De Universiteit Maastricht (UM) betaalde 197 duizend euro losgeld aan de hackers die vlak voor kerst haar systemen platlegden. Daarmee verkreeg de UM de sleutel die de digitale zaken weer beschikbaar maakte. Er werd betaald in bitcoin, een valuta waar cybercriminelen graag mee werken. Wat maken cryptovaluta - zoals bitcoin, ethereum, litecoin - voor hackers eigenlijk zo interessant? GeenKwats sprak met blockchain- en bitcoinexpert Karim Maassen.
Vroeger spraken criminelen ergens af met de mensen die ze afpersten om een grote zak met cashgeld op te halen. Dat is gevaarlijk natuurlijk, omdat ze zich dan kenbaar moeten maken. Geld over laten maken op een bankrekening zullen hackers al helemaal niet doen. De bank weet immers de naam die bij het desbetreffende rekeningnummer hoort.
"Blockchain is eigenlijk niets meer dan een lijst die iedereen kan inzien."
Die tussenkomst van de bank bij ‘normaal geld’ maakt het moeilijk, legt Maassen uit. Bij cryptovaluta speelt dit niet. “Dat komt omdat cryptovaluta werken met de blockchaintechnologie; een systeem om informatie te verwerken en ordenen.” Het werkt als volgt: “Blockchain is eigenlijk niets meer dan een lijst die iedereen kan inzien.” Er zijn dus geen instanties (zoals een bank) die toezicht houden, dat doen gebruikers zelf. “Elk blokje in de blockchain is een stukje informatie. Bijvoorbeeld de zin ‘Persoon A stuurt één bitcoin naar persoon B’. Een wiskundig algoritme berekent vervolgens een unieke code die alleen bij dat blokje hoort, de hash. Iedereen in het systeem krijgt een kopie van dit blokje en de corresponderende hash. Als persoon B na de transactie het blokje aanpast en er ‘twee bitcoin’ van maakt, verandert de hash en dus kan iedereen zien dat het niet klopt.”
Cryptovaluta bewaar je in je ‘wallet’, eigenlijk niets meer dan een blockchain-account. “Iedereen kan er anoniem een aanmaken”, zegt Maassen. “Bij het genereren van zo’n ‘account’ is identificatie niet nodig. Er komen geen namen aan te pas. Het kan zelfs offline, dus traceren via IP-adres bijvoorbeeld is onmogelijk. De hackers die de UM kraakten weten vast waar ze mee bezig zijn. Ik denk niet dat ze hen ooit zullen vinden.”
"Mijn koffie kan ik op de meeste plekken nog niet afrekenen met bitcoin."
Maassen: “Zo’n wallet bestaat uit twee getallen: een publieke- en een privécode. De publieke kan iedereen zien en is te vergelijken met een bankrekeningnummer. Het grote verschil tussen een bankrekeningnummer en de publieke code van je wallet is dus dat de laatste niet geregistreerd is. Als je niemand je publieke code vertelt, weet ook niemand wie je bent. Het tweede getal is te vergelijken met je pincode, daarmee kun je blokjes informatie in de blockchain zetten. Als je die kwijtraakt, is alles in je wallet nooit meer te achterhalen.” Een van de nadelen van een systeem waarin banken overbodig zijn.
Uiteindelijk zullen ze iets met die cryptovaluta moeten. En daar wordt het lastig voor de hackers, zegt Maassen. “Mijn koffie kan ik op de meeste plekken (nog) niet afrekenen met bitcoin, dus als ze iets met hun geld willen, moeten ze het eerst omzetten naar euro’s, dollars of een andere geldeenheid. Daar zijn wel manieren voor, via illegale cryptobanken bijvoorbeeld, maar dan heb je met andere criminelen te maken. Een andere optie is een ‘katvanger’, iemand van buitenaf die het geld via zijn of haar rekening witwast. Als dat lukt, krijgt die persoon daar vaak een percentage van de buit voor.”
Comments