Varför får man inte fast folket bakom utpressarvirus?

Kollade just på Uppdrag Granskning, om utpressar-virus. Har sett flera andra dokus om liknande. Enligt många dokus är det en 'bransch' som alstrar miljarder om året för förövarna, självklart på bekostnad av ett obeskrivligt lidande.

Men det talas hela tiden om hur dolda dom är, bakom skärmen. Alltså jag begriper inte hur det kan vara så? Det kan ju inte stämma.

Du kan ju inte ansluta dig till nätverk t.ex. internet utan att få en adress tilldelad. På så sätt är man ju fullt spårbar. Visst, man gömmer sig säkert bakom tunnlar, proxys, bot-net och annat, men det är ju samma sak där: det är fullt genomträngligt om man bara tar sig an det. Har läst om flera dator-skickliga groomers som åkt fast på precis på det sättet.

Samma sak med dom pengar som en del offer betalar in i hopp om att få datorn upplåst (vilket inte alltid sker). Pengarna överförs ju elektroniskt, och är på så sätt i princip alltid spårbart. Man kan föra över pengarna mellan hur många konton man vill, men det är ju bara följa spåret så kommer man ju fram till innehavaren till slut.

Med tanke på vilken farsot detta är - t.o.m central militär och statsapparatur drabbas ju och en del pengar sägs sponsra terrorism - så borde det ju finnas gott om initiativ, intresse och dom främsta mänskliga resurser som tänkas kan, inklusive internationellt samarbete, att följa upp spåren och få fast förövare, och avskräcka från sånt här. Men varenda expert jag sett/hört från bara slår ut med händerna i hjälplöshet. Det verkar inte ens som man tar sig i kragen och försöker ens. Inte ens staters personal verkar göra det.

Hur fasen kommer det här sig? Är det inte så att förövarna enbart utför sin utpressning under stor risk att åka fast och få skaka galler resten av livet sen?

Det går inte bevisa vad som sänds i krypterad trafik. Om en person har flera proxy och tunnlar runtomkring blir det till slut praktiskt taget omöjligt att spåra en person. Om jag tunnlar in och ut genom kina 3 gånger tillbaka till tre andra länder och sen till min hemliga server. Hur skall du då sniffa min trafik? Du måste ha en nod som övervakar alla möjliga rättningar, överallt. Hur ska du få tillåtelse att spåra trafik mellan ISPer i andra länder? Dessutom måste du som sagt vara tvungen att kunna dekyrptera min trafik.

Det andra du tar upp är valutor. Så som jag förstått det så betalas de flesta ransomware med bitcoin. Dessa växlas helt säkert på en svart börs mot Monero eller liknande cryptovaluta. Monero är känt för att vara säkert, och är inte spårbart som Bitcoin är.

Den som vill vara osynlig, den kan det.

De kan använda sig av öppna nätverk, ladda upp sin skit och ingen kommer kunna/hinna spåra dom. Betalningar kan studsa omkring mellan målvaktskonton så alla spår i slutänden leder till nån luffare på bänken. Visst, det kanske går att spåra men det skulle kräva oerhörda resurser och idag behandlas väl bara fortkörningsböter för statistikens skull, inget annat..

I första hand får väl Polisen skaffa någon typ av avdelning som alls är intresserad av detta. Intresset för Polisen att alls göra något åt detta är ungefär på en nivå att ta fast cykeltjuvar. Jag ringde till Polisen en gång om detta och lade verkligen tid på att försöka hitta någon alls att anmäla ev. bedrägeriförsök, då vi dagligen där jag jobbar får in någon typ av bedrägeriförsök. Detta rör sig om allt ifrån Nigeriabrev till falska beställningar och fraktsedlar på saker som skickats och som vi "glömt" att hämta ut. Det tar delvis tid på att analyser igenom allt detta skräp, då mycket kan vara väldigt välgjort, sedan är det ju rent försök till att skada företaget på något sätt. Efter mycket om och men kom jag fram till en person på Polisen som svarade att allt det där bara klassades som spam och det hade de inte tid till, så var det liksom avklarat. Tycker det är en ren skandal hur totalt ointresserad de är av att kolla ett virusmail som massutskickas till många tusen företag.

Det beror som sagt på att allt är ospårbart. De använder exempelvis en tor hidden service för att hantera krypteringsnycklarna. Det innebär att det är omöjligt att veta var servern finns.

När det gäller pengarna så växlas bitcoins. Oftast säljs dem på "privatmarknaden" mot kontanter, kontoinsättningar och andra betalmedel, oftast efter att ha kört dem i en "coin mixing service".

Fråga istället HUR man kan få fast någon. Det kan man göra om personen exempelvis använder ett vanligt konto att ta emot utpressarpengarna på. Eller om personen gör sitt IP-nummer spårbart. Eller om personens bitcoin-adress kan sättas i samband med en annan transaktion. Eller en massa andra misstag. Eller om law enforcement hittar en svaghet i bitcoin som gör att transaktioner kan spåras trots att betalsystemet egentligen är designat för att vara anonymt.

Men gör man noll av dessa misstag, då kan man inte spåras.

De flesta kriminella är klantiga och gör misstag. Och många IT-brott är så komplexa, dvs har så många steg, att även många av de bästa gör ett misstag förr eller senare. Det är det som är svaret på den inledande frågan.

Dock automatiseras många av åtgärderna, vilket gör att många misstag inte sker. Många sådana här ransomware-grejer säljs i färdiga paket, ibland bundlade med TOR, som är lätt att sätta upp, och så sköts coinmixing och coinadresser automatiskt. Det enda hackern behöver göra är att specifiera sin egna bitcoin-adress.

Man vet en hel del vem och vilka som ligger bakom detta: http://www.news.com.au/technology/online/hacking/the-russian-hacker-with-a-4-million-bounty-on-his-head/news-story/e5c363e260e25c0a09641d39e1d37636

Problemet är att ryska staten inte ens verkar villiga att plocka in den hör jävla stollen trots att han uppfunnit skiten och förmodligen är delaktig i utvecklingen av dessa virus/trojaner. Får förmodligen sin frihet och sitt lyxliv vid svarta havet mot att hjälpa Moskva med att dekryptera amerikansk information på olika sätt. Han agerar givetvis inte helt ensam men är väl högst på stegen med andra kompanjoner i det fördolda.

Där är den stora anledningen.

Det finns oftast mycket mer kännedom om vilka som ligger bakom men så länge dessa personer sitter bakom järnridån och inte begår brott i själva landet dom sitter i, och nu talar jag om Ryssland då detta land är kraftigt överrepresenterat i dessa sammanhang, så kan man inte komma åt dom förrän dom gör ett misstag som typ Seleznev gjorde där han blev "kidnappad" av USA från Maldiverna som inte ens hade utlämningsavtal med detta land och det blev ett ramaskri i Duman då hans farsa satt där.

Det gick tom så långt att åklagarna i fallet blev svartlistade av Ryssland.

Han fick 27 år.

http://www.aljazeera.com/news/2017/04/russian-hacker-roman-seleznev-sentenced-27-years-170422053546136.html

Däremot så sitter den östeuropeiska person som spårades upp av Uppdrag Granskning väldigt löst då han enkelt kan gripas och utlämnas framförallt av USA men ännu enklare av andra EU länder om så önskas.

Hur spårade man seleznev?

Kan man göra enkelt genom Interpol.

T.ex genom en Blue notice.