22

Kilka lat temu nawet bym nie pomyślał, że ktoś może żądać okupu za dane z mojego komputera

Ransomware to jedno ze słów, o których w przyszłości zrobi się głośno. Będzie go używać coraz więcej osób, coraz częściej. Spora część Czytelników nie wie pewnie o co chodzi, więc przywołam starą mądrość ludową: gdy nie wiadomo, o co chodzi, chodzi o pieniądze. W tym przypadku mamy do czynienia z oprogramowaniem używanym przez przestępców internetowych - atakują komputer, szyfrują dane i... oferują użytkownikowi klucz. Za pieniądze. Nowoczesny sposób na uzyskiwanie okupu.

Dla zwykłego zjadacza chleba, takiego, jak ja, ten sposób pozyskiwania pieniędzy przez przestępców brzmi trochę abstrakcyjnie. Kilka lat temu uznałbym to za motyw z filmu. Ale świat szybko się zmienia – każdy z nas może któregoś dnia zobaczyć na ekranie komunikat, w którym zostanie poinformowany, że padł ofiarą ataku hackerskigo i musi otworzyć portfel, jeśli chce odzyskać dostęp do swoich danych. Spec od bezpieczeństwa w cyfrowej przestrzeni nie będzie zdziwiony. Przeciętny użytkownik wpadnie pewnie w panikę. Najpierw sprawdzi, o co w ogóle chodzi, a potem… A potem całkiem prawdopodobne, że zapłaci.

Temat wypłynął ostatnio w związku z historią kalifornijskiego szpitala – pisał o tym Tomasz:

Ulokowany w Hollywood szpital Presbyterian Medical Center został zmuszony do wpłacenia 40 bitcoinów (ok 17 tys. dol.) jako okupu za odblokowanie zainfekowanych komputerów. Placówka padła ofiarą ataku typu ransomware. W rezultacie jej działanie zostało całkowicie sparaliżowane – utracono dostęp do m.in. sprzętu medycznego, a także systemu plików. Atak przeprowadzono 5 lutego, a całą sprawę rozwiązano 10 dni później. Dyrekcja szpitala przyznała, że było to najszybsze i najbardziej efektywne rozwiązanie. Początkowo sprawcy żądali 3,6 mln dolarów, ale wskutek negocjacji udało się tę kwotę obniżyć.

Szpital zapłacił, wszystko wróciło do normy. Zaraz jednak pojawiły się głosy przekonujące, że nie można obok tego przejść obojętnie – ludzi trzeba edukować i uczulać na zagrożenia, jednocześnie należy zrobić wszystko, by zminimalizować liczbę płacących. Powód jest prosty: im więcej osób zapłaci okup, tym bardziej nakręci to przestępców. Będzie ich więcej, zintensyfikują ataki, będą się domagać coraz większych sum. Dopóki Internauci nie przestaną płacić, dopóty nie ustaną ataki. Nie pozostaje zatem nic innego, jak działać radykalnie i pokazać im tzw. figę. Łatwo powiedzieć/napisać…

Spec od bezpieczeństwa, osoba zaznajomiona z nowymi technologiami wie, jak to wszystko działa, potrafi się w miarę porządnie zabezpieczyć. Robi kopie zapasowe danych, nie otwiera podejrzanych maili, aktualizuje oprogramowanie itd. Szansa, że komputer zostanie zarażony spada. I na dobrą sprawę każdego można tego nauczyć – w ograniczonym stopniu, ale zawsze. Rzeczywiście warto zachęcać ludzi do omijania zagrożeń i podnoszenia poziomu bezpieczeństwa. Trzeba jednak mieć na uwadze także inne czynniki skłaniające do płacenia – np. strach przed dalszym „prześladowaniem”.

Osoba, której zaszyfrowano komputer nie tylko traci dane. Ma też poczucie, że ktoś wtargnął w jej życie. I jeśli nie zapłaci się okupu, to atak będzie postępował. Nie zapłacę, nie odzyskam danych, ale na tym nie musi się kończyć – skoro przestępca dotarł tak daleko, to dlaczego miałby dalej nie uprzykrzać mi życia? Tu pojawia się kolejny wątek: jak daleko udało mu się wgryźć w moje dane? Co o mnie wie, jak może to wykorzystać? Nie zapłacę, a przestępca wykorzysta moje loginy i hasła, zdjęcia, filmy, treść plików powstałych w pracy itd.

Nawet jeśli zagrożenie takim rozwojem sytuacji jest minimalne, to przecięty użytkownik tego nie wie. Więc płaci – dla świętego spokoju. Lepiej stracić kilkaset dolarów (najciekawsze jest to, że częste są tu przypadki negocjacji), niż poważnie skomplikować sobie życie – tak pewnie tłumaczy to sobie rzesza ludzi przystających na żądania hackerów. A kto wytłumaczy im, że jest inaczej albo, że może być inaczej? Zakładam, że część osób płacących okup ma kopie zapasowe, ale zachowują się niczym ofiary napaści – lepiej stracić portfel niż skończyć ze złamanym nosem.

Nie zachęcam do płacenia przestępcom. Jeżeli ktoś ma kopie zapasowe albo jest w stanie pogodzić się z utratą danych i jednocześnie nie boi się dalszych ataków, to dobrze – mniejszy zysk dla internetowych rzezimieszków. Ale nie zamierzam potępiać płacących i stwierdzać, że chodzi tylko o brak kopii zapasowej. Sprawa jest szersza, bo większość z nas ma nikłe pojęcie o cyfrowym świecie. I tak już zostanie – nawet, jeśli komuś wydaje się inaczej, bo ma obcykane konto na Facebooku. A to będą wykorzystywać przestępcy. Coraz częściej, coraz intensywniej.