Strona główna

Ransomware stał się pełnoprawnym biznesem w całkowicie nielegalny sposób

Raport F-Secure, który powstał na bazie eksperymentu przeprowadzonego przez firmę pokazuje, że cyberprzestępcy są skłoni targować się byle uzyskać zapłatę w postaci kryptowaluty np. Bitcoin. Z transkrypcji rozmowy udostępnionej przez firmę wynika, że hakerzy są wstanie pójść na wiele ustępstw a nawet doradzić w kwestii antywirusa.

Cała sytuacja wydaję się wręcz niesłychana, oto haker odpowiedzialny za zaszyfrowanie najważniejszych plików na naszym komputerze występuje w roli członka działu obsługi klienta. Jest wstanie znaleźć odpowiednich sprzedawców bitcoinów, doradza jak najłatwiej kupić kartę paysafecard potrzebną do zapłaty za kryptowalutę a na końcu poleca dobre rozwiązanie antywirusowe. Brzmi to jak zmyślona historia, jednak to prawdziwa rozmowa jaka odbyła się pomiędzy jednym z przedstawicieli F-Secure a hakerem odpowiadającym z przeprowadzenie deszyfrowania urządzenia zarażonego ransomware. Nie bez znaczenia jest także fakt osób, która podszywała się pod ofiarę, udawała przeciętnego internautę nie znającego się zbyt mocno na aspektach technologicznych czy nowych sposobach płatności w internecie.

O atakach typu ransomware czytamy codziennie, a ostatnio do określenia ich proporcji coraz częściej używa się słowa epidemia. Chcieliśmy zaproponować inne spojrzenie na ten problem masowej przestępczości, a w istocie skorzystać z okazji, by przypomnieć użytkownikom indywidualnym i firmom, co mogą robić, by zabezpieczyć się przed tym zagrożeniem. Aktualizować oprogramowanie, korzystać z dobrych zabezpieczeń, uważać na to, co przychodzi e-mailem, a przede wszystkim, jeśli wszystko inne by zawiodło, regularnie tworzyć kopie zapasowe, jeszcze zanim padnie się ofiarą przestępstwa – mówi Sean Sullivan z F-Secure

Rozmowę można by przyrównać do tej znanej z amerykańskich filmów, kiedy osiłek chce okraść biedną schorowaną osobę, a ta mówi mu, że może nie musi być taki zły i może posiada jakiś talent w którym mógłby się rozwijać, zamiast okradać staruszki. Tak przynajmniej wygląda transkrypcja rozmowy między hakerem a jego ofiarą.

Hakerowi z jednej strony, zależało na zapłacie, a ofierze na przeciąganiu liny w celu sprawdzenia jak długo można zwlekać z zapłatą. Wyniki eksperymentu dają do myślenia, 5 dni to bardzo długi czas jak na zapłatę za odszyfrowanie danych. Zwykle hakerzy ustawiają górną granicę na 48 godzinach, czasami mniej, a niektórych przypadkach nawet  72 godziny. Jednak nie zależy im na wykryciu, a im szybciej przejdą do kolejnej ofiary tym więcej będą mogli zarobić. Przy szybkich i skoordynowanych atakach trudniej jest wykryć zagrożenie, dlatego eksperyment przeprowadzony przez firmę wydaję się pokazywać inną stronę biznesu o nazwie ransomware. Nie ma wątpliwości, że hakerzy działają w tym obszarze niemal identycznie co sprzedawcy na legalnie działających rynkach.

Grupy cyberprzestępcze często funkcjonują w sposób podobny do legalnie działających firm: mają np. własne witryny, pomocne działy FAQ, „okresy próbne” na deszyfrację plików, a nawet kanały obsługi klienta z konsultantami, z którymi można dojść do porozumienia – czytamy w oficjalnym komunikacie firmy F-Secure.

Problem także nie jest dla hakerów utrzymanie niskiej ceny przez dłuższy czas, prawdopodobnie wiedzą oni, że nagły wzrost ceny przekraczający opłacalność odzyskania dostępu do komputera zniechęci użytkownika, stąd ceny podlegają ciągłym zmianom. W przypadku kiedy pojawi się płatne urządzeni do walki z ransomware, cena odszyfrowania danych przez hakerów zostanie ustalona niżej niż zakup licencji.

Czytaj też: Nowy ransomware hitem sprzedażowym w Dark Net

Komentarze