Gospodarstvo

Milan Gabor o hekerskem vdoru v NiceHash: Interna kraja kot teorija zarote

Ukradenih je bilo za okoli 60 milijonov evrov bitcoinov.
Gorazd Kosmač|07.12.2017 ob 16:27
Ljubljana - MMC RTV SLO
Najverjetneje je šlo za hekerski napad s pomočjo socialnega inženiringa. Foto: Pixabay

"Ciljali so na človeka, ki ima popoln dostop, gotovo niso izbrali nekoga, ki skrbi za odnose z javnostjo," je etični heker Milan Gabor za MMC pojasnil, kdo je bil najverjetnejša tarča napada. Interna kraja pa je alternativna teorija zarote, je dejal.

Predstavnik slovenske kriptoborze za rudarjenje kriptovalut NiceHash, ki so mu hekerji uspešno izpraznili kriptodenarnico, je za Reuters sporočil, da je šlo za izjemno profesionalno izveden napad z dodelano metodo socialnega inženiringa, kar bi pomenilo, da je bil izveden podoben napad kot pred časom na borzo za trgovanje s kriptovalutami Bitstamp. "Ko so okradli slovensko borzo Bitstamp, so ciljali na ključne ljudi, ki upravljajo digitalne denarnice oziroma same strežnike, na katerih je spletna borza. Pri NiceHashu so najverjetneje prav tako pohekali računalnik enega izmed upravljavcev, ne pa samo spletno aplikacijo," je za MMC pojasnil etični heker in strokovnjak za spletno varnost Milan Gabor in dodal, da dokler ne bo podjetje NiceHash transparentno pokazalo, kaj se je sploh zgodilo, bo težko reči kaj natančnejšega.

"Pri socialnem inženiringu je dovolj, da napadeni odpre eno datoteko oziroma obišče okuženo spletno stran in glede na to, da so bili na drugi strani IT-jevci, je moral biti napad zelo dobro pripravljen, saj oni ne poklikajo kar vsega," je poudaril in dodal, da je gotovo šlo za zelo sofisticiran napad.

Je bil "pohekan" posameznik ali aplikacija?
Torej so v primeru socialnega inženiringa najverjetneje "pohekali" enega izmed vodilnih pri NiceHashu? "Ciljali so na človeka, ki ima popoln dostop, gotovo niso za tarčo izbrali nekoga, ki skrbi za oddaljeno pomoč uporabnikom, ali človeka, ki skrbi za odnose z javnostjo," je odgovoril in pristavil, da je druga možnost ranljivost v sami aplikaciji, ki so jo hekerji našli in izkoristili. "Zgodi se lahko manjša napaka ali pa spodrsljaj pri razvijalcu, ali pa je tu zgolj slab dan in nehote z novo različico aplikacije odpre varnostno luknjo," je naštel in dodal, da je pri bankah vse natančno varnostno preverjano, "v kriptosvetu pa vse skupaj bolj dinamično poteka, včasih celo brez nadzora".

Alternativno bi nekdo lahko tudi fizično okužil računalnike v podjetju, saj je potreben zgolj USB-ključek in nekaj sekund. Po Gaborjevih besedah ni zanemarljivo dejstvo, da je NiceHash pred kratkim iskal ljudi za strokovno pomoč in tehnično podporo in bi lahko angažirali kakšen "nepreverjen" kader. "Ker so ljudje po mojem mnenju vedno najšibkejši člen, tako je bilo v vseh zadnjih primerih, kot je Bitstamp, je najverjetneje bil okužen računalnik enega izmed upravljavcev," je sklenil.

Interna kraja kot teorija zarote
Pri krajah kriptovalut se vedno na veliko špekulira, da gre za t. i. inside job ali interno krajo in prav to je po Gaborjevih besedah vedno realna opcija. "Ena možnost je, da je šlo za interno krajo, saj smo že pri številnih drugih kriptoprevarah ali krajah videli, da gre pogosto za interni dejavnik. Ko vidiš milijone na računu, se zna v človeški psihi marsikaj zgoditi," je pojasnil.

Dobro narejena interna kraja je "popoln zločin". "Odvisno od tega, kako previdni so storilci in kako dobro je interna kraja narejena. Teorije zarote trenutno zelo aktivno delujejo," je poudaril in dodal, da obnašanja lastnikov in upravljavcev trenutno ne kažejo čiste transparentnosti, prav to pa daje pogon "teorijam". "Če bodo transparentno vse pokazali in razložili, kaj se je zgodilo, bodo kredibilnost dobili nazaj, drugače pa bo ta zgodba za vedno ostala v zraku," je še dejal Gabor.

"Zanimivo je, da sta lastnika NiceHasha Martin Škorjanec in Marko Kobal izbrisala svoja profila na Facebooku," je poudaril Gabor, ki je še dodal, da na družbenih omrežjih kar vrejo odzivi jeznih uporabnikov, ki so izgubili kriptokovance na računu, teorija zarote, da gre za insajdersko krajo, pa je vseprisotna.

Zakaj je bilo toliko denarja v spletni denarnici?
Okoli pol milijona uporabnikov podjetja NiceHash je izgubilo v povprečju dobrih 100 dolarjev, vse skupaj pa je bilo ukradenih 4.700 bitcoinov v vrednosti okoli 60 milijonov evrov. "Če gremo pogledat v pogoje uporabe aplikacije, tam piše, da NiceHash ni odgovoren za nič, s tem se operejo krivde," je pojasnil Gabor.

"Tehnološko se sprašujemo, zakaj so imeli toliko denarja v online kriptodenarnici, saj se vidi, da so dnevno izplačevali zgolj 50 bitcoinov, vprašanje je, zakaj so potem imeli notri več kot štiri tisoč bitcoinov, ki bi morali biti spravljeni v hladni oz. offline denarnici," je Gabor s prstom pokazal na sumljivo dejstvo, ki po njegovih besedah kaže na bodisi nepremišljeno zastavljen sistem delovanja bodisi pa je bilo to narejeno namerno.

Najvarneje je čim prej kriptokovance z računov na spletu prestaviti v denarnico, ki ni povezana v splet, kar je večina uporabnikov NiceHasha tudi počela, kot je razvidno iz povprečno nizkega zneska na računih. "Transakcije stanejo, zato je postavljen minimalen znesek za izplačilo, te minimalne zneske pa izplačujejo enkrat tedensko in zanimivo je, da se je ta hekerski vdor zgodil tik pred izplačilom, zato je bilo še več denarja na računih," je poudaril.

Kako sledljivi so ukradeni bitcoini?
"Lepota tehnologije blockchain je v tem, da so vse transakcije zapisane in sledljive, a obstajajo številni načini, kako sledi zabrisati, obstajajo t. i. mikserji, ki transakcije razbijejo na manjše, tudi na desettisoče transakcij, ki se na koncu spet združijo nazaj v neko denarnico," je opisal, kako tatovi zakrijejo sledljivost in "operejo" ukraden kriptodenar.

Zakaj je storilce pri spletnem kriminalu tako težko odkriti? "Če gre za hitro akcijo, za ad hoc idejo, potem je velika verjetnost, da so storili kakšno napako, če pa je bilo vse skupaj premišljeno in do podrobnosti načrtovano, so najverjetneje tudi načrti, kako bitcoine spraviti drugam, že narejeni," je odgovoril.

Trg kriptovalut kot digitalni Divji zahod
"Letos sem kot svetovalec za spletno varnost sodeloval pri enem izmed slovenskih projektov s kriptovalutami in povem lahko, da je tu prisotnega veliko Divjega zahoda, pa ne samo zaradi norega divjanja in nihanja vrednosti kriptovalut, pač pa tudi zaradi razvijalskega dela glede kod in aplikacij, ki prihajajo," je Gabor opisal digitalni svet kriptokovancev.

Kriptokovanci so najvarnejši v namenskih fizičnih napravah, kot so digitalne kriptodenarnice v obliki USB-ključev, ko te niso priključene v računalnik in splet. "V offlinu (nepovezano na splet), pametno je imeti tudi varnostno kopijo, ker naprave se lahko tudi pokvarijo, lahko jo izgubimo, a definitivno zunaj računalnika, s katerim brskamo po spletu, saj so tudi vtičniki za brskalnike že bili tako narejeni, da so omogočali krajo iz kriptodenarnic na računalnikih, ali pa škodljiva koda t. i. malware, ki okuži računalnik in poišče kriptodenarnico na njem," je o varnem hranjenju kriptovalut povedal etični heker.

Policija preiskuje dogodek
Na policiji so za MMC potrdili, da preiskujejo dogodek: "Policija je včeraj prejela prijavo in obravnava kaznivo dejanje napada na informacijski sistem. Gre za obravnavo suma tatvine, pri kateri se obravnava sum povzročitve večje materialne škode oz. pridobitve protipravne premoženjske koristi."

Pojasnili so še, da se s primerom ukvarjajo za to usposobljeni kriminalisti oddelkov za računalniško preiskovanje, in poudarili, da "zaradi obsega in zahtevnosti same preiskave te nove oblike kriminalitete" več podatkov ta trenutek ne morejo posredovati, saj intenzivno preverjanje še poteka.

Rešitev v "vročih" in "hladnih" denarnicah
NiceHash je podjetje s sedežem v Sloveniji, ki se ukvarja z borzo storitev, povezanih z rudarjenjem kriptokovancev. Uporabniki prek omenjene borze v najem za kriptorudarjenje dajejo procesno moč svojega računalnika, v zameno pa na njihove račune kapljajo bitcoini.

V procesu uporabe tovrstnih storitev uporabniki na platformi puščajo svoj denar. Pri tem obstaja minimalni znesek za dvig denarja in običajno fiksna provizija za vsak postopek dviga denarja. Uporabnikom se zato ne mudi, da bi dvignili denar, kar posledično pomeni, da denar ostaja na kriptoborzi. To lahko pomeni krajo večjega zneska, kar se je zgodilo tudi v primeru podjetja NiceHash, pa je sporočil Alexey Malanov iz podjetja Kaspersky lab.

Težava kriptovalut je, da v primeru kraje denarja ne obstaja regulativni organ, ki bi se mu uporabniki lahko pritožili ali bi zavaroval njih in kriptoborzo pred tovrstnim tveganjem. Da bi zmanjšali tveganje, bi morali ponudniki kriptovalutnih storitev na spletu razmejiti depozite na "vroče" in "hladne" denarnice, je še opozoril Malanov.


Ena možnost je, da je šlo za interno krajo, saj smo že pri številnih drugih kriptoprevarah ali krajah videli, da gre pogosto za interni dejavnik. Ko vidiš milijone na računu, se zna v človeški psihi marsikaj zgoditi.

O internem dejavniku


Pri socialnem inženiringu je dovolj, da napadeni odpre eno datoteko oziroma obišče okuženo spletno stran in glede na to, da so bili na drugi strani IT-jevci, je moral biti napad zelo dobro pripravljen, saj oni ne poklikajo kar vsega.

O napadu s pomočjo socialnega inženiringa


V offlinu (nepovezano na splet), pametno je imeti tudi varnostno kopijo, ker naprave se lahko tudi pokvarijo, lahko jo izgubimo, a definitivno zunaj računalnika, s katerim brskamo po spletu, saj so tudi vtičniki za brskalnike že bili tako narejeni, da so omogočali krajo iz kriptodenarnic na računalnikih, ali pa škodljiva koda t. i. malware, ki okuži računalnik in poišče kriptodenarnico na njem.

O varnem hranjenju kriptokovancev


Pri kriptoprevarah in krajah gre pogosto za "interni dejavnik", je pojasnil strokovnjak za informacijsko varnost Milan Gabor. Foto: Osebni arhiv Milana Gaborja
Z računa okoli pol milijona uporabnikov je bilo ukradenih za okoli 60 milijonov evrov bitcoinov. Foto: Reuters
Kriptokovanci so najvarnejši, ko so shranjeni na posebni namenski napravi in nepovezani s spletom. Foto: Reuters
Na trgu kriptovalut vlada Divji zahod. Foto: Pixabay
V procesu uporabe tovrstnih storitev uporabniki na platformi puščajo svoj denar. Pri tem obstaja minimalni znesek za dvig denarja in običajno fiksna provizija za vsak postopek dviga. Uporabnikom se tako ne mudi z dvigovanjem in ukradene so lahko večje količine denarja. Foto: Pixabay

Gospodarstvo






Več rezultatov iskanja