„ransomware“ vycházející hvězda kybernetického zločinu?

V roce 2016 jsme zaznamenali znatelný nárůst využití ransomware pro kybernetické útoky na cíle které spravují databáze citlivých, nebo velmi potřebných dat jejichž dostupnost je pro napadený subjekt buďto velmi klíčová pro samotné fungování, nebo jejichž případná ztráta může být ve svém důsledku i likvidační. Typickým příkladem jsou právě data pacientů v databázích klinik, nemocnic, soukromých praxí či jiných lékařských zařízení.

Útok tohoto typu nemá primárně za úkol data zcizit, nebo způsobit jejich nevratné poškození. Smazání nebo poničení datové struktury. Data jsou hackery pomocí ransomwaru takzvaně zašifrována. Jsou tedy pro běžné užití nečitelná a k jejich rozšifrování je třeba kódu. Data tedy zůstávají v počítačích, pouze nejsou dostupná.

Pro napadenou instituci je však přístup k těmto datům klíčový. Informace o pacientech, jejich medikaci, případných alergiích a mnoho dalších, někdy nutných k okamžitému přístupu (před operací). Útočníci pak nabídnou zaslání kódu k dešifrování dat výměnou za platbu „výpalného“. V tom jim v poslední době velmi pomáhá i rozšiřující se užívání digitálních měn (bitcoin) . Není to však nutně pouze použití kryptoměny co lze použít pro získání nevysledovatelné hotovosti. Možný je i převod například dolarové částky do banky v zemi, kde nelze dosáhnout na majitele účtu. Samotné zaslání kódu je pak také možné provést velmi jednoduše tak, že téměř nelze útočníky dohledat. Zaslat e-mail lze odkudkoli ze světa a to z anonymně vytvořeného účtu.

Počátkem tohoto roku (v únoru) začaly problémy Hollywoodského presbyteriánského lékařského centra v Los Angeles. V průběhu několika dní se tam rozšířily problémy v síti a postupně pak bylo zjištěno několik počítačů zašifrovaných pokročilým krypto-ransomwarem. Tento incident byl nahlášen a napadená instituce nakonec útočníkům zaplatila.
Není bez zajímavosti i fakt, že napadený subjekt je vystaven těžkému rozhodování zda takový útok vůbec nahlásit, neboť sám jako správce takto citlivých dat je často právně odpovědný za jejich ochranu a případné nahlášení tohto incidentu by mu mohlo způsobit právní problémy. Pokud tedy nedojde k významné újmě a požadavek útočníků není neúnosně veliký, může dojít k rychlému finančnímu vyrovnání bez dalších oznámení a kompromitace poškozené instituce. Netřeba samořejmě dodávat, že takový průběh jen posílí akcechtivost útočníka a spíše jej povzbudí k další činnosti..

JB