Sprawcy ataków ramsomware mają zarobić w przyszłym roku 6 bilionów dolarów* – do kwoty tej dorzucają się poniekąd niektóre firmy świadczące usługi ransomware data recovery, które obiecując klientom pomoc w odszyfrowaniu danych de facto płacą okup hakerom, doliczając sobie marżę za obsługę zlecenia.
RANSOMWARE DATA RECOVERY
Ransomware to najniebezpieczniejsze i najbardziej kosztowne ataki cybernetyczne. Jednocześnie w ostatnim czasie są to najczęściej stosowane przez hakerów formy ataków na użytkowników – jak podaje Kaspersky, w II kwartale 2019 roku miało miejsce ponad 202 000 ataków na konsumentów oraz firmy i różnego rodzaju organizacje. Wynik ten stanowi spory wzrost w stosunku do analogicznego okresu 2018 roku, kiedy odnotowano 159 000 takich incydentów.
Hakerzy szyfrują dane należące do organizacji i żądają za nie dziesiątek, a niekiedy nawet setek tysięcy dolarów. Nie ma co się zatem dziwić, że poszkodowane instytucje poszukują często innych możliwości ponownego uzyskania dostępu do swoich zasobów cyfrowych. Jedną z nich jest zwrócenie się o pomoc do firmy świadczącej usługi ransomware data recovery, czyli laboratoriów odzyskiwania danych, które rozszerzyły swe usługi dodatkowo o odzysk danych utraconych na skutek szyfrowania złośliwym oprogramowaniem.
Segment usług ransomware data recovery to niezwykle ciężki kawałek chleba, ponieważ na rynku profesjonalnych narzędzi dedykowanych branży odzyskiwania danych praktycznie nie ma programów i urządzeń, które byłyby w stanie odszyfrować dane zablokowane przez hakerów. Niekiedy laboratoria, w celu zwiększenia szans na odzysk danych podejmują współpracę z wyspecjalizowanymi programistami, bądź też bezpośrednio z producentami oprogramowania antywirusowego, jednak nawet takie działania mają niską skuteczność.
WSPÓŁPRACOWAĆ, CZY NIE WSPÓŁPRACOWAĆ Z HAKERAMI?
W związku z tym niektóre podmioty podejmują ryzykowną i wątpliwą etycznie grę, tj. wchodzą we współpracę z hakerami – sprawcami ataku ransomware. Takie są ustalenia śledztwa przeprowadzonego przez dziennikarzy ProPublica, którego wyniki opublikowano na łamach ProPublica oraz The Guardian. Dziennikarze powołują się w swych ustaleniach między innymi na rozmowy z byłymi pracownikami firm data recovery, a także na raporty policyjne.
Dochodzenie dotyczyło ataków hakerskich realizowanych w latach 2015 – 2018 przy wykorzystaniu oprogramowania ransomware znanego jako SamSam. Działania cyberprzestępców doprowadziły do paraliżu systemów komputerowych w USA i Wielkiej Brytanii, wyrządzając przy tym szkody o wartości ponad 30 milionów na rzecz co najmniej 200 podmiotów, w tym miasta Atlanta, Newark, New Jersey. Z kolei wartość samych okupów to co najmniej 6 milionów dolarów – taka kwota trafiła do kieszeni przestępców internetowych.
Niestety, działania amerykańskich służb, w tym FBI, nie doprowadziły do ujęcia i ukarania sprawców, którzy okazali się być poza jurysdykcją tamtejszych organów ścigania. Niemniej, jak wynika z publikacji ProPublica, we współpracę z hakerami weszły co najmniej dwie amerykańskie firmy data recovery, które oferując właścicielom zaszyfrowanych danych, pomoc w uzyskaniu dostępu do nich, tak naprawdę kontaktowały się z cyberprzestępcami, wpłacając im żądaną kwotę okupu. W zamian otrzymywały narzędzia kryptograficzne umożliwiające odszyfrowanie zainfekowanych systemów.
Choć przedstawiciele firm twierdzą, że dostęp do danych uzyskiwały stosując najnowsze technologie, a także metody i narzędzia stanowiące know – how przedsiębiorstwa, to wszystko wskazuje na to, że pobierały opłaty od swoich klientów niejako za pośrednictwo w kontakcie z hakerami, dokładając do wartości haraczu swoją marżę. Jedna z firm poproszona o komentarz stwierdziła, że nie robi nic niestosownego, tym bardziej nie wprowadza klientów w błąd, nigdy nie obiecuje im bowiem, że dane zostaną odzyskane przy użyciu jakiejś konkretnej metody.
Alternatywę dla takich usług stanowi oferta serwisów data recovery, które otwarcie oferują klientom pomoc w oparciu o zapłatę szantażystom. Wiele ofiar skłonnych jest zapłacić hakerom, jednak nie wie jak zrealizować płatność przy użyciu bitcoinów, czy po prostu nie chce kontaktować się bezpośrednio z hakerami.
Choć działania takie nie są nielegalne, to wiele osób ocenia je jako wątpliwe moralnie chociażby z tego powodu, że z działalności cyberprzestępców finansowane mogą być inne formy aktywności sprzecznej z prawem, w tym ataki terrorystyczne. Swoją drogą prawo nie zabrania także płacenia okupów samym użytkownikom, zatem niezależnie od tego, czy okup płaci pośrednik, czy sam właściciel zaszyfrowanych danych skutek jest ten sam – środki zasilają konta internetowych piratów.
Choć właścicielom zaszyfrowanych danych nie ma co się dziwić, że decydują się na zapłatę okupu, to działalność firm, które zdecydowały się na współpracę z hakerami wywołuje dyskusje – nie dość, że bogacą się na nieszczęściu ofiar, to dodatkowo wspierają cyberprzestępczość. Jednak jak mówi stara łacińska sentencja Pecunia non olet, zatem wiele osób po prostu wykorzystuje okazję do zarobku, odsuwając na bok wszelkie dylematy moralne.