Hackery úkolují manažeři
PRAHA Šéf, programátoři a obchoďáci vyhledávající „podnikatelské“příležitosti. To není popis malé začínající firmy, ale skupiny kyberzločinců, která na rozdíl od mladé společnosti lehce dosáhne měsíčního milionového obratu. Základem jejich úspěchu je nejčastěji ransomware – škodlivý program, který zamkne napadené zařízení a data v něm si vezme za rukojmí, za jejichž vrácení žádá výkupné.
Organizovaných skupin je stále více a jsou čím dál profesionálnější. Strukturou i způsobem fungování a uvažování jsou velmi po- dobné tradičním organizacím. A jako takovémají za sebou nejúspěšnější rok ve své historii. Tržeb, produktů, inovací i zmínek v médiích bylo jako nikdy předtím. Jen ransomware loni zaznamenal podle FBI „tržby“za miliardu dolarů, tedy zhruba 24,5 miliardy korun.
Jedna taková „firmička“nejspíš stojí i za útokem viru WannaCry, který o víkendu ochromil stovky tisíc obětí z řad nemocnic i výrobních podniků po celém světě.
Populární vyděrači
„Sice stále fungují staré známé hrozby jako červi, keyloggery, trojské koně či botnety, ransomware ale září a je jasnou jedničkou. Počet jeho „zákazníků“vzrostl o 40 procent za rok,“řekl LN Daniel Šafář, šéf české pobočky světové bezpečností společnosti Check Point Software Technologies.
Podobně jako v jakékoli jiné organizaci, i v kyberzločineckých skupinách jsou specialisté . Typicky se tyto skupiny skládají z techniků, lidí odpovědných za zpeněžení a za podvodné transakce i manažera jednajícího s dalšími poskytovateli služeb nabízejících provoz, výběry hotovosti a další.
„ Jsou přitom velmi organizovaní. U některých velkých kampaní dosahuje obrat takových útoků i miliony dolarů,“uvedl Martin Rehák, který vede Výzkumné a vývojové centrum Cisco pro kybernetickou bezpečnost v Praze.
Ransomware je přitom v současnosti nejlepší produkt, který tyto „firmy“nabízejí. Útočníci totiž od obětí inkasují peníze napřímo, neriskují zapojení třetích stran, klíč k odblokování prodávají (v tom lepším případě) přímo původnímu majiteli. Navíc díky virtuálnímměnám jako bitcoin a anonymním transakcím je šance na vystopování útočníků minimální.
A především firmy jsou ochotné platit. Například FBI to dříve i doporučovala, ale s rozvojem obranných a dešifrovacích mechanismů loni obrátila a teď radí v žádném případě výpalné neplatit. Přesto podle statistik Check Point Software 70 procent firem stejně zaplatí.
Hackerský útok na klíč
„Ransomware nevznikl náhodou. Na rozdíl od jiných druhů škodlivých programů má od začátku komerční motivaci. A útočníci mají díky tomu peníze na neustálé zlepšování,“říká Šafář.
Mnohé kyberzločinecké firmy dokonce své útoky prodávají jako službu dosažitelnou pro běžného smrtelníka. Stačí umět vyhledávat na internetu a třeba takový menší DDoS útok, který znepřístupní vybrané internetové služby pro ostat- ní uživatele, zosnují za asi 400 dolarů. Otravné SMS, které budou nepřetržitě obtěžovat vybraného člověka, vyjdou na pár desítek dolarů. Stačí znát telefonní číslo.
Kyberzločin se tak stal plnohodnotným ilegálním byznysem, který vydělává stejně (podle některých zdrojů dokonce lépe) jako obchod s drogami a zbraněmi. Každý měsíc se objeví 12 milionů nových variant škodlivých programů, za poslední dva roky jich bylo více než za posledních 30 let.
Ani WannaCry tak zřejmě ještě neřekl poslední slovo, přestože Česka se dotkl jen letmo. Antivirová společnost Avast hlásí za víkend jen necelých 500 nakažených zařízení, konkurenční Eset dokonce ani ne 200 stovky. Nové varianty se ale objevily už během včerejška a je velice pravděpodobné, že se v příštích dnech a týdnech objeví i další.
Skupiny hackerů jsou jako malé firmy. Útoky si lze objednat podobně jako zboží v e-shopu.