Krypto 9: Bitcoin, peníze vyděračů
Ransomware. Software na výkupné, který v posledních dnech ve velkém napadá počítače ve firmách, nemocnicích a bankách po celém světě, vděčí za svůj rozmach bitcoinu. Nebo ne?
Bitcoin má mnoho legitimních využití. V České republice si za něj můžete pořídit zboží a služby na více než stu míst, jak ukazuje přehled na webu Bitperia nebo vizuálně zajímavá Coinmap. Bitcoin, litecoin a jiné kryptoměny jsou výborným nástrojem k rychlým transferům peněz po celém světě, bez ohledu na tradiční omezení bankovního sektoru, jako jsou víkendy a svátky, a umožňují lidem ze socialistických zemí chránit svou kupní sílu a nakupovat zahraniční výrobky, i když jim v tom jejich vláda přímo či nepřímo brání.
Kryptoměny jsou nová technologie. A technologie jsou ze své podstaty neutrální; je pouze na jejich uživatelích, jestli je využijí ke konání dobra, nebo zla. Nákladním autem můžete rozvážet housky, ale taky najet do davu lidí. S pistolí se můžete bránit násilníkovi, nebo třeba vyloupit večerku.
A bitcoin, jak se v posledních letech ukazuje, může kromě spousty prospěšných věcí taky usnadnit život vyděračům.
Zamčený a bez klíče
Ransomwarový útok vypadá asi takhle: monitor vašeho počítače zničehonic zaplní oznámení, že vaše soubory byly zašifrovány. A že máte tolik a tolik času na zaplacení výkupného, po kterém vám „unesená“ data budou zpřístupněna. Když nezaplatíte do stanovené lhůty, většinou dostáváte novou lhůtu a nové požadavky, pochopitelně vyšší. Je-li počítač napadnutý ransomwarem, nezbývá uživateli většinou než zaplatit, nebo se s počítačem a daty uvnitř rozloučit. Soubory bývají zašifrovány dostatečně silně na to, aby nebylo možné je bez vlastnictví unikátního klíče opětovně zpřístupnit.
Hledáte výhodný firemní úvěr? Klikněte ZDE.
Únosy dat kvůli výkupnému nejsou novinka, s bitcoinem ale přišla jejich nová a silná vlna.
Události z minulého týdne dokládají, že útoky tohoto typu budou bohužel stále častější a vážnější. V pátek 12. 5. bylo po celém světě napadeno přes 75 tisíc počítačů a počítačových systémů, v dalších dnech čítaly napadené systémy statisíce. Mezi nejznámější z obětí patří španělská firma Telefónica, britský zdravotnický systém NHS, americký FedEx, německá Deutsche Bahn, několik ruských ministerstev. Podle firmy Avast je několik set napadených počítačů i v České republice.
Útočníci požadují zaplacení výkupného ve výši ekvivalentu tří set dolarů v bitcoinech. Pokud by výkupné zaplatila jen polovina známých poškozených, přijdou si útočníci na více než deset milionů dolarů. Z bitcoinových adres, které jsou podle bezpečnostních analytiků s útokem spojeny, zatím na výkupném poškození zaplatili několik desítek tisíc dolarů.
Paralýza jak z filmu
Ransomware je počítačový virus, ale dopad na britský zdravotní systém připomíná to, co známe z katastrofických filmů o virech biologických. Občanům se doporučuje odložit návštěvu lékaře nebo nemocnic, pokud jejich stav není kritický a život v ohrožení – zdravotní systém pod náporem viru během jediného dne v podstatě zkolaboval. Napadené počítače navíc virus dál šíří do interních sítí firem a organizací. Proto také třeba španělská Telefónica v pátek přikázala všem zaměstnancům, aby se od vnitřní sítě co nejrychleji odpojili. I tak je údajně devět z deseti počítačů Telefóniky infikovaných.
Přesto se zdá, že epidemie byla relativně včas zažehnaná. Dvaadvacetiletý expert na obdobné útoky s přezdívkou MalwareTech relativně náhodou přišel na způsob, jak zamezit dalšímu šíření nákazy.
Jednu bitvu vyhráli ti dobří; válka o výkupné ale bude zuřit i nadále.
Když je škola soukromou hrou… Čtěte v aktuálním Finmagu
ŠKOLA JE BYZNYS
Do montessori škol Duhovka investovali manželé Janečkovi přes 300 milionů. • Jan Kala do škol Heuréka vložil zase peníze ze svého podílu v eBance. • Proč jsou přesvědčeni, že to bylo to nejlepší, co mohli udělat?
BYZNYS JE HRA
Kdy odejít? ptá se dnes celá generace podnikatelů. • Jak se povedlo Jaroslavě Valové předat SIKO dětem? • Kdy se Zbyněk Frolík rozhodl svěřit Linet manažerům? • A proč v Dino Toys převzali vedení vnuci zakladatele?
Číhající hrozba
Podle staršího průzkumu se větší firmy (minimálně ty britské) na takové útoky už delší dobu připravovaly a nakoupily bitcoiny na případné výkupné. Paralýzu počítačových systémů – a tím i celé organizace – si totiž nemohou dovolit. Zaplatit výkupné až padesát tisíc liber je pro ně podle průzkumu mnohem menší újmou než ztráta akceschopnosti.
Tento přístup, je pro konkrétní firmu nedílnou součástí dobrého řízení rizika, ovšem obecně vede k posilování hrozby dalších útoků.
Ransomware zažívá během posledních let mohutný rozmach, podle odhadů dosáhly výnosy z výkupného během roku 2016 miliardy dolarů; rok předtím to bylo pouhých dvacet milionů dolarů. S nárůstem „tržeb“ roste i sofistikovanost virů. Obzvlášť alarmující je, že tvůrci škodlivého softwaru začínají nabízet „ransomware-as-a-service“: nabízejí začínajícím útočníkům předplatné balíčku služeb, včetně profesionální podpory a úpravy software na míru. Tvůrci ransomwaru nabízejí svůj produkt v desítkách jazyků, aby se dal použit k útoku po celém světě.
Co je poněkud pikantní: za zvláštní kvalitu svého produktu považují autoři ransomwaru jeho férovost. Čas od času se totiž objeví ransomware, který ani po zaplacení požadovaného výkupného infikovaný počítač neodemkne. Pak pochopitelně klesá ochota dalších napadených platit výkupné. Architekti ransomwaru tedy usilují o vybudování obchodní značky, která dodá, co slibuje.
Zejména na firmy se pak zaměřuje mutace software označovaná jako „leakware“. Ta nutí napadené zaplatit pod hrozbou zveřejnění obsahu napadených systémů – zákaznických dat, obchodních tajemství, vnitřních dokumentů.
Seriál
Seriál Krypto zkoumá odvětví, které nikdo nečekal, málokdo ho chápe a jehož další vývoj nelze předpovědět. Pojďte s námi objevovat úžasný, tajemný, nebezpečný a bláznivý svět kryptoměn.
- Díl 1: Rok 2016
- Díl 2: Bitcoin je mrtev. Už po sto devatenácté
- Díl 3: Bláznivý svět altcoinů
- Díl 4: Kdo je Satoshi Nakamoto
- Díl 5: Zavírání Hedvábné stezky
- Díl 6: Rozštěpí se bitcoin?
- Díl 7: Co přišlo po Silk road
- Díl 8: Měnový disent
- Díl 9: Bitcoin, peníze vyděračů
- Díl 10: Kryptoměny, tokeny a jejich cesta na svět
- Díl 11: Perné léto
- Díl 12: Úvod do kryptoekonomie
- Díl 13: Hackers Congress Paralelní Polis
- Díl 14: Bitcoin je nesmrtelný. Vy ne
- Díl 15: Tu miliardu dolarů, prosím pěkně, nechci
Může za to bitcoin. Nebo americká rozvědka?
Ransomware existoval i před vznikem a rozšířením bitcoinu. Je ale pravda, že teprve bitcoin poskytl útočníkům relativně efektivní způsob, jak mámit ze svých obětí peníze.
Vinit ale z obdobných útoků primárně bitcoin je zásadní chyba hned z několika důvodů.
Zaprvé, bitcoin je pouze prostředník. Stejně tak bychom z útoků mohli vinit internet, po kterém se virus šíří. Bitcoin navíc není ani úplně nejvhodnějším nástrojem, jak si zajistit anonymní platbu. Jak v článku na Coindesk odkrývá agent FBI, je transparentnost bitcoinového blockchainu poměrně dobrým nástrojem k dohledávání viníků. Je možné, že amatérští útočníci (kteří patrně budou tvořit největší skupinu odběratelů software typu ransomware-as-a-service) si tuto skutečnost neuvědomují. Čím silnější bude tlak ze strany orgánů k potlačení nejznámější kryptoměny – bitcoinu – tím spíše se útočníci začnou zajímat o alternativy, které jim mohou přinést mnohem větší úroveň soukromí.
Zadruhé, tento konkrétní útok má poměrně jasného původce. Je jím americká rozvědná agentura NSA – National security agency. Byl to právě americký úřad pro bezpečnost (sic!), kdo vyvinul postup, na kterém byl útok založen (využívá bezpečnostní díry ve Windows), a kdo si ho pak nechal ukrást hackery. Trefně případ komentoval Edward Snowden: bezpečnostní úřad by měl o objevených bezpečnostních dírách diskrétně informovat, nikoli je utajovat v naději, že je později sám využije.
Zatřetí, útoky tohoto typu bývají často úspěšné především kvůli triviální chybě na straně oběti. Tentokrát například útočníci využili bezpečnostní díry, kterou Microsoft zalátal pomocí běžné aktualizace už před dvěma měsíci. Jenže řada počítačů v kancelářích obětí běžela na zastaralém operačním systému Windows XP, který Microsoft už přes dva roky nepodporuje. Jako takový je snadno zranitelný a pro svého uživatele představuje bezpečnostní riziko.
Kromě užívání aktuálního (a pravidelně aktualizovaného) operačního systému je dobré snižovat svou zranitelnost tvorbou offline záloh na externích harddiscích. A samozřejmě dodržovat zásady patřičné obezřetnosti při nakládání s e-mailovými přílohami a webovými odkazy (zejména zkrácené odkazy z neznámých zdrojů jsou zapovězené).
Investujete-li do kryptoměn, zvažte nákup hardwarové peněženky, jako je český Trezor nebo francouzský Ledger. Vhodnou alternativou pro dlouhodobé držení je pak takzvaná papírová peněženka, při její tvorbě je ale potřeba postupovat obzvlášť obezřetně.
Suma sumárum, bitcoin opravdu usnadňuje placení útočníkům – stejně jako mnohým jiným, kteří jej používají k legitimním účelům. Bitcoin každopádně nevytvořil bezpečnostní díry v operačních systémech a organizačních procesech. Usnadnil jejich monetizaci a zdůraznil tak nutnost včasné prevence.
Související témata
Nejčtenější články
Aktuální číslo časopisu
Když je škola soukromou hrou… Čtěte v aktuálním Finmagu