Na szyfrowaniu cudzych danych można świetnie zarabiać. Najnowszy raport przygotowany przez firmę Imperva wskazuje, że twórcy szkodnika Cryptowall 3.0 wyłudzili w ten sposób już ponad 330 tys. dolarów (blisko 1,2 mln złotych). Tyle w kryptowalucie BitCoin zapłaciło za odszyfrowanie swoich danych 670 osób z całego świata.
Śledząc przepływ transakcji Bitcoin powiązanych z atakami Cryptowall 3.0 eksperci ustalili, że przestępcy manipulowali wartością roszczenia w walucie BitCoin w zależności od miejsca pobytu ofiary. Za odzyskanie swoich danych mieszkańcy USA płacili 700 dolarów, a poszkodowani z Rosji, Meksyku i Izraela po 500 dolarów. Tyle samo okupu żądano od polskich użytkowników, o czym wiadomo, m.in. z doniesień publikowanych przez same ofiary tych ataków.
Autorzy raportu wskazują, że przestępcy maskowali działania, rozprowadzając zagrożenie przez Google Drive, a transakcje BitCoin ukrywali w sieci TOR. Mimo to prześwietlanie działania finansowej infrastruktury zagrożeń szyfrujących jest jak najbardziej wykonalne. Podobne śledztwa z ramienia międzynarodowych organów śledczych mogą w przyszłości wesprzeć walkę z cyberprzestępcami, którzy na razie korzystają ze strategii szybkich, anonimowych uderzeń.
Najlepszym środkiem zapobiegawczym jest backup, który często pozostaje jedynym sposobem odzyskania zaszyfrowanych danych. A takich przypadków będzie coraz więcej, bo coraz prostsza obsługa zagrożeń szyfrujących kusi kolejnych amatorów łatwego zarobku. Konsekwencje ataku są najczęściej znacznie większe niż kwota samego okupu. W październiku 2015 globalne straty wywołane przez Cryptowall 3.0 szacowano na 325 mln dolarów – taką informację podała organizacja Cyber Threat Alliance zrzeszająca m.in. takie firmy bezpieczeństwa IT jak Intel Security, Fortinet i Symantec.
– Możemy założyć, że cyberprzestępcy przygotowali skrypt, który po wpłaceniu okupu automatycznie wysyła ofiarom kod deszyfrujący – mówi Łukasz Milic, inżynier systemowy rozwiązań StorageCraft. – Gdyby jednak pesymistycznie przyjąć, że jego ręczna wysyłka osobno do każdej ofiary zajmuje przestępcom 1 sekundę to w minutę zarabiają 29 520 dolarów. Ile taki minutowy przestój zaszyfrowanych serwerów kosztuje firmę? Z dobrym backupem przestajemy liczyć po kwadransie, bo tyle w przybliżeniu trwa przywrócenie serwerów do działania. I oczywiście nie trzeba wtedy płacić okupu za odszyfrowanie swoich danych.
