Приватност је изложена ризику због рансомваре-а

Последњих година рансомваре - вируси који се користе за изнуђивање новца од жртава након шифровања њихових података и закључавања њихових рачунара - постају све већа брига компанија у свим индустријама.
Њихов деструктивни потенцијал је огроман: у првој половини 2017. догодиле су се две велике епизоде ​​светског напада, путем рамсомваре -а ВаннаЦри и НотПетиа, који је нанео велику штету многим корисницима и многим организацијама широм планете.

Али иако су обе ове епидемије нанеле огромне проблеме онима који су претрпели инфекцију, они су изненађујуће донели врло мали приход својим творцима.

У ствари, адреса за исплату биткоина у ВаннаЦри -у, на којој се од њих тражило да плате „откупнину“, достигла је само 149.545 долара, док је адреса НотПетиа добила много мање: 11.181 долара.

Проблем са којим се криминалци суочавају, каже Марцин Клецзински, генерални директор фирме за кибернетичку безбедност Малваребитес, јесте то што су "људи отупљени од уобичајеног рансомваре -а који шифрује датотеке". Криминалци који шире ове вирусе надају се да ће људи претрпети губитак дигиталног сећања или губитак критичних пословних докумената, па ће последично платити неколико стотина долара да добију кључ за њихово дешифровање. У пракси, међутим, каже Клечински, све већи број жртава једноставно слеже раменима и враћа податке из резервне копије.

Клецзински и његов колега Адам Кујава, који води истраживање у Малваребитес -у, стога предвиђају да ће криминалци истраживати нове начине да натерају жртве да плате уместо да једноставно обнове резервне копије и игноришу захтев за плаћање.

У ствари, на сцени се појављује облик рансомваре-а познат као "докваре". "У основи", каже Кујава, "докваре вам даје ово или-аут: паи, или ћемо узети све ствари које смо шифровали и поставите их на своје име са својим именом “.
Назив потиче од „доксинга“, израза који се користи за описивање објављивања приватних информација на интернету ради преваре, претње или застрашивања некога; а идеја о аутоматизацији ове публикације свакако није само теоријска хипотеза. А уз ове услове и претње, тешко је не платити откупнину.

Примери „циљаног“ доксвера су већ представљени, а неки од њих су заузели насловне стране.

У 2014. години, Сони Пицтурес је претрпео комбиновани напад е -поште са крађом идентитета и злонамерног софтвера, услед чега су криминалци дошли у посед снимљених датотека које се односе на приватне разговоре између највиших руководилаца компаније. На снимцима, руководиоци су износили своје ставове о запосленима, глумцима, конкурентима, и што је најважније, говорили су о својим плановима за будуће филмске продукције. Није познато да ли су криминалци добили откупнину, али чињеница је да су дотични разговори постали јавно власништво, стварајући прилично проблема забавном гиганту.

У мају су хакери украли досијее из једне литванске клинике за пластичну хирургију, који садрже личне податке око 25.000 бивших клијената: имена, адресе и извршене процедуре, као и скенирање пасоша, бројеве националног осигурања и голе фотографије пацијената. Базу података су поставили на мрежу путем шифроване Тор мреже и од појединачних пацијената захтевали плаћања за уклањање њихових личних података са веб локације. Цене су се кретале од 50 евра за оне пацијенте који су имали само имена и адресе на веб локацији, до 2.000 евра за инвазивније информације.

Такође, пре неколико дана, ХБО се морао суочити са сличном ситуацијом, са 1,5 ТБ видео записа које су хакери украли - укључујући епизоде ​​Игре престола - и притворили због откупа, уз претњу објављивањем.

Све док је докваре "ручно усмјерен" на неке, прецизне и добро идентифициране жртве, ризик остаје, на неки начин, ограничен. Али докваре који је могао да нападне толико опасно као ВаннаЦри представљао би једно од највећих кршења приватности у историји, као и једну од највећих могућности зараде новца икада остварених путем сајбер криминала.

Ризик, међутим, није само овај. У ствари, докваре представља само једну од неколико могућих будућности за еволуцију рансомваре -а.

„Замислите да можете заразити, на пример, национални систем железничких карата“, објашњава Клечински. „Напад такозваног ускраћивања услуге потпуно би блокирао услугу и, све док би трајао, био би штетан милионима долара дневно. Не држите досијее као таоце, већ држите националну јавну службу као таоца. Не постоји могућност враћања из резервне копије. "

А шта би се догодило да су аутомобили заражени? "Рансомваре на нашим аутомобилима је дефинитивно могућ", рекао је Цраиг Смитх, директор истраживања транспорта у компанији Рапид7 за сајбер безбедност. „Ко би ризиковао да вози компромитовано возило?“

Можда ови сценарији нису толико научна фантастика, а нису ни најгори. У децембру, истрага 10 имплантабилних срчаних дефибрилатора открила је „озбиљне слабости протокола и имплементације“ које би омогућиле нападачу да превари уређај да задржи отворене комуникационе канале и дозволи упаде. Да ли ће стога бити могуће држати срце као таоца? То се још увек није догодило, али у недоумици не верујемо да неко жели да покуша да га врати из резервне копије ...

Гиованни Цалцерано

Приватност је изложена ризику због рансомваре-а

| Увид, Висока технологија, ПРП канал |