Nem egészen két hete 3,6 milliárd (mások szerint 4,5 milliárd) dollárnyi, a hongkongi Bitfinex kriptovaluta-tőzsdéről öt éve ellopott bitcoinra csaptak le az amerikai hatóságok. Február elején több mint 300 millió dollárnyi ethert szereztek meg hekkerek le a Wormhole blokklánchídon keresztül, tavaly csak az észak-koreai rezsim irányította hekkerek 400 milliónyi kriptovalutát nyúltak le.
És ez csak néhány példa arra, hogy mennyire sebezhető a legális-illegális közötti szürke zónában mozgó kriptovaluta-ökoszisztéma. Úgy tűnik, az amerikai igazságügyi minisztérium (DoJ – Department of Justice) megelégelte, hogy a kiberbűnözők lényegében akadálytalanul vihetnek bármit ebből az ökoszisztémából, ami a kezük ügyébe akad.
Speciális részleggel bővül az FBI
Az amerikai helyettes főügyész, Lisa O. Monaco egy müncheni kiberbiztonsági konferencián beszélt arról, hogy módosítanak a kiberbűnözők elleni fellépés irányelvein. Ennek fontos része, hogy létrehoznak az FBI-on belül egy különleges egységet, melynek feladata, hogy összefogja és támogassa a virtuális pénzeszközökkel kapcsolatos akciókban a szövetségi nyomozó hatóságot. A VAXU (Virtual Asset Exploitation Unit) néven futó központi egységnél kriptovaluta-szakértők dolgoznak majd. Feladatuk az lesz, hogy blockchainelemzéssel, eszközökkel stb. segítsenek például olyan akciókat, mint a virtuális pénzeszközök lefoglalalása. Emellett képzőközpont is lesz a többi részleg munkatársai részére.
Az FBI-on belül 2021 végén már létrehoztak egy kriptovaluta-visszaélésekkel foglalkozó részleget, az NCET-t (National Cryptocurrency Enforcement Team). A csoportban azonban ügyészek dolgoznak, igaz, a részleget irányító igazgatót a helyettes főügyész úgy jellemezte, hogy számítógépes bűncselekmények terén tapasztalt szakember. A VAXU, amely a nyomozó részleg mellett működik majd, ennél átfogóbb feladatokat kap, egyfajta technikai támogatást is biztosítani kell.
A részleg felállítását a The Register összefüggésbe hozza azzal, hogy az FBI a közelmúltban letartóztatott egy New York-i házaspárt: Ilya Lichtenstein technológiai vállalkozót, befektetőt (ezeket ő állítja magáról) és Heather Morgant, aki magát szürrealista művésznek, rappernek és divattervezőnek nevezi. A két embert a fentebb már említett 2016-os kriptovaluta-lopással, illetve az akcióban szerzett pénz tisztára mosásával vádolják. A hongkongi Bitfinex kriptovaluta-tőzsdéről jelenlegi értékén 3,6, mások szerint 4,5 milliárd dollárnyi bitcoint vittek el és mostak tisztára. (Tegyük hozzá, hogy a kirptovaluta-szubkultúrában erősen kétlik, hogy a házaspár képes lett volna végrehajtani egy ilyen, szerintük magas technológiai képzettséget kívánó akciót.)
Monaco Münchenben ezzel az üggyel is példálózott a VAXU tevékenységének bemutatásakor. Mint mondta, a páros egy nagyon régi bűnüldözési technika modern adaptációjával sikerült elkapni: követték a pénz nyomát. Ez azonban a kriptovaluták esetében közel sem kézenfekvő, ezért is kell a VAXU segítsége.
Finomítják az alapelveket is
A VAXU felállítása mögött a DoJ egy komolyabb stratégiaváltása áll. A jövőben a minisztérium nagyobb hangsúlyt kíván fektetni a megelőzésre. Még akkor is felmerülhetnek ilyen akciók egy potenciális támadás esetén, ha azok miatt kisebb lesz például a letartóztatás és a vádemelés esélye.
Monaco azonban utalt arra is, hogy önmagában a DoJ fellépése kevés, ha nem tudja bevonni az intézkedéseibe nemzetközi és magánszektorbeli partnereit. A minisztérium szerint fontos lenne, hogy olyan szervezetekkel is szorosabb legyen az együttműködés, mint az amerikai kiberparancsnokság, illetve fontos lenne egy olyan új nemzetközi megállapodás is, ami megkönnyítené a virtuális valuták nyomon követését.
A prioritás továbbra is az, hogy letartóztathassák és vádat emelhessenek a kiberbűnözők ellen, de a taktikán módosítani kell: a kiberbűnözők ugyanis sokszor találnak menedéket más országokban, egyesek pedig kifejezetten külföldi kormányok megbízásából tevékenykednek. Mint a helyettes főügyész mondta, ritka az olyan kibernyomozás, amelynek nincs nemzetközi dimenziója, ezért a jövőben az ilyen nyomozásokba bevonják a DoJ nemzetközi szakembereit is.
Biztonságos M2M kommunikáció nagyvállalti környezetben a Balasystól
A megnövekedett támadások miatt az API-k biztonsága erősen szabályozott és folyamatosan auditált terület, amelynek védelme a gépi kommunikáció (M2M) biztonságossá tételén múlik.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak