Eytan Segal produktchef med ansvar för säkerhetsskydd på det israelitiska mjuk- och hårdvarubolaget Check Point Technologies – med huvudkontor i TelAviv och Kalifornien, men som även har kontor i Brasilien. Bolaget har totalt cirka 4.300 anställda världen över i en rad länder.

Check Point har noterat en kraftig ökning av så kallade kryptoattacker, efter att kryptovalutor seglat upp som allt hetare tillgångsslag. De mest kända varianterna är Bitcoin och Ether. Idén med kryptovalutor är att möjliggöra betalningar över internet utan inblandning av tredje part, exempelvis en bank eller kortbolag.

Bitcoin är den mest använda kryptovalutan i dagsläget och också den mest lukrativa. Under förra året steg den med 1.300 procent och en Bitcoin var som mest värd motsvarande över 165.000 kronor.

Sedan dess har den dock fallit tillbaka kraftigt och handlas nu för runt 70.000 kronor. Men det är ändå en makalös uppgång sedan kryptovalutan introducerades 2009 och knappt var värd någonting. Två år senare handlades den för ynka motsvarande 130 kronor. 

Den enorm uppgången har lockat till sig hackare.

– Vanliga metoder är att attackera privatpersoners Bitcoin-plånböcker, men också att stjäla privata nycklar som man låser upp Bitcoin-transaktioner med. Ofta skickas sådana nycklar direkt i mejl och hackare kan sedan sno dem i samma ögonblick som de klistras in för upplåsning, berättar Eytan Segal för Realtid.se när vi träffar honom under seminarium på Moderna museet i Stockholm.

För två år sedan stals till exempel Bitcoins till ett värde av då motsvarande över en halv miljard kronor, när hackare tog sig in i på den slovenska kryptovalutamarknaden. 2016 kom hackare över Bitcoins till ett värde av 600 miljoner kronor. Och de senaste två åren har Bitcoins värda en halv miljard stulits i två omgångar. 

Borde kryptomarknaden regleras?

– Ja, personligen tycker jag det, även om det säkert dröjer. Inte minst av miljömässiga skäl då den legala kryptomining-marknaden förbrukar mer el om dagen än hela Irland gör på ett år. Men hittills har man inte kommit på något bra sätt att reglera marknaden. Vi har dock redan sett exempel på länder som försökt förbjuda handel med kryptovalutor och städer som bannlyst användandet av datacenter för att ”mina” Bitcoins.

Hur säkert är blockchain, tekniken bakom Bitcoin?

– Jag är ingen expert på blockchain. Men själva tekniken i [kryptografisk och matematisk mening] är förhållandevis säker Men det går också att göra en falsk transaktion och det som är skrivet går inte att ta bort från blockchain. Det är ju en stor hajp kring tekniken och en tro på att det kan lösa allting, men det köper inte jag, säger Eyten Segal.

Senaste året har det även börjat dyka upp en ny typ av kryptoangrepp som går ut på att ”förslava” andras datorkraft för att ”bryta” Bitcoins.

Att ”mina” eller ”bryta” Bitcoins kan liknas vid guldbrytning i gruvor. Båda aktiviteterna kräver stor maskinkraft. Men för att ”utvinna” Bitcoins behövs istället stora mängder datorkraft. Datorer får ”arbeta” i ett ”digitalt berg” i jakten på ett ”digitalt guld” i form av Bitcoin.

Men precis som i en berggruva så kan gruvarbetarna aldrig veta exakt var råvaran finns. Därför måste maskinerna gräva mycket för att komma åt den exklusiva metallen.

I Bitcoin-fallet har dock gruvberget ersatts med kryptografi, det vill säga komplicerade matematiska ”gåtor” – som bara kan lösas med stora mängder datorkraft. Men vad är det då som ska lösas? Jo, det är andras Bitcoin-transaktioner.

För att verifiera en transaktion måste den genomgå intrikata matematiska processer för att vara säker, i frånvaro av en tredjepart och mellanhand, exempelvis en bank.

– Det kan beskrivas som ett matematiskt ”quiss” där ofta flera personer, med hjälp av massa datorkraft, försöker gissa sig till svaret för att ”låsa upp” Bitcoin-transaktioner så att de kan genomföras, säger Eytan Segal.

Den person eller grupp, alternativt företag – så kallade ”miners”/Bitcoin-”brytare” – som först hittar svaret på en sådan kryptografisk gåta och lyckas låsa upp ett så kallat block så att transaktionen kan genomföras belönas med 12,5 bitcoins, vilket motsvarar närmare en miljon kronor, i dagsläget. Belöningen utgår automatiskt, i enlighet med Bitcoin-algoritmens programmering. Dessa Bitcoins kan sedan växlas till vanliga fiatvalutor. Allt fler tar också emot Bitcoins som betalningsmedel. Det går numera till och med att köpa hus i Kaliforinien med kryptovalutan. 

Och ju fler block du låser upp som så kallad ”miner”, desto rikare blir du och desto fler Bitcoins skapades det också på kryptomarknaden. Detta går att göra från sin egen dator, men det är lite som att leta efter guld med hink och spade. Det går, men kan ta väldigt lång tid på grund av en enskild dators ringa datorkraft.

Har man däremot tillgång till en stor serverhall så går det betydligt enklare. Och det är just därför hackare börjat ta över andras bankers och företags datorkraft. En vanlig metod är att hacka sig in och ”förslava” datorer och serverhaller som tillhör sajter som erbjuder Bitcoin-handel.

Men hackare angriper även bankers och storföretags serverhall och moln som alltid har säkerhetsproblem i moln. Ofta krävs bara användarnamn och lösenord för att logga in i molnet.

– Det här är den mest effektiva attacktypen för att komma över Bitcoins. Vi såg en stor ökning i slutet av förra året när Bitcoin ”boomade”. Ett exempel återfinns i Atlanta i Texas där en kryptomining-attack slog ut de lokala myndigheternas funktioner i en vecka. Hackare är hela tiden på jakt efter datakraft för att kunna bryta Bitcoins. Framöver får vi även se fler attacker mot datahallar, säger Eytan Segal.

Kryptomining-attacker går till på i huvudsak tre sätt:

1. Hackare angriper mobilappar. När de laddar ner ett mobilspel så tar hackarna över mobilens datorkraft. Den mobil blir långsammare och kanske slutar fungera, utan att du vet varför. Genom att angrupa flera tusen mobiler så går det att utvinna ganska mycket datorkraft som kan användas för att ”bryta” Bitcoins.

2. En annan vanlig angripsform är att attackera publika molnlösningar. Eytan Segal tar ett fall från USA som exempel där bolaget han jobbar på blev kontaktat av amerikanska myndigheter. Deras molnavgift till en stor känd molnleverantörer hade ökat från 10.000 till 100.000 dollar på grund av att någon hade låtit expandera molnets lagringskapacitet. Hackare hade brutits sig in på molnservern och installerat en skadlig kod som automatiskt ”bröt” Bitcoins. Molnlösningar är i regel elastiska och skalas upp automatiskt.

3. Det förekommer också att hackare bryter sig in på webbsajter. Alla som surfar på sajten tillför hackarna mer datorkraft. Kanske blir webbplats-besökarnas datorer långsammare och ovanligt varma, för att de, utan att veta om det, kör en skadlig kod som ”minar” Bitcoins. Detta drabbade LA Times i fjol. Liknande attacker har drabbat banker och brittiska myndighetssajter.

När den skadliga programvara väl har installerats kan den också återanvändas för andra syften än just kryptoattacker. 

Eytan Segal säger att ett angrepp ”kan få katastrofala följder” för ett företag och ha mycket negativ inverkan på dess rykte.

Eytan Segal menar att det först och främst handlar om att förstå hur angriparna tar sig in i ens system. Det är också viktigt att så tidigt som möjligt identifiera och förhindra kryptomining-attacker; annars kan ett sådan skript fortsätta köra länge utan upptäckt.

Men det handlar också om att skydda svagheter i publika moln. En enkel åtgärd kan vara att byta lösenord till sitt moln ofta. 

De senaste åren har Check Point även börjat att använda artificiell intelligens för att upptäcka angrepp. AI kan lära sig känna igen exempelvis mejl med skadlig kod och göra skillnad på normala och infekterade transaktioner.

– AI kommer att förändra världen, men vi är bara i början på denna utvecklingskurva.

Använder hackare AI i sina attacker?

– Vi har inte sett det än men det kommer säkert komma. Hittills används bara AI på försvarssidan vad jag har sett.

Fotno: Det ska sägas att Check Point Software erbjuder lösningar på problem som presenterats ovan.