa mahdollisuus tehdä rahasiirtoja Facebookin omistamissa sosiaalisissa medioissa.

The Informationin tietojen mukaan Facebook on aikeissa myös antaa työntekijöilleen mahdollisuuden nostaa osan palkastaan kryptovaluuttoina. Tulevaisuutta varten Facebook harkitsee myös fyysisten ostopaikkojen perustamista Facebookin kryptolle.

Facebook on myös hakemassa itselleen yhteistyökumppaneita muista yrityksistä. Raportin mukaan yhteistyö ja pääsy Facebookin kryptoon ei kuitenkaan välttämättä tule yrityksille halvaksi, vaan sosiaalisen median jätti saattaa yrityksestä riippuen veloittaa jopa 10 miljoonaa dollaria lohkoketjun käytöstä.

Aikaisemmin Facebookin on uskottu julkaisevan kryptonsa vasta joskus ensi vuonna, mutta mikäli The Informationin lähteet pitävät paikkansa, saatetaan krypto nähdä jo huomattavasti aikaisemmin.

Facebook laskee käyttäjiensä suuren määrän olevan kryptovaluuttansa vahvuus.

Hakkereilla on entistä tehokkaampia työkaluja

Guardicore Labs kyberturvallisuusyrityksen tuoreen raportin mukaan hakkerit ovat onnistuneet saastuttamaan yli 50 000 serveriä ympäri maailman kryptovaluuttoja louhivilla haittaohjelmilla. Raportin mukaan hakkereiden keinot ja toimintatavat ovat olleet myös harvinaisen kehittyneitä.

Nansh0u-kampanjaksi nimetyt hakkerointihyökkäykset ovat jatkuneet ainakin helmikuusta asti ja haittaohjelmat ovat saastuttaneet yli 700 uutta kohdetta päivittäin. Suurin osa kohteista ovat olleet terveydenhoidon, median ja IT-alan yrityksiä.

Guardicore Labsin mukaan hakkereiden käytössä olleet työkalut olivat erittäin kehittyneitä ja muistuttivat vastaavia, joita lähinnä valtioilla on ollut aikaisemmin käytössään. Yrityksen mukaan tämä kertoo siitä, että hakkerit ovat saamassa kasvavissa määrin käsiinsä huippuluokan työkaluja ja ohjelmistoja.

”Nansh0u-kampanja ei ole tyypillinen kryptolouhintahyökkäys. Siinä käytettiin tekniikoita, jotka liittyvät usein kehittyneempiin uhkiin, kuten valevarmenteita. Tällaiset työkalut ovat yleensä olleet lähinnä huippuluokan vastustajien käsissä, mutta Nansh0u osoittaa, että työkalut ovat nykyään myös vähemmän osaavien hyökkääjien saatavilla,” kertoo Guardicore Labs raportissaan.

Hakkereiden käytössä olevat ohjelmat ja laitteet alkavat saavuttaa saman tason kuin valtiot. (KUVA: wuestnigel)

Hakkerit veivät lähes 10 miljoonan edestä rippleä

Hakkerit ovat onnistuneet tunkeutumaan noin sataan kryptolompakkopalvelu GateHubin XRP Ledger -lompakkoon. Tietojen mukaan hakkerit saivat käsiinsä noin 9,5 miljoonan dollarin edestä ripplejä.

GateHubin mukaan se sai tietää tapauksesta käyttäjiensä kautta ja on aloittanut tutkimukset. GateHubin arvioiden mukaan käyttäjien lompakoista on viety noin 201 000 XRP:tä. GateHubin mukaan tutkimukset ovat vielä kesken, minkä vuoksi se ei voi antaa mitään virallisia kannanottoja.

Yksi GateHubille hakkeroinneista kertoneista käyttäjistä, Thomas Silkjær on itse pyrkinyt selvittämään tapausta. Silkjærin mukaan uhreja oli noin 80-90 ja hakkerit ovat onnistuneesti piilottaneet jo yli puolet kaikista varastamistaan varoista.

Hakkereiden onnistui viedä GateHubin lompakoista lähes kymmenen miljoonaa dollaria, mutta palveluntarjoaja ei ole vielä kertonut tarkempia yksityiskohtia.

Suurin osa kryptokiristyksistä pesee varansa pörsseissä

Lohkoketjuanalyysiyritys Chainalysiksen mukaan 64% kryptokiristyksissä saaduista varoista pestään kryptovaluuttapörssien kautta. Chainalysis kertoi löydöistään webinaarissaan. Chainalysis on paikallistanut ainakin 38 kryptopörssiä, jotka ovat hakkereiden keskuudessa suosittuja, mutta se ei paljastanut niiden nimiä.

Tyypillisessä kiristyksessä hakkeri onnistuu saastuttamaan kohteen tietokoneen haittaohjelmalla, joka salaa kohteen kovalevyn ja vaatii sen avaamiseksi lunnaita, kuten bitcoineja tai moneroa.

Muita kiristäjien käyttämiä strategioita ovat miksauspalvelut, kasvokkain tapahtuva kaupankäynti sekä tuotteiden ostaminen suoraan kiristyksessä saaduilla varoilla. Chainalysiksen mukaan noin 12% tapauksista käytetään miksauspalveluja ja 6% suoraa kaupankäyntiä. 9% varoista ovat jääneet toistaiseksi kokonaan käyttämättä.

Chainalysis myös vahvisti aikaisemmin havaitun trendin kiristyksissä. Siinä missä viime vuosina kryptokiristyksissä on pyritty saastuttamaan mahdollisimman monta tietokonetta ja käyttäjää, nykyään kryptokiristykset kohdistuvat yhä useammin tiettyihin kohteisiin, joilla uskotaan olevan poliittisesti tai laillisesti merkittävää informaatiota.

WannaCry oli yksi ensimmäisistä suurta huomiota saaneista kryptokiristysoperaatioista.

Sisältöä viikkokatsaukseen?

Tietoa mielenkiintoisista Bitcoin-uutisista tai -kirjoituksista sekä bitcoineja hyväksyvistä kauppiaista voi lähettää sähköpostilla osoitteeseen [email protected]

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *