Kiedyś okup kojarzył się głównie z porwaniami ludzi, dzisiaj na pierwszy plan wysuwa się przejęcie danych, ich zaszyfrowanie i żądanie pieniędzy za "uwolnienie" tych informacji. Głośnych przypadków przybywa, jedne przebijają się do świadomości za sprawą skali zdarzenia, drugie celu ataku (np. na szpital), wreszcie są takie, które zaskakują wysokością opłaty. Ponoć w Korei Południowej padł niedawno rekord: hakerzy zainkasowali ponad milion dolarów.
Rekordowo wysoki okup wypłacony hakerom. Koreańczyk sprzedał biznes, by zdobyć pieniądze
Okup, który pogrążył przedsiębiorcę - tak w skrócie można opisać tę sprawę. Media donosiły w ostatnim czasie, że człowiek musiał sprzedać firmę i poświecić resztę majątku, by spełnić żądania hakerów i uratować dane klientów. Bohater. Albo człowiek, który bagatelizował kwestie bezpieczeństwa i w końcu musiał zapłacić za błędy z przeszłości.
Rzecz dzieje się w Korei Południowej i dotyczy firmy hostingowej Nayana. Jakiś czas temu padła ona ofiarą wirusa Erebus, który zainfekował ponad 150 serwerów. Dostęp do swoich danych utraciło kilka tysięcy klientów. Atakujący zażądali ponad 4 mln dolarów w bitcoin, a szef firmy... rozłożył ręce, bo takiej sumy nie posiadał. Zresztą, nie od dzisiaj wiadomo, że trzeba negocjować. Przystąpiono zatem do pertraktacji i udało się zbić kwotę do miliona dolarów (z ogonkiem). Sumę podzielono na trzy transze, kolejne są wypłacane, gdy uda się odzyskać określoną część danych. Ponoć 2/3 kwoty już przekazano hakerom.
Informacja o współpracujących hakerach brzmi wręcz zabawnie: można się z nimi dogadać w kwestii ceny, a potem jeszcze służą pomocą przy odzyskiwaniu danych. To nie są jacyś podli obcinacze palców - nowa kultura "porwań". Inną ciekawą kwestią jest "bohaterstwo" przedsiębiorcy. Trafiłem już na pytania o to, czy w Europie albo USA szef firmy zachowałby się podobnie i poświęcił własne pieniądze dla ratowania klientów. Czasem pada odpowiedź, że nie, że w Korei panują inne zasady. Warto jednak zastanowić się nad alternatywą, jaką miałów człowiek: gdyby nie zapłacił, majątek pewnie pożarłyby pozwy klientów.
Teraz mógł przynajmniej sprzedać firmę (cena musiała być naprawdę atrakcyjna), wyjdzie z twarzą z owej historii. A należy przecież zadać pytania o zabezpieczenia stosowane przez jego biznes - to w ich słabości należy się doszukiwać problemów. Na dobrą sprawę może być o nim jeszcze głośno, stanie się dobrym przykładem dla innych. Do tej pory nie mieliśmy do czynienia z takimi sumami, gdy chodziło o okup dla hakerów. A jeśli już ktoś płacił, nie podawał tego do wiadomości publicznej - niedawno ofiarą ataku mógł paść Disney i chociaż zapewniał, że nie będzie płacił, to trudno stwierdzić, jak się sprawa skończyła. Jeśli zatem przedsiębiorcy usłyszą, że można stracić biznes przez zaniedbania tego typu, może wezmą się do pracy?
To z kolei oznacza, że hakerom może być trudniej. Chyba, że ataki szybko nasilą się, ludzi zmotywuje do działania suma wypłacona przez Koreańczyka: działajmy teraz póki firmy są słabo chronione, a przedsiębiorcy są wystraszeni. Może być naprawdę ciekawie. Możliwe, że rekordowy okup (oficjalnie) niebawem będzie znacznie wyższy, o ransomware pewnie usłyszymy niejednokrotnie. Przypomnę przy tym zalecenia specjalistów, by nie płacić hakerom w takich sytuacjach, bo nie ma pewności, że odzyska się dane. No chyba, że będą tak pomocni, jak w opisywanej sprawie...
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu