Beveiligingsonderzoekers Interpol identificeren malwaredreiging voor virtuele valuta

Utrecht, 27 maart 2015 – Cyberdreigingsonderzoekers van INTERPOL, waaronder Vitaly Kamluk, Principal Security researcher bij Kaspersky Lab, hebben een dreiging geïdentificeerd voor de ‘blokketen’ in virtuele transacties. Dit kan leiden tot het hierin opnemen van malware of illegale gegevens, waaronder foto’s van kindermisbruik.

Afhankelijk van de cryptovaluta en de bijbehorende protocollen is er een vaste open ruimte op de blokketen, het openbare ‘grootboek’ van transacties, voor het opslaan van, verwijzen naar of hosten van data binnen versleutelde transacties en hun administratie. Het is deze open ruimte die als potentieel doelwit voor malware werd geïdentificeerd door de deskundigen, een INTERPOL-agent en Vitaly Kamluk, die als gedetacheerde specialist van Kaspersky Lab werkzaam is bij de Research & Innovation unit van INTERPOL’s Global Complex for Innovation (IGCI).

Het ontwerp van de blokketen biedt de mogelijkheid om malware te injecteren en permanent te hosten, zonder dat er op dit moment methodes beschikbaar zijn om deze data te wissen. Dit kan invloed hebben op de ‘cyberhygiëne’ en leiden tot het uitwisselen van foto’s van bijvoorbeeld kindermisbruik, aangezien de blokketen een veilige haven zou kunnen worden voor het hosten van deze gegevens. Het kan in de toekomst ook misdaadscenario’s in de hand werken, zoals de inzet van modulaire malware, een hervorming van de verspreiding van zero-day aanvallen en het creëren van illegale ondergrondse markten waar wordt gehandeld in privésleutels die toegang bieden tot deze gegevens.

“Het uitvoeren van dit soort onderzoeken en het identificeren van nieuwe cyberdreigingen behoorden tot de belangrijkste doelstellingen achter de oprichting van het INTERPOL Global Complex for Innovation”, zegt IGCI Executive Director Noboru Nakatani. “Na het identificeren van deze dreiging is het voor INTERPOL nu van belang om het publiek en rechtshandhavingsinstanties van dit probleem bewust te maken. Ook moeten we de op dit gebied actieve gemeenschappen aansporen om ons te steunen door oplossingen te zoeken voor het potentiële ‘misbruik’ van blokketens. “Behalve door onze eigen deskundigen werd het onderzoek uitgevoerd met steun van een bij IGCI gedetacheerde specialist van Kaspersky Lab. Dit onderstreept opnieuw de waarde van het delen van kennis tussen de publieke en private sector”, voegt Nakatani toe.

 

“Het basisprincipe van ons onderzoek is waarschuwingen af te geven voor mogelijke toekomstige dreigingen, afkomstig van gedecentraliseerde systemen, gebaseerd op blokketens. In het algemeen zijn wij voorstander van blokketen-gebaseerde innovaties. We denken echter wel dat het onze plicht is om, als onderdeel van de beveiligingsgemeenschap, ontwikkelaars te helpen om dergelijke technologieën duurzaam en nuttig te maken, voor het doel waarvoor ze bestemd zijn. We hopen dat het aan het licht brengen van potentiële problemen een bijdrage levert aan toekomstige verbeteringen van dergelijke technologieën en dat het moeilijker zal worden om deze te gebruiken voor kwaadaardige doeleinden”, aldus Vitaly Kamluk, Principal Security Researcher bij Kaspersky Lab.

 

Het onderzoek werd openbaar gemaakt tijdens het Black Hat Asia 2015 evenement in Singapore, 24 – 27 maart, slechts enkele weken voor de officiële inhuldiging van de IGCI. INTERPOL biedt met IGCI haar 190 lidstaten  een toonaangevende onderzoeks- en ontwikkingsfaciliteit voor de identificatie van misdaden en misdadigers, innovatieve trainingen, operationele ondersteuning en samenwerkingsverbanden.