Een digitale middelvinger opsteken naar criminelen

Cyber Een bitcoinadres wordt willekeurig aangemaakt. Maar er zitten soms verborgen boodschappen in, ziet Rik Wassens. Nodig: een pc en geduld.

Illustratie: Dirma Janse/Studio NRC

Als je een oneindig aantal chimpansees oneindig lang willekeurige tekst laat typen, zal één van de apen op een gegeven moment een toneelstuk van Shakespeare produceren. Ieders verjaardag zit in het oneindige getal pi: de mijne begint op decimaal 9.508. Er lijkt soms orde in willekeur te zitten.

De WannaCry-cyberaanvallen liggen inmiddels achter ons. Onbekende hackers stuurden in de zomer van 2017 malware rond. Het virus maakte de harde schijf van zo’n 230.000 computers ontoegankelijk. Voor 300 dollar – en het dubbele na een week – werd de harde schijf vrijgegeven. Geld overmaken had weinig zin en werd afgeraden. Voor zover bekend is van niemand na betaling de harde schrijf ontsleuteld.

Toch maakten 352 mensen losgeld over, naar één van de drie bitcoinrekeningen die op het virtuele losgeldbriefje stonden. Dat leverde de hackers zo’n 52 bitcoin op: een half miljoen dollar met de huidige wisselkoers.

Omdat bitcoin een openbaar kasboek is, worden de details van iedere transactie vastgelegd. Iedere wanhoopspoging om gegevens terug te krijgen is vereeuwigd op deze blockchain. De verhalen achter de losgeldbetalingen blijven onverteld: het is niet te achterhalen wie de bitcoin gestort heeft, laat staan wat ze daarmee hoopten te bereiken. Maar soms valt er uit de willekeur toch iets te concluderen.

In het kasboek staat van welk adres de bitcoin afkomstig is en naar welk adres het gaat. Een bitcoinadres is in essentie een willekeurig, geheim cijfer tussen de 1 en een gigantisch getal. Deze geheime sleutel wordt via ingewikkelde wiskunde en versleutelingen getransformeerd in een leesbare sliert van zo’n 35 karakters.

Voor een adres met FuckYou erin is een computer een week bezig

Zo maakte iemand eind juni vanaf het adres 17fMfMA8kpUjqyvPH7wy44TckTHPK2EDKd een tiende bitcoin (ongeveer 300 dollar) over op één van de drie WannaCry-rekeningen. Losgeld voor vakantiefoto’s? De bedrijfsadministratie? We zullen het niet weten.

Tien minuten daarna wordt een hele andere transactie gedaan. Er wordt slechts 10 dollarcent gestort vanaf het adres 1FuckYouRJBmXYF29J7dp4mJdKyLyaWXW6. Twee betalingen van 2,5 dollar op bitcoinrekeningen geassocieerd met cyberaanval Petya vallen ook op: binnen 20 seconden van elkaar wordt er twee keer gestort. De eerste vanaf 1SENDQ8fRh 7scLihCngrcpo42V5GV57uu en de tweede via het adres 1NUDESmv1z 8uhuB9gcZSnrWLT6 FjSKF5Gf.

Een bitcoinadres wordt willekeurig toegewezen: dus is het adres met FuckYou een gelukstreffer? Dat kan. Maar twee keer achter elkaar („SEND NUDES”) verkleint deze kans. Nog een serie transacties bewijst dat er meer aan de hand is. Vanaf vier verschillende adressen wordt in totaal 3 cent gestort: in de ruis lees je You Are A Cunt terug. Geen horde chimpansees is zo trefzeker. Triviale bedragen worden overgemaakt vanaf ordinaire bitcoinadressen om zo een lange neus naar hackers te maken.

Er blijkt iets te bestaan als vanity bitcoinadressen. Met speciale software kan je een computer net zo lang de ingewikkelde wiskunde van het geheime getal naar het leesbare adres laten oplossen, tot je het gewenste resultaat hebt. Het is een kwestie van vaak proberen.

Naarmate je een langer resultaat wil hebben, groeit wel het aantal mogelijkheden dat je moet proberen. Voor een adres met ergens FuckYou erin is een computer drie uur tot een week bezig, afhankelijk van hoe snel hij de sommen oplost.

Laat onverlet dat je voor 10 cent en een week rekenen een digitale middelvinger kunt opsteken naar de criminele hacker. Bonus: je scheldkanonnade blijft voor eeuwig op de openbare blockchain staan. Wie wil dat nou niet?

Lees ook: Alles wat je over bitcoin wil weten, maar nooit durfde te vragen.
    • Rik Wassens