Ransomwarových útoků, při kterých se hackeři zmocní dat v počítači a za jejich odemčení požadují výkupné, bude nejspíše i dále přibývat, říká v rozhov
Ransomwarových útoků, při kterých se hackeři zmocní dat v počítači a za jejich odemčení požadují výkupné, bude nejspíše i dále přibývat, říká v rozhovoru Eytan Segal, který se v jedné z největších kyberbezpečnostních společností Check Point věnuje prevencím internetových hrozeb.
Argumentuje, že pro internetové piráty jde o čím dál tím lukrativnější byznys. Jen loni si díky „vydírání po síti“ přišli na více, než miliardu dolarů. K ziskům jim pomáhají i virtuální měny jako je například bitcoin. Pomocí nich si za odemčení počítačů často nechávají platit.
Loni jako by měli hackeři žně. Téměř co dva měsíce médii proběhla zpráva o velké kybernetické vlně útoků. Odpovídá to i vašim datům?
Máte pravdu. Útoky loni opravdu probíhaly intenzivně a zvýšil se nejen jejich počet, ale i intenzita a škody, které napáchaly. Například jedna společnost po zásahu virem Not Petya hlásila, že jí útok způsobil škody za 200 milionů dolarů.
Čím je větší frekvence způsobena?
Myslím, že speciálně u ransomware útoků vidíme jakousi evoluci. Začalo to tím, že se bitcoin stal reálným a obecně přijímaným platidlem. Hackeři poté přišli na to, že mohou mnohem lépe monetizovat své útoky. Dříve se snažili dostat k citlivým datům, ukrást údaje o kreditních kartách a ty následně zneužít. Takové útoky byly ale z dnešního pohledu poněkud chabé.
Opravdu? Vždyť i tehdy jim to přinášelo velké zisky.
Ano, ale celý proces byl zbytečně komplikovaný. Když ukradli data, tak pak museli jít na černý trh a najít kupce, který je koupí. Tím se odkryli hned dvakrát – jednak když ta data kradli, podruhé ve chvíli, kdy se je snažili umístit na černý trh. Přinášelo to i další komplikace: museli najít kupce, nějak zprocesovat ty transakce. Zanechávali stopy. Nyní ale mohou zamknout vaše data – a vy jste většinou strana, která má o svá data ten největší zájem, celou tu transakci proto mohou vyřídit jen s vámi. Jde o mnohem čistší a jednodušší proces.
Kdy se hackeři začali takto přeorientovávat?
Tento scénář, jak dělat ransomware útoky, je napadl asi před třemi lety. Tehdy začali jít po spotřebitelích. A před bitcoinem neexistovala možnost, aby mohli vyděrači drobným spotřebitelům říct, aby jim zaplatili tak anonymním způsobem, jak požadovali. Decentralizované a anonymní kryptoměny však vytvořily ekosystém, který umožnil hackerům jít po kterémkoliv člověku a nechat si zaplatit způsobem, který je nevystopovatelný.
Předtím to předání „výkupného“ nějak elegantně vyřešit nešlo?
Moc ne. Pokud jste se tedy nechtěl potkat za barákem ve tmavé uličce, kde byste si ty peníze předali. Ne, opravdu to moc nešlo. Ty procesy byly příliš komplikované a změnilo se to až bitcoinem. Na počátku roku 2016 si ale hackeři konečně uvědomili, kde jsou opravdové peníze. Samozřejmě, že ne u drobných střadatelů, ale u velkých korporací. A zaměřili se na ně. Loni a předloni na velké podniky směřovalo opravdu hodně útoků. Zmíním jen namátkové: útoky na železnici v San Franciscu, různé nemocnice, začali jít i po podnikatelích a firmách.
Hackeři se tedy na firmy přeorientovali kvůli výdělku.
Ano, spotřebitelé samozřejmě platili dobře, ale hackeři si uvědomili, že mnohem více peněz vydělají na velkých společnostech. Ransomware sice na spotřebitele stále cílí a pro lidi je to stále velký a nevyřešený problém. Ale ty sofistikovanější útoky nyní míří na velké firmy. Někdy zablokování jejich počítačů, jindy na narušení jejich byznysu.
Nyní již hovoříme i o velkých případech z loňska? O virech Wanna Cry, Bad Rabbit, Not Petya?
Ano. Konkrétně viry Wanna Cry a Not Petya jsou zajímavé, protože zde se dostáváme do třetí fáze. Víte, většina zemí vyvíjí různé divize plné odborníků pro potřeby kybernetické války. A to, co teď vidíme, je, že některé prostředky vyvinuté k této válce – v tomto případě vyvinuté Národní bezpečnostní agenturou (NSA) – unikly ven, a dostlaly se do rukou méně kompetentních hackerů. Ti najednou získali velkou moc a silný prostředek k dosahování svých ilegálních cílů. Jako by se superzbraň dostala do rukou malých kriminálníků.
Přesto je pro mnoho lidí nepochopitelné, jak může pár hackerů zablokovat práci ve státních nemocnicích, zastavit dopravní systémy, nebo ohrozit fungování nadnárodních korporací.
Pro nás je vždycky šokující, jak zranitelné systémy některých společností jsou. Na jednu stranu sice není jednoduché je napadnout, ale zároveň to není ani tak těžké, jak byste asi chtěli, aby to bylo. Realita je taková, že mnoho firem má velmi komplikované IT systémy, které mají pod sebou mnoho uživatelů připojujících se k různým částem systému skrze různé platformy. A je velmi obtížné dobře ochránit celý takovýto ekosystém. Další přítěží je i to, že občas tyto společnosti nakoupí příliš mnoho softwarových produktů od mnoha různých firem, z čehož vzniká výzva, jak zvládnout bezpečně celý systém spravovat.
To je tedy ten nejčastější problém? Ten nejslabší článek řetězu, kterého hackeři využívají?
Ano, firmy mají velmi komplexní systémy, a je velmi obtížné zabezpečit veškeré cesty proti rozličným typům rizik a útoků. Proto se tyto útoky mohou odehrávat. Další problém ale je, že podniky často nemají své systémy kompletně aktualizované. Pokud zajdete za jakoukoliv větší společností, a zeptáte se jí, zda má nainstalované všechny záplaty a systémové updaty, tak většinou odpoví ve stylu – „víte, my se snažíme, ale je to velmi těžké“.
Co je těžkého na tom držet své systémy aktualizované?
U velkých korporací je opravdu mnoho různých počítačů a systémů, které je třeba sledovat, updatovat a záplatovat. Není to jako jednou za čas stáhnout balík aktualizací Windows a kliknout na OK. V podstatě jde ale o to, že se tento problém redukuje na otázku, kolik peněz a času je firma ochotna na záplatování svých systémů obětovat. A to vše za předpokladu, že aktualizace nejsou samospasitelné, mnoho systémů bylo viry napadeno i přesto, že byly plně aktualizované.
O jak velkém byznysu u ransomware útoků vlastně hovoříme?
U virů Wanna Cry a Petya zatím není jasné, na kolik si hackeři přišli. Nicméně víme, že mnoho dalších, menších ransomware útoků funguje, co se týče monetizace, velmi dobře. A je třeba zajímavé, že si můžete celou tuto službu – ransomware útok – na internetu najmout. Na internetu dostanete vzorek škodlivého kódu, kterým nainfikujete počítače, a poskytovatel této služby potom vybere od obětí útoku peníze, o které se s vámi rozdělí podle předem dohodnutého modelu. Je to v podstatě franšíza, skoro jako byste si chtěli otevřít obchod s oblečením a někdo vám dodal potřebné know how.
Jak výnosný tedy tento byznys je?
Americká FBI minulý rok odhadla, že ransomware útoky hackerům přinesly až jednu miliardu dolarů. Takže dost velký byznys.
A kam tyto peníze míří? Respektive kdo stojí za těmito útoky? Jednotliví anonymní hackeři?
To je velmi těžká otázka, protože je velmi těžké tyto lidi vysledovat. Jsou velmi sofistikovaní ohledně způsobů, jak skrývat svoji identitu.
V tisku čas od času probíhají spekulace, že za alespoň částí ransomware útoků stojí Severní Korea. Jak to vnímáte vy?
Je to možné, noviny čtu také. Ale jestli to tak opravdu je, netuším.
Ale je pravda, že za takovými útoky mohou být celé státy?
Ano, ale to většinou není proto, aby si vydělávali peníze, ale aby prováděli sabotáž nebo aby dosáhli jiného strategického politického cíle. My víme, že většina států má dnes ofenzivní kybernetické oddělení. Většina zemí se v současné době již nespoléhá jen na zbraně a rakety, ale mají i nějaké řešení pro případ kybernetické války. A tito aktéři jsou velmi schopní, takže je obzvláště obtížné je vystopovat. My se ale snažíme nevměšovat se do politických záležitostí.
Více na Info.cz
KOMENTÁŘE