Hackerjæger: Nye kryptovaluta vil volde politiet kvaler i efterforskningen

De kriminelle har fået kig på andre kryptovaluta-teknologier end bitcoin, som kan gøre opklaringsarbejdet sværere, mener ekspert.

Mens der hos Rigspolitiet bliver talt om et gennembrud i forhold til at spore kriminelle aktiviteter på darknet via bitcoin-transaktioner, så er de kriminelle ved at få øjnene op for andre kryptovalutaer, der har fokus på anonymitet.

Og det kommer til at betyde, at kryptovaluta også fremover vil vanskeliggøre politiets efterforskning.

Infosecurity Denmark 2017 Oplev Danmarks største IT-sikkerhedsevent den 3.-4. maj 2017 i Øksnehallen, København Bliv opdateret, når vi præsenterer 22 danske og internationale keynotes fra blandt andet Tokyo Institute of Technology, Interpol og Dropbox. Hør bl.a. oplæg om mulighederne med blockchain-teknologier. Netværk med fagpersoner fra hele branchen – og vælg frit blandt 80 seminarer og cases inden for IT-sikkerhedsemner som compliance, cybercrime, IoT, enterprise mobility og cloud security. Læs mere på Infosecurity.dk

Det mener Director for Global Research & Analysis Team hos Kaspersky Lab Vitaly Kamluk, som Version2 har mødt på it-sikkerhedskonferencen Security Analyst Summit (SAS).

Han fortæller, at Bitcoin stadig er populær, men at kriminelle er ved at bevæge sig væk fra den udbredte kryptovaluta.

»Det er den mest populære blandt brugere af kryptovaluta. Men der er nye valutaer på vej. Og vi har set diskussioner og stor interesse blandt kriminelle i forhold til at bevæge sig ind på dette nye område.«

Flere af de - i forhold til Bitcoin - nye valutaer bygger på samme grundprincipper som Bitcoin, men derudover indeholder de forskellige designs, der giver et lag af anonymitet, fortæller Vitaly Kamluk.

Nogle eksempler på de relativt nye kryptovalutaer er ZCash og Monero.

»Hvad politiet angår, så mener jeg, kryptovaluta stadig er en kæmpe hovedpine i forhold til efterforskningen, og jeg mener ikke, dette problem kan blive løst foreløbigt, fordi der er nye valutaer, som kommer ovenpå de eksisterende valutaer,« fortæller Vitaly Kamluk.

Udover at være tilknyttet Kaspersky Lab, så har Kamluk været udlånt til det internationale politisamarbejde Interpol, hvor han har arbejdet med reverse engineering af malware.

Han har desuden været med til at kortlægge hackergruppen Lazarus' aktiviteter. Gruppen mens blandt andet at stå bag det store cyberbankkup i Bangladesh sidste år.

Blander transaktioner

Mens informationer om Bitcoin-transaktioner er transparente for enhver i den åbne hovedbog, Blockchain, så forholder det sig anderledes med nogle af de nyere kryptovalutaer, der er designet op om anonymitet.

»De blander dine transaktioner med flere andre, så det er meget svært at finde ud af, hvor pengene lander. Og hvis man gentager processen mange gange, så bliver det supersvært at spore, hvem der har sendt penge til hvem,« siger Kamluk.

Udover processen med at splitte transaktionerne op, så kan kryptovalutaen også være indrettet på en sådan måde, så det ikke er muligt at se, hvor mange penge, der bliver overført.

»Et af principperne er, at du ikke ved, hvem der har sendt penge til hvem, eller hvor stort et beløb, der blev sendt. Så det er også skjult for snagende øjne. Modsat Bitcoin, hvor hovedbogen er virkeligt åben, og hvor man kan se, hvem der har overført hvad, og på hvilket tidspunkt, du kan bekræfte signaturen og så videre,« siger Kamluk.

Dermed ikke sagt, at Bitcoin ikke også bliver brugt blandt cyberkriminelle. Hvis eksempelvis et offer skal betale for at få låst sine filer op igen i forbindelse med et ransomware-angreb, så kan det være lettere at få fat på Bitcoin på grund af kryptovalutaens udbredelse.

»Det er lettere og mere belejligt for ofrene, det er derfor, de (cyberkriminelle, red.) bruger bitcoins i første omgang. Men hvis de så vil bruge anden kryptovaluta, så kan de lave flere konverteringer,« siger Vitaly Kamluk.

Han gætter på, at det mere er kriminelle end det er det, han kalder 'kryptovaluta-entusiaster', der er interesserede i den anonymitets-fokuserede kryptovalutaer.

»Jeg kan godt lide teknologien, jeg kan godt lide blockchain-arkitekturen. Det er en interessant idé i sig selv. Det er innovativt, helt sikkert. Men det faktum, at de kriminelle har taget det til sig, og at det bliver brugt i stor stil til at lave ondsindede transaktioner med, er bekymrende,« siger Vitaly Kamluk

Efterlyser regulering

For at komme problemet til livs, efterlyser Vitaly Kamluk mere regulering i forhold til de børser, der køber og sælger kryptovaluta. Det er nemlig på disse børser, at de kriminelle kan forvandle deres kryptovaluta til rede penge.

Og hvis der var et generelt myndighedskrav om, at alle købere og sælgere skulle kunne identificeres, så ville myndigheder også have mulighed for rette henvendelse til en konkret person og spørge: Hvor kommer pengene fra?

I dag er der krav om, at købere og sælgere på nogle Bitcoin-børser skal være identificerede, men sådan er det ikke alle steder.

»Børser, der veksler til realworld valuta, bør kontrolleres af myndighederne, for at sikre, at kriminelle ikke bruger det,« siger Kamluk.

Der kunne i den forbindelse godt laves en bagatelgrænse på for eksempel 1.000 dollars, mener Vitaly Kamluk. Så hvis der var tale om køb og salg af eksempelvis Bitcoin til en værdi på mindre end 1.000 dollars kunne det ske uden at skulle registrere sig.

»Det vil forhindre kriminelle i at bruge det. Med mindre de deler millioner af dollars ind i mindre bidder,« siger han.

Sådan en opdeling kan dog ifølge Vitaly Kamluk også være synlig for myndighederne.

»Men alligevel, dette simple tiltag ville hjælpe,« siger han og sammenligner kryptovaluta-reguleringen med, at man også skal deklarere i tolden, hvis man rejser over en fysisk landegrænse med et større mængde kontanter på sig.

Dansk gennembrud i februar

Når Vitaly Kamluk vurderer, at kryptovaluta i kraft af de nye teknologier også fremover vil udgøre en efterforskningsmæssig hovedpine for politimyndigheder, så peger det umiddelbart i en noget anden retning, end en pressemeddelelse fra februar fra Anklagemyndigheden.

Den bar overskriften 'Gennembrud: Nye beviser ophæver kriminelles anonymitet på mørkenettet'.

Pressemeddelesen fortæller om et gennembrud, som it-ingeniører hos Rigspolitiets Nationale Cyber Crime Center (NC3) har fået med en blanding af nye kompetencer, metoder og teknologier.

»Kriminelle har hidtil kunnet handle anonymt på mørkenettet, fordi man ikke kunne følge kommunikationen og dermed spore afsendere og modtagere af bitcoins. Men med den nye metode kan efterforskere dokumentere de enkelte transaktioner mellem kriminelle og markedspladserne, der udbyder alt fra narkotika til børneporno, stjålne kreditkortoplysninger og ydelser som drab, overfald, hacking og afpresning,« bliver det forklaret i pressemeddelelsen.

NC3-chef Kim Aarenstrup betegner ifølge pressemeddelelsen gennembruddet som 'en ny tilstand inden for efterforskning og strafforfølgning af kriminelle transaktioner med den virtuelle valuta bitcoins på mørkenettet eller Dark Web.'

Version2 har forsøgt at få en kommentar fra Rigspolitiet, herunder NC3, i forhold til, om det stadig er forventningen at kunne identificere kriminelle på darknet, hvis Bitcoin bliver skiftet ud med de anonymitets-fokuserede kryptovalutaer, som Vitaly Kamluk taler om.

Det er ikke lykkedes at få en kommentar fra Rigspolitiet inden deadline. Kommer der et substantielt svar, vil vi naturligvis bringe en ny historie eller en opdatering til denne artikel.

Version2 var inviteret til Security Analyst Summit af Kaspersky Lab