Как се печелят милиард долара с Ransomware?
Биткоините промениха не само икономиката на кибер престъпленията, предоставяйки на мошениците криптирана, почти анонимна система за разплащане, независеща от никоя централна банка. Те промениха също и възможността да бъдат проследени приходите в престъпния свят.
“Биткоин се базира на Blockchain, а Blockchain е публичен регистър на транзакциите. Следователно всички транзакции са публични.” обяснява Микко Хипонен, CRO в F-Secure. “Сега вече не знаете кой стои отзад. Но виждаме движението на парите и можем да видим сумите.”
Всяка жертва на Ransomware – малуер, който криптира файлове и изисква откуп за тяхното декриптиране – получава уникален портфейл, в който да преведе парите. Веднъж получени, биткоините биват трансферирани в централен портфейл на гангстерите.
“Ние наблюдаваме отблизо някои от тези портфейли” казва Микко. “И виждаме биткоини, струващи милиони. Виждаме много пари.”
Наблюдавайки как мошениците се сдобиват с толкова много пари, без да дължат каквито и да било такси, го карат да се замисли: “Започнах да се чудя дали всъщност не става дума за I began to wonder if there are in fact „cybercrime unicorns“.”
Какво точно е cybercrime unicorn?
(Виж като PDF)
ИТ unicorn е частна ИТ компания, оценена на повече от милиард долара. Разбирайте Uber, AirBNB или Spotify – без инвеститори, режийни и надзор. (В действителност scam-ът е толкова печеливш, че някои банди в действителност разполагат с отдел обслужване на клиенти, който може да се сравнява със малка стартъп компания.)
“Можем ли да използваме това сравнение за кибер бандите?“ Пита Микко. „Вероятно не.“
Просто осребряването се оказва прекалено трудно.
Инвеститорите в Uber имат хора, които буквално се молят някой да купи акциите им. Ransomware бандите, обаче, трябва постоянно да измислят начини, за да превърнат своите биткоини във валута.
“Купуват предплатени карти, след което ги продават в Ebay и Craigslist,” казва той. “Много от тях дори използват онлайн казина, за да изпират парите.”
Но дори това не е толкова лесно, дори и целта да е да седиш на онлайн маса и да се опитваш да загубиш всичките си пари в полза на друг член на бандата.
“Ако губиш големи суми пари ще бъдеш заподозрян. За целта бандите започнаха да използват ботове, които играят реалистично и все пак губят – но не толкова очевидно.”
Правоохранителните органи са добре запознати с изключително примамливата икономика на тази заплаха. През 2015, центърът за оплаквания от онлайн престъпления на ФБР получава 2,453 оплаквания, идентифицирани като Ransomware със загуби от над 1.6 милиона долара.”
През 2016, трудно минава и месец без нашумял случай като Hollywood Presbyterian Medical Center, платили 40 биткоина, равняващи се на около 17,000 долара, за да възстановят файловете си. Но това са само случаите, за които чуваме.
Scam-ът е толкова ефективен, че изглежда ФБР препоръчва на жертвите просто да платят откупа. Но се оказа, че отговорът им дори има нюанси.
“Официалният отговор е, че ФБР не взима отношение по темата дали хората трябва да платят или не” пише Шон Съливан, F-Secure Security Advisor. “Но ако жертвите не са взели предпазни мерки … тогава плащането на откупа е единствената оставаща алтернатива за възстановяване на файловете.”
Какви предпазни мерки? За Микко отговорът е очевиден. “Бекъпи. Ако ви ударят, възстановявате вчерашния си бекъп и продължавате да работите. Може да се окаже по-трудно, ако се окаже, че е засегната не само една работна станция, ако се окаже, че цялата Ви мрежа е атакувана. Но, разбира се, винаги трябва да разполагате с добър, пресен офлайн бекъп. И разковничето е в думата „офлайн“!“
Още един очевиден факт е, че малко хора се оказват подготвени, когато Ransomware-ът удари.
С изключение на всякакви смущения в биткоин пазара, лабораторията на F-Secure предвижда, че заплахата ще продължи да съществува, с още по-целенасочени усилия за по-големи печалби.
И ако се окажете в злощастна ситуация и файловете Ви са взети за заложници, не забравяйте, че си имате работа с някого, който приема киберпрестъпленията за свой ежедневен бизнес.
Винаги можете да се опитате да преговаряте. Какво още имате за губене?
