Ransomware, teda takzvaný vydieračský softvér, doposiaľ fungoval na vyhrážkach, v ktorých stálo, že ak obeť nezaplatí, nadobro stratí svoje dáta – zašifrované zlodejmi. Kriminálne kybergangy však v poslednom čase zmenili stratégiu. Ak za zablokované dáta nezaplatí obeť, ponúkajú ju v aukciách na dark webe.
Hackeri stojaci za ransomware gangmi REvil či Sodinokibi už na napadnutých počítačoch zablokovali celé terabajty dát. Obeť, ktorou je často firma, od nich následne dostala ponuku, aby zaplatila výkupné za obnovenie prístupu k svojim súborom. Novinkou je, že ak napadnutý užívateľ nespolupracuje, REvil si našlo alternatívny spôsob, ako profitovať z útoku.
Počúvajú Siri, Alexa a Google Assistant naše súkromné konverzácie?
Výskumníci zo spoločnosti Cyberint vydali správu, v ktorej opisujú nové metódy hackerov. Keď obeť nespolupracuje, dáta putujú do aukcie, kde sa o ne môže uchádzať ktokoľvek a celkom anonymne. Nevyžadujú sa žiadne identifikačné údaje, záujemca musí prejsť len testom CAPTCHA (skúška, či nejde o robota). Víťaz aukcie musí za dáta zaplatiť v kryptomene Monero (XMR), a aby transakcia prebehla, je potrebné najskôr zložiť 10-percentný depozit.
O koho dáta je na takýchto aukciách záujem? Cyberint uvádza hneď niekoľko príkladov. Hromada dokumentov jedného veľkého amerického distribútora potravín mala vyvolávaciu cenu 100-tisíc amerických dolárov. Dohromady 50 gigabajtov citlivých dokumentov z istej americkej právnickej firmy sa predávalo od 30-tisíc USD.
Najdrahšia položka? Tú hackeri požadovali za dáta právnickej firmy, ktorá sa špecializuje na právo duševného vlastníctva. Za 1,2 milióna dolárov by víťaz získal prístup k digitálnej knižnici plnej obchodných tajomstiev, dokumentácií k patentom či vnútornej komunikácii firiem.
Stiahnuť si dvojhodinový film za 3,5 sekundy bude úžasné.
Hrozbou 5G je však narušenie súkromia
REvil bol jednou z prvých skupín, ktorá začala s predajom dát obetí. Od polovice marca gang dokonca predával dáta aj lacno a priamo. Niektoré firmy, ktorých dáta boli ukradnuté, len zúfalo sledovali, ako sa ich citlivé súbory predávajú za pár úbohých eur.
Aké veľké je riziko?
Pre obete ransomware útokov to znamená – prehra za každých okolností. Aj keď zaplatia výkupné a získajú prístup k svojim zakódovaným dátam, stále sa musia spoliehať na to, že partička kriminálnikov skutočne dodrží sľub a nadobro zlikviduje všetky kópie ukradnutých súborov. A o tom sa dá silno pochybovať.
Okradnuté firmy môžu tiež zariskovať, anonymne vstúpiť do aukcie a kúpiť svoje dáta – snáď lacnejšie. Ale opäť musia veriť vyhláseniu predávajúceho, že kópie dát nepredá znova v ďalšej akcii alebo že ich nezneužije v budúcnosti sám.
Samozrejme, spoločnosti sa môžu rozhodnúť aj nezaplatiť vydieračom a ignorovať ich pokusy predať dáta ďalej. Napokon, ak majú dobrý systém zálohovania, dáta neraz vedia obnoviť. Ďalší predaj súkromných firemných súborov však vytvára množstvo ďalších možných problémov. Dáta môžu byť zneužité na sofistikované podvody cez firemnú poštu, ktorá môže vyústiť do niekoľkomiliónových strát. Nehovoriac o ohrození obchodov, rozhnevaní klientov či nočnej more pre PR oddelenie.
Kyberútoky sa vzmáhajú. Obete platia výkupné, čo posmeľuje ransomware gangy, aby pokračovali v tomto type útokov. Je jasné, že sa tak skoro nevytratia. Najlepší spôsob obrany? Mať znalosti, ako sa zabezpečiť.
Problémom sú pritom stále aj úplne základy. Najčastejším štartovacím bodom pri ukradnutých dátach sú naďalej emailové schránky. Ak naučíte seba a svojich zamestnancov neotvárať pochybné správy, spravíte veľký krok k tomu, aby ste sa neskôr nemuseli pozerať ako sa na dark webe dražia vaše citlivé dáta.
Autorom článku je prispievateľ amerického Forbesu Lee Mathews, ktorý píše o kyberbezpečnosti a technológiách.
