F-Secure na tropie pierwszego nielegalnego startupu o wartości miliarda dolarów

12 października, 2016

Bitcoin nie tylko zmienił ekonomię cyberprzestępczości, zapewniając oszustom zaszyfrowany, niemal anonimowy system płatności, w dodatku niezależny od jakiegokolwiek banku centralnego. Uniemożliwił też monitorowanie zarobków przestępców, a wszystkie transakcje bitcoinowe są publiczne. Nie wiadomo natomiast, kto konkretnie jest właścicielem danego portfela. Widać jedynie, że przepływają określone kwoty pieniędzy pomiędzy użytkownikami.

Każda ofiara ransomware, czyli złośliwego oprogramowania, które szyfruje pliki i wymaga zapłaty za ich odblokowanie, otrzymuje niepowtarzalne konto, na które wpływają środki z bitcoinów (zwane w branży portfelem). Po uzyskaniu okupów, niektóre gangi przelewają bitcoiny do głównego portfela.

Firma F-Secure obserwuje niektóre z tych portfeli i dostrzega ilości bitcoinów wartych miliony dolarów. Patrząc na tak ogromne, nieopodatkowane kwoty, znany badacz bezpieczeństwa, Mikko Hyppönen zastanawia się, czy istnieją już jakieś cyberprzestępcze jednorożce.

Pojęcie jednorożca stosowane jest ekonomii i oznacza prywatną spółkę technologiczną wycenianą na ponad miliard dolarów, np. Uber, AirBNB czy Spotify. W przypadku cybergangów, logika działania jest podobna, ale występują różnice, takie jak brak inwestorów, administracji i nadzoru.

Ten nielegalny biznes jest na tyle dochodowy, że niektóre gangi zapewniają obsługę klienta porównywalną do tej, która funkcjonuje w startupach. Według raportu F-Secure, cybergangi mają własne witryny, działy FAQ, a nawet konsultantów.

Model biznesowy cybergangów

Czy model biznesowy cybergangów można porównać do działalności startupów? Prawdopodobnie nie. Trudno sobie wyobrazić sprzedaż cyberprzestępczego biznesu i znalezienie inwestorów. Nie stanowiłoby to problemu w przypadku startupu podobnego do Ubera, po którego udziały ustawia się kolejka chętnych. Gangi ransomware muszą jednak ciągle szukać sposobów, by wymienić zarobione bitcoiny na gotówkę.

Hakerzy kupują karty prepaid i sprzedają je przykładowo na Ebayu. Wiele gangów pierze też pieniądze w kasynach online, ale jest to bardziej skomplikowane. Nawet jeśli dwóch członków gangu ustawia między sobą grę – tak, że jeden z nich przegrywa wszystkie pieniądze, to gdy w rachubę wchodzą duże kwoty, kasyno może uznać działanie za podejrzane i zablokować wypłatę. Dlatego gangi zaczęły korzystać z botów, które grają realistycznie, ale i tak przegrywają – choć nie tak wyraźnie – komentuje Mikko Hyppönen.

Ściganie przestępców

Aparaty ścigania są świadome tego, jak kusząca jest możliwość zarabiania na procederze ransomware. Tylko w 2015 roku założone przez FBI centrum zgłaszania przestępczości internetowej (Internet Crime Complaint Center) otrzymało 2453 skargi na oszustwa za pomocą oprogramowania ransomware, w wyniku których straty wyniosły ponad 1,6 miliona dolarów. Jednym z przykładów może być głośny atak na prezbiteriańskie centrum medyczne w Hollywood, które aby odzyskać swoje pliki, zapłaciło 40 bitcoinów, mających wtedy wartość 17 000 dolarów.

Jak chronić się przed atakami?

Odpowiedź jest oczywista. Należy tworzyć kopie zapasowe, które można w łatwy sposób przywrócić w razie ataku. Oczywiście jest to nieco bardziej kłopotliwe w przypadku całych sieci, a nie pojedynczego komputera. Najważniejsze jednak to posiadać aktualny system tworzenia kopii zapasowych w trybie offline. Offline to w tym wypadku kluczowe słowo.

Wielu ludzi nie zdaje sobie sprawy z rangi zagrożenia i nie jest przygotowanych na atak ransomware. F-Secure Labs przewiduje, że cyberprzestępcy będą stosować coraz bardziej wyrafinowane metody, aby uzyskać jeszcze większe dochody z procederu ransomware. Dlatego, jeśli już zdarzy się wam znaleźć w niefortunnej sytuacji, w której zakładnikami staną się prywatne pliki, warto pamiętać, że mamy do czynienia z kimś, kto traktuje cyberprzestępczość jak biznes. Co więcej, prawie zawsze w grę wchodzą negocjacje kwoty okupu i terminu płatności. 

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
2 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]