Afacerea ransomware este complicată, nemiloasă și în creștere rapidă

Cultură

| Criminalitatea informatică

Afacerea ransomware este complicată, nemiloasă și în creștere rapidă

Renee Dudley și Daniel Golden au scris un ghid util pe această temă

Echipa de vânătoare de ransomware. De Renee Dudley și Daniel Golden. Farrar, Straus and Giroux; 368 pagini; 30 dolari și 23,99 lire sterline.

On iulie 16 2019 Teiranni Kidd, însărcinată grav, a fost internată într-un spital din Alabama. Fără ca ea să știe, spitalul fusese lovit de un atac de tip ransomware – un program malițios îi bruiase computerele, iar atacatorii cereau bani pentru a le restaura. Cu sistemele oprite, medicii au fost nevoiți să se bazeze pe hârtie și pix pentru a-și face treaba. Într-un proces ulterior, doamna Kidd susține că, din această cauză, nimeni nu a observat că nașterea fiicei sale a decurs prost. Copilul s-a născut în cele din urmă cu leziuni cerebrale grave, cauzate de lipsa de oxigen în timpul nașterii, și a murit nouă luni mai târziu.

În ultimul deceniu, atacurile de tip ransomware s-au răspândit ca o buruiană. Spitalele din Alabama nu sunt singurele care au fost afectate. Când Serviciul Național de Sănătate al Marii Britanii a fost lovit în 2017, mai mult de o treime din trusturile spitalicești din țară au fost compromise. În 2021, o mare conductă de petrol americană a fost avariată, ceea ce a dus la o declarație de urgență în 17 state și la Washington, DC. Serviciile feroviare, porturile și chiar orașe întregi au fost afectate, la fel ca milioane de oameni obișnuiți care au văzut fotografii de familie, proiecte de lucru și documente private ținute ostatice de atacatori.

Deși ideea generală este ușor de înțeles – infractorii criptează fișierele țintei, apoi cer bani pentru a le decripta din nou – elementele de bază ale criminalității cibernetice sunt adesea derutante pentru cei neinițiați. Renee Dudley și Daniel Golden, o pereche de jurnaliști, au scris o bună introducere în acest subiect. Ei se concentrează atât pe oameni, cât și pe computere. Cartea lor poartă numele unui grup de voluntari care încearcă să lupte împotriva hackerilor.

Ransomware se folosește de criptografie, aceeași tehnică matematică care protejează datele cardurilor de credit și mesajele instantanee de ochii curioșilor în timp ce sunt transmise pe internet. Realizate în mod corespunzător, fișierele bruiate de ransomware sunt irecuperabile, cu excepția cazului în care plătiți hackerilor o cheie alfanumerică lungă. Dar programarea este doar rareori realizată perfect și aproape toate programele sunt pline de erori. Atacatorii le exploatează pentru a infecta mașinile; codul ransomware, la rândul său, conține adesea erori. Vânătorii de ransomware pot găsi uneori aceste fisuri în armura sa digitală, permițând victimelor să își recupereze fișierele fără să plătească.

Mulți dintre membrii echipei sunt hackeri „white-hat” (adică hackeri etici). Printre motivele lor de a riposta se numără plăcerea provocării tehnice și un puternic simț al justiției. Ei nu pot ajuta întotdeauna, dar atunci când pot, își fac un punct de vedere de a refuza plata pentru serviciile lor – deși uneori își exprimă exasperarea față de ingratitudinea unora dintre persoanele pe care le ajută.

Faptul că au acces la cei aflați la capătul puterilor le oferă autorilor câteva anecdote fascinante. Înțepat de conștiința sa, un hacker plin de remușcări contactează un membru al echipei pentru a oferi chei de decriptare pe gratis. Alți membri ai bandei intră în contact pentru a submina bandele rivale sau pentru a se răzbuna, informându-i pe cercetători cu privire la punctele slabe din software-ul concurenților lor.

Încă nu este clar unde se va sfârși povestea ransomware-ului. Raidurile de profil înalt și cererile de răscumpărare în creștere au convins guvernele să ia amenințarea în serios. La scurt timp după atacul asupra conductei de petrol, banda din spatele acestuia s-a închis, invocând presiuni din partea autorităților americane.

Dar alți factori stimulează industria, nu o împiedică. Prin plata victimelor, firmele de asigurări umflă cererile de răscumpărare. Au apărut companii care să faciliteze procesul de plată a răscumpărărilor, care sunt adesea cerute în criptomonede. Acest lucru ajută victimele să recupereze fișierele – și îi asigură pe infractori că mai multe victime vor plăti în viitor. Chiar și activitatea vânătorilor de ransomware pune presiune asupra infractorilor pentru a-și perfecționa software-ul, împingându-i să elimine erorile și să-l facă antiglonț. Afacerea ransomware este complicată, nemiloasă și se dezvoltă rapid. Cei care caută un ghid ar trebui să înceapă de aici.