În data de 7 mai 2021, hackerii au forțat închiderea unei conducte petroliere importante din SUA și l-au determinat pe președintele american Joe Biden să declare stare de urgență. La câteva ore de la atac, care a început cu o zi mai devreme, compania Colonial Pipeline a plătit o răscumpărare în valorare de 75 de bitcoin (aproximativ 4,4 milioane de dolari la momentul respectiv) pentru a recupera datele furate de către hackeri.
Potrivit Biroului Federal de Investigații al SUA (FBI), hackerii din spatele acestui atac făceau parte din organizația DarkSide, un grup infracțional care închiriază produse software unor terți pentru a efectua atacuri cibernetice în schimbul unei părți din răscumpărări. În prezent, se zvonește faptul că acțiunile unei agenții guvernamentale americane au produs închiderea sistemelor organizației DarkSide.
Ransomware-ul nu se limitează la o singură organizație. În prezent, există o mulțime de grupuri concurente mari, interconectate, organizate și dificil de urmărit, iar atâta timp cât oamenii continuă să plătească răscumpărările, problema nu va dispărea.
Ransomware-ul este un tip de malware deosebit de subtil, care confiscă datele și amenință proprietarii prin difuzarea publică sau distrugerea acestora dacă nu este plătită o răscumpărare. Copiile de rezervă obișnuite pot rezolva o parte din această problemă, dar scurgerile uriașe de date cu privire la clienți sau cetățeni pot fi în continuare un dezastru. Într-un caz notoriu apărut în anul 2018, hackerii au publicat detaliile private ale pacienților și notele sensibile redactate în timpul sesiunilor de terapie din cadrul unui lanț de clinici finlandeze de psihoterapie, după care au șantajat în mod direct clienții.
Multe astfel de organizații au sediul în țări în care forțele de ordine occidentale nu pot acționa. Acest lucru face dificilă oprirea acestora. Nigel Leary din cadrul Agenției Naționale pentru Criminalistică din Marea Britanie a declarat faptul că autorii atacurilor sunt adesea vorbitori de limbă rusă, deși locația lor exactă poate fi greu de determinat.
Totuși, el a adăugat faptul că grupurile precum DarkSide au crescut frecvența atacurilor de tip ransomware. Experiența tehnică nu mai este o condiție prealabilă. Drept urmare, numărul atacurilor a crescut rapid.
Reprezentanții companiei de consultanță în afaceri, Accenture, au declarat faptul că, în anul 2020 a existat o creștere de 160% a atacurilor ransomware, comparativ cu anul precedent. Potrivit firmei de securitate Kaspersky, se estimează că unele grupuri de acest fel au câștigat sute de milioane de dolari, iar mai mult de jumătate din companiile atacate plătesc răscumpărarea.
Aceste atacuri sunt atât de răspândite încât un atac cibernetic recent asupra Departamentului de Sănătate din Irlanda a fost descris de un ministru drept un eveniment „banal”. Totuși, aceste atacuri pot avea consecințe uriașe. Se presupune faptul că atacul ransomware WannaCry din anul 2017 ar fi costat Serviciul Național de sănătate din Marea Britanie 92 milioane de lire sterline .
Grupurile vizează o serie de puncte slabe, atât din punct de vedere tehnic, cât și uman. Actualizarea software-ului și educarea personalului ar putea ajuta împotriva acestora, dar, în realitate, există un joc de genul „șoarecele și pisica” între grupurile ransomware, dezvoltatorii de software și agențiile de aplicare a legii.
David Rose, care este directorul general al unei companii de software din Marea Britanie, a suferit recent de un astfel de atac. „A trebuit să oprim toate serverele. Pur și simplu, acest virus s-a răspândit prin toate serverele. Toți clienții noștri își gestionează afacerile folosind software-ul nostru, așa că toate detaliile clienților lor se aflau în baza de date”, a declarat acesta.
Atacatorul a furnizat o adresă bitcoin pentru o plată de răscumpărare. Rose pur și simplu a restaurat serverele folosind copiile de rezervă recente și a refuzat să plătească.
Priti Patel, secretarul de interne al Marii Britanii, a declarat la începutul lunii mai faptul că firmele ar trebui să nu mai plătească răscumpărări. Aceeași abordare a fost susținută și de FBI. Reprezentanții companiei de asigurări AXA au declarat faptul că nu va mai rambursa sumele de bani celor care plătesc răscumpărări în Franța.
Martin Lee din cadrul companiei de tehnologie Cisco este de acord cu privire la faptul că firmele ar trebui să refuze să plătească. „Oricine plătește răscumpărarea contribuie la această problemă. De asemenea, ar trebui să fie conștienți de faptul că se evidențiază pe ei înșiși drept o perspectivă profitabilă pentru viitoarele atacuri”, a declarat acesta.
Având în vedere costurile mari implicate în pierderile de date, este ușor de sesizat de ce o companie ar plăti o răscumpărare. Totuși, o plată nu este o garanție a faptului că un atacator va face ceea ce promite sau că nu va cere mai mulți bani.
„O soluție ar putea fi sporirea resurselor disponibile utilizate pentru investigarea și urmărirea penală a acestor infracțiuni”, a declarat Leary.
Eliminarea organizației DarkSide arată faptul că statele pot lua măsuri drastice atunci când grupurile ransomware afectează infrastructura critică, dar atâta timp cât atacatorii se pot ascunde în spatele granițelor libere de urmărire penală sau extrădare, este puțin probabil ca problema să dispară.
