Bitcoin aangevallen * Gigabitlek
i-nieuws 6 na 6 ** December 4th, 2014 by wim.webgang **
Bitcoin aangevallen
Bitcoin, bij ons redelijk onbekend en onbegrepen, wordt steeds meer een aanvaard systeem voor betaling. Dat trekt ook de aandacht van banken uit het traditionele betalingscircuit. Zo heeft Mastercard in Australië aktie ondernomen tegen Bitcoin, om de vermeende anonimiteit van het betaalmiddel aan te klagen, door een brief aan de Australische senaat te richten. Mastercard hoopt dat er aangepaste regelgeving komt tegen deze oneerlijke concurrentie; bij hen zijn betalingen immers altijd te traceren.
Nochtans is die anonimiteit niet zo absoluut bij bitcoin transacties, want er wordt informatie van die transacties opgeslagen in de “block chain”, die blijft voortleven en nadien kan geverifieerd worden.
Misschien veel vervelender voor de klassieke banksector is de lage transactiekost door het peer-to-peer systeem.
Ook van de vereniging van Australische banken, ABA, kwam voorbije vrijdag een schrijven, met hun argumentatie.
(www.aph.gov.au/DocumentStore.ashx?id=c4d1d2d6-62a9-4dd7-b25f-59d6b8aa5f30&subId=301955)
Een citaat (vrij vertaald):
“.. overheden en regulators moeten overwegen welke maatregelen nodig zijn om de veiligheid en stabiliteit van het financiële systeem te garanderen, en dezelfde consumentenveiligheid te bieden voor gelijkaardige diensten..”
Uiteindelijk is het niet enkel bitcoin dat een parrallel circuit vormt; er zijn meer digitale munten als Litecoin, Dogecoin, en dan zijn er nog de digitale munten of andere waarden in games, die soms ook voor harde cash verhandeld worden, en gemakkelijk langs digitale weg kunnen getransfereerd worden.
Gigabitlek
De geheimzinnige kraak van het computersysteem van Sony laat stilaan zijn gevolgen voelen. Zoals gedreigd zijn inderdaad allerlei originele bestanden gekopieerd van de systemen, waaronder films. Die werden publiek op het internet gezet, en haalden gigantische downloadgetallen. Behalve films zouden ook allerlei interne gegevens, als personeelsgegevens met sociale zekerheidsnummer, naam, adres, loongegevens en andere bedrijfsgegevens in een groot bestand op internet gelekt zijn. Het werd verspreid via bitTorrent netwerken, wat de lek moeilijk in te dijken maakt. Bij zo’n netwerk wordt het bestand verdergekopieerd van de ene computer naar de andere; je download het bestand van iemand’s computer, en tegelijk laat je het door de volgende downloaden van jouw computer. Bij onderzoek van de IP-adressen van die computers blijkt een hele reeks aktieve uploaders in eenzelfde IP-reeks te zitten, en die reeks behoort aan Amazon. Niet de webwinkel van Amazon, maar wel hun server-verhuurdienst of Cloud computing. De klant die de servers met deze ip-adressen in dienst heeft, is Sony zelf. Dat zou betekenen dat niet een gelekt bestand verspreid wordt op het internet, maar dat de Sony servers zelf aktief de bestanden ter download aanbieden. Daar circuleren twee theoriën over: 1. de servers zijn ook gekraakt, en werden door de inbrekers bestuurd om die bestanden op Torrent te leveren. Dat zou niet onlogisch zijn, omdat de computerinbrekers op de interne computers van Sony Pictures ook de nodige gegevens zou kunnen hebben gevonden om de gehuurde cloud servers te besturen. Die zijn wel van een andere afdeling van Sony, die in principe helemaam apart functioneert, maar het is genoeg dat er samenwerking is geweest om bv trailers of games online te zetten die te maken hebben met films die gaan uitkomen. Als daarvoor toegangsgegevens zijn uitgewisseld, kunnen die in handen van de inbrekers gevallen zijn.
Theorie 2 gaat er van uit dat het een “honeypot” is. Lokaas om illegale downloaders in de val te lokken en nadien te kunnen vervolgen. Dat zou natuurlijk een bizar resultaat opleveren: Doet Sony aktief mee aan het verspreiden en zouden ze dan van uitlokking kunnen beschuldigd worden?
Wie de verspreiding van de bestanden onderzoekt kan behalve naar de IP-adressen van de communicerende computers ook kijken naar de bestanden zelf. Bij zo’n Torrent wordt een bestand gekenmerkt door een uniek nummer. Met dat uniek nummer kan je op zoek gaan naar het bestand, beter gezegd naar de servers die dat bestand aanbieden. Dat nummer wordt dikwijls gedeeld via websites, fora enz. En zoeken gebeurt meestal in Google, dus zou je kunnen verwachten dat Google een hoop resultaten oplevert op die unieke code, zeker gezien de enorme downloadactiviteit. Hoe zijn al die downloaders aan de nodige informatie gekomen om die servers te vinden?
Ondertussen werden de sony servers offline gehaald, en werden de ip-adressen van bekende torrent servers zoveel mogelijk geblokkeerd door internetproviders.
Een van de meest pijnlijke onderdelen lijkt nog te zijn dat er bestanden van personeel tussen de berg data zat; en daarbij zelf illegaal gekopieerde bestanden van tv-series…