Sreda, 17. 5. 2017, 17.32
7 let, 1 mesec
Največji hekerski napad vseh časov: koliko denarja so ukradli?
Epidemija izsiljevalskega virusa WannaCry je pretekli konec tedna zajela več sto tisoč računalnikov po vsem svetu. Napadalci so od okuženih uporabnikov za dešifriranje podatkov v povprečju zahtevali slabih 300 evrov v digitalni valuti bitcoin. Glede na razsežnost napada so do zdaj sicer zaslužili zelo malo, vprašanje pa je, ali bodo nakradeni denar sploh lahko dvignili.
Val okužb z izsiljevalskim virusom WannaCry, ki se je začel v petek, 12. maja, velja za najhujši tovrstni kibernetski napad v zgodovini svetovnega spleta.
Ker so v tako imenovanem blockchainu oziroma verigi blokov, tehnologiji, ki jo za beleženje transakcij uporablja digitalna valuta bitcoin, vsi prenosi valute transparentni in na ogled na voljo vsakomur, so preiskovalci petkovega globalnega hekerskega napada lahko sledili odkupninam, ki so jih žrtve izsiljevalskega virusa nakazale napadalcem.
Morda vas zanima še:
Koliko jih plača in kakšni so zaslužki z izsiljevalskimi virusi
Strokovnjaki: Dogaja se nov kibernetski napad velikih razsežnosti
Po svetu se dogaja nov kibernetski napad, ki bi lahko zasenčil tistega minuli teden, je danes za francosko tiskovno agencijo AFP opozorilo globalno podjetje za varnost na svetovnem spletu Proofpoint.
Kot je pojasnil raziskovalec podjetja Nicolas Goldier, so ob odkritju petkovega napada z izsiljevalskim virusom WannaCray naleteli na nov virus povezan z WannaCray, imenovan Adylkuzz. Slednji namesto da bi v celoti onesposobil okužen računalnik s kriptirano kodo in zahteval odkupnino, uporabi napaden računalnik, da s pomočjo virtualne valute monero denar nakaže avtorjem virusa.
Proofpoint je doslej odkril okužene računalnike, prek katerih se je do ustvarjalcev virusov prek virtualne valute monero zbralo že več tisoč ameriških dolarjev. Podjetje ocenjuje, da je ta virus na pohodu vsaj že od 2. maja, če ne od 24. aprila, a ga zaradi prikrite narave niso takoj opazili. "Ne vemo, kako velik je, a je veliko večji kot WannaCray," je povedal eden od vodilnih predstavnikov Proofpointa Robert Holmes. (STA)
Virus WannaCry, ki je bil glavno orožje kibernetskega napada, je ob okužbi računalnika namreč zašifriral vse uporabnikove datoteke in v zameno za ključ, ki bi jih dešifriral, zahteval v digitalni valuti bitcoin plačano odkupnino.
Bitcoin je vodilna digitalna valuta. Tržna kapitalizacija bitcoina oziroma skupna vrednost vseh bitcoinov v obtoku trenutno znaša 26,9 milijarde evrov (vir: coinmarketcap.com).
Odkupnino je bilo mogoče nakazati v digitalno denarnico za bitcoin, katere številko oziroma naslov je virus WannaCry uporabniku pokazal ob obvestilu, da je okužen.
Ker so, kot smo že omenili, vse transakcije bitcoina javne, si je na spletu mogoče ogledati vsako od teh denarnic posebej. Do zdaj so znane tri, ki so jih uporabljali napadalci – prva, druga, tretja.
Naslov prve zgoraj omenjene denarnice za bitcoin se ujema s tem, ki je zapisan na tem najbolj razširjenem posnetku zaslona izsiljevalskega virusa WannaCry.
Na tri denarnice za bitcoin je odkupnino do zdaj nakazalo manj kot 300 žrtev, organizatorjem kibernetskega napada pa je s 45 prejetimi bitcoini uspelo zbrati le okrog 74 tisoč evrov. Današnji tečaj bitcoina na borzi Bitstamp se giblje okrog 1.650 evrov.
Izsiljevalci pogosto ne držijo obljube, po plačilu odkupnine se ne javijo več
En razlog za razmeroma malo plačil odkupnine – WannaCry je ne nazadnje okužil več kot 200 tisoč računalnikov – je dejstvo, da so mnogi raje izgubili podatke kot pa plačali, saj so imeli ustvarjene varnostne kopije, menijo računalniški strokovnjaki.
Napadalci z izsiljevalskimi virusi pogosto tudi ne pošljejo ključa za dešifriranje podatkov, zato jih uporabnik kljub plačilu izgubi.
Plačilo odkupnine v primeru WannaCry so strokovnjaki žrtvam celo odsvetovali, ker napadalci tistim, ki so jo že nakazali, niso poslali ključa. Na to je opozoril tudi uporabnik Twitterja MalwareTech (njegovo pravo ime izveste tukaj), ki je zaslužen za zaustavitev širjenja virusa WannaCry:
A lot of reports that people have paid the ransom and not gotten decryption keys. The system looks manual which is impossible to scale.
— MalwareTech (@MalwareTechBlog) May 15, 2017
Ljudje niso plačali, ker niso vedeli, kako
Drugi razlog, zakaj je napadalcem s plačilom odkupnine ugodilo manj kot 300 žrtev, je dejstvo, da sta bitcoin in koncept verige blokov oziroma blockchain veliki večini uporabnikov spleta še vedno španska vas. Ljudje za dešifriranje podatkov zelo verjetno niso plačali tudi zato, ker niso vedeli, kako, piše medij Mashable.
Večinska nepismenost uporabnikov glede digitalnih valut je snovalcem izsiljevalskih virusov sicer dobro znana, zato obvestilom o okužbi čedalje pogosteje prilagajo navodila, kako plačati odkupnino za šifrirane podatke.
WannaCry ni izjema - dolg in podroben spisek navodil za nakazilo v bitcoinih lahko preberemo v skoraj 30 jezikih.
Reuters je medtem pred časom poročal o skupini hekerjev, ki so žrtve svojega izsiljevalskega virusa skozi proces plačila odkupnine vodili kar prek telefona. Vzpostavili so namreč svoj klicni center, kamor so lahko poklicali uporabniki, ki niso vedeli, kako plačati z bitcoini.
Bo sploh mogoče oprati denar, nakraden z virusom WannaCry?
Polnjenje denarnice z bitcoini žrtev izsiljevalskega virusa WannaCry je bila za kiberkriminalce v ozadju veliko lažja naloga, kot pa bo praznjenje denarnice oziroma morebitno pretvarjanje nakradenih bitcoinov v klasične "fiat" valute (dolar ali evro).
Prenakazovanje bitcoinov na denarnico, odprto pri slovenski menjalnici digitalnih valut Bitstamp, na primer, bi bilo preveč tvegano. Bitstamp in podobne ustanove za poslovanje namreč zahtevajo nemalo uporabnikovih osebnih podatkov, med drugim tudi fotografijo osebnega dokumenta in dokaz o kraju bivanja (bančni izpisek, položnico).
Dokumenti, ki jih je treba ob številnih osebnih podatkih za začetek poslovanja z digitalnimi valutami predložiti Bitstampu.
Internetni tat bo sredstva veliko lažje prenesel v osebno denarnico drugega uporabnika, ta pa mu lahko izroči protivrednost bitcoinov v gotovini. Težava za kupca pri tem je, da je mogoče slediti vsem transakcijam bitcoina, zato bo postal oseba, ki lahko preiskovalcem pomaga pri iskanju organizatorjev petkovega hekerskega napada.
Toda ali ni ena od prednosti bitcoina ta, da uporabniku omogoča popolno anonimnost? To je res, a ker so bile napadene tudi bolnišnice, petkov kibernetski napad spada v kategorijo vmešavanja v kritično infrastrukturo, kar pomeni, da se lahko v preiskavo s prestrezanjem elektronskih komunikacij med drugim vmešata tudi obveščevalni agenciji NSA in GCHQ.
Ko se vmešajo obveščevalci, anonimnosti ni več
Da anonimnost, ki jo zagotavljajo internetne tehnologije (bitcoin in omrežje Tor, na primer), odpove, če se zate začnejo zanimati obveščevalci, je na lastni koži izkusil Ross Ulbricht, ustanovitelj nekdaj največjega spletnega črnega trga (Silk Road oziroma Svilna cesta).
Nekdaj Strašljivi pirat Roberts, kar je bil njegov vzdevek, svoje dneve danes preživlja v zaporu v New Yorku. Leta 2015 je bil obsojen na dosmrtno zaporno kazen brez možnosti pomilostitve. Foto: IB Times