Η πληρωμή χρημάτων σε εγκληματίες ransomware είναι ένα αμφιλεγόμενο ζήτημα.
Σε τελική ανάλυση, οι απαιτήσεις ransomware συνοψίζονται σε ένα πράγμα, είτε το γνωρίζετε στην καθημερινή γλώσσα ως εκβιασμό, εκβιασμό ή ανοχή, δηλαδή: απαιτώντας χρήματα με απειλές.
Συνήθως, οι εισβολείς αφήνουν όλα τα πολύτιμα αρχεία σας εκεί που βρίσκονται, ώστε να μπορείτε να τους δείτε να κάθονται εκεί, δίνοντας τη δελεαστική εντύπωση ότι μπορείτε να προσεγγίσετε και να αποκτήσετε πρόσβαση σε αυτά όποτε θέλετε…
…αλλά αν προσπαθήσετε να ανοίξετε κάποιο από αυτά, θα το βρείτε άχρηστο, μετατρέπεται στο άχρωμο ψηφιακό ισοδύναμο του ψιλοκομμένου λάχανου.
Τότε είναι που βρίσκεσαι αντιμέτωπος με τον εκβιασμό, τον εκβιασμό, την αντιπαράθεση, πείτε το όπως θέλετε: «Έχουμε ένα πρόγραμμα που αποκωδικοποιεί τα αρχεία σας και έχουμε το κλειδί αποκρυπτογράφησης που είναι μοναδικό για το δίκτυό σας. Θα σας πουλήσουμε αυτό το πακέτο εργαλείων διάσωσης έναντι μιας λογικής χρέωσης που θεωρούμε. Επικοινωνήστε μαζί μας για να μάθετε πόσα θα χρειαστεί να πληρώσετε.”
Μερικές φορές, οι εισβολείς κλέβουν επίσης πρώτα μια νόστιμη επιλογή από τα αρχεία σας, συνήθως ανεβάζοντας τα δεδομένα του τροπαίου σας σε ένα κρυπτογραφημένο αντίγραφο ασφαλείας cloud στο οποίο κρατούν μόνοι τους τους κωδικούς πρόσβασης.
Στη συνέχεια, το προσθέτουν αυτό στις απαιτήσεις τους για εκβιασμό, προειδοποιώντας σας ότι εάν προσπαθήσετε να ανακτήσετε μόνοι σας τα κωδικοποιημένα αρχεία, για παράδειγμα χρησιμοποιώντας τα αντίγραφα ασφαλείας σας, θα χρησιμοποιήσουν τα κλεμμένα δεδομένα σε κακόβουλη χρήση.
Ενδέχεται να απειλήσουν να διαρρεύσουν πληροφορίες στη ρυθμιστική αρχή προστασίας δεδομένων στη χώρα σας ή να πουλήσουν τα δεδομένα σε άλλους απατεώνες ή απλώς να πετάξουν τα πιο ζουμερά κομμάτια όπου οποιοσδήποτε στον κόσμο μπορεί να τα χαρίσει κατά βούληση.
Δεν υπάρχει αμφιβολία ότι αυτό το έγκλημα περιλαμβάνει απαιτήσεις και απειλές, όπως μπορείτε να ακούσετε σε αυτό το μήνυμα λύτρων, όπου οι απατεώνες δεν μπήκαν στον κόπο να συγκαλύψουν τον τόνο τους ή υποκείμενες απειλές:
Πολλές συμμορίες ransomware διαχειρίζονται τους δικούς τους «ειδησεογραφικούς ιστότοπους» όπου ισχυρίζονται ότι δημοσιεύουν «ενημερώσεις κατάστασης» για εταιρείες που αρνήθηκαν να πληρώσουν, με στόχο να τις δουν να στριμώχνονται με τρόπο που οι εγκληματίες ελπίζουν ότι μπορεί να «ενθαρρύνουν» τα μελλοντικά θύματα να κάνουν μια συμφωνία και πληρώστε τα χρήματα του εκβιασμού αντί να διακινδυνεύσετε την έκθεση.
Επίσης, οι εγκληματίες ransomware συνήθως δεν εισβάλλουν στο δίκτυό σας και εξαπολύουν το αρχείο κρυπτογραφώντας μέρος της επίθεσής τους αμέσως.
Μπορεί να περνούν μέρες ή και εβδομάδες κοιτάζοντας πρώτα, και ένα από τα πράγματα που θέλουν να μάθουν είναι πώς κάνετε τα αντίγραφα ασφαλείας σας, ώστε να μπορούν να τα μπερδέψουν εκ των προτέρων.
Οι επιτιθέμενοι στοχεύουν να καταστρέψουν την ικανότητά σας να ανακάμψετε μόνοι σας και, ως εκ τούτου, να αυξήσουν την πιθανότητα να κολλήσετε να κάνετε μια «συμφωνία» μαζί τους για να επαναφέρετε την επιχείρησή σας ξανά στις ράγες.
Δεν είναι όλα τα δεδομένα
Αλλά δεν είναι το μόνο για την ανάκτηση των δεδομένων και την επανεκκίνηση των επιχειρηματικών δραστηριοτήτων.
Αφορά επίσης πιθανή ευθύνη, ή τουλάχιστον αυτό πιστεύει η ρυθμιστική αρχή προστασίας δεδομένων του Ηνωμένου Βασιλείου.
Σε μία ανοιχτή επιστολή προς τη νομική κοινότητα που δημοσιεύθηκε στα τέλη της περασμένης εβδομάδας, το Γραφείο του Επιτρόπου Πληροφοριών (ICO), μαζί με το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC, ένα κυβερνητικό συμβουλευτικό όργανο που ανήκει στη μυστική κοινότητα πληροφοριών), έγραψε τα εξής:
RE: Το νομικό επάγγελμα και ο ρόλος του στην υποστήριξη ενός ασφαλέστερου ΗΒ στο διαδίκτυο.
[...] Τους τελευταίους μήνες, έχουμε δει μια αύξηση στον αριθμό των επιθέσεων ransomware και των ποσών λύτρων που καταβάλλονται και γνωρίζουμε ότι συχνά διατηρούνται νομικοί σύμβουλοι για να συμβουλεύουν τους πελάτες που έχουν πέσει θύματα ransomware σχετικά με το πώς να ανταποκριθούν και αν πρέπει να πληρώσουν .
Μας έχει προταθεί ότι επιμένει η πεποίθηση ότι η πληρωμή λύτρων μπορεί να προστατεύσει τα κλεμμένα δεδομένα ή/και να οδηγήσει σε χαμηλότερη ποινή από το ICO σε περίπτωση που πραγματοποιήσει έρευνα. Θα θέλαμε να είμαστε ξεκάθαροι ότι αυτό δεν συμβαίνει.
Όπως πολύ φαλακρά επισημαίνει το ICO, επαναλαμβάνοντας αυτό που βρήκαμε στην πρόσφατη έκδοση έρευνες ransomware (η έμφαση μας παρακάτω):
Η [P]πληρωμή παρέχει κίνητρα για περαιτέρω επιβλαβή συμπεριφορά από κακόβουλους παράγοντες και δεν εγγυάται την αποκρυπτογράφηση των δικτύων ή την επιστροφή κλεμμένων δεδομένων.
[…] Προς αποφυγή αμφιβολιών, το ICO δεν θεωρεί ότι η πληρωμή χρημάτων σε εγκληματίες που έχουν επιτεθεί σε ένα σύστημα μετριάζει τον κίνδυνο για τα άτομα και αυτό δεν θα μειώσει τις κυρώσεις που επιβάλλονται μέσω της δράσης επιβολής του ICO.
Παρεμπιπτόντως, αν έχετε αναρωτηθεί ποτέ πόσο εύκολα βοηθούν οι σημερινές πληρωμές ransomware στη χρηματοδότηση των αυριανών επιθέσεων, έχετε κατά νου πώς κάποτε η περίφημη συμμορία ransomware REvil πέταξαν τυχαία 1,000,000 $ σε Bitcoin σε ένα διαδικτυακό φόρουμ εγκλήματος.
Αυτή η εκ των προτέρων πληρωμή ήταν ως «δέλεαρ» για την προσέλκυση εγκληματικών συνεργατών με επιθυμητές δεξιότητες, ιδίως συμπεριλαμβανομένης της πραγματικής εμπειρίας χρήσης και κατάχρησης βασικών εργαλείων λογισμικού δημιουργίας αντιγράφων ασφαλείας:
Τα έρευνες ransomware δείξε ήδη ότι η εξόφληση των απατεώνων είναι σχεδόν βέβαιο ότι δεν θα εξοικονομήσει χρήματα, κυρίως επειδή πρέπει ακόμα να περάσεις από μια άσκηση αποκατάστασης που θα πάρει τόσο χρόνο όσο η αποκατάσταση με συμβατικούς τρόπους, καθώς και η πληρωμή του εκβιασμού.
Διαπιστώσαμε επίσης ότι τα εργαλεία αποκρυπτογράφησης που παρέχονται από τους εγκληματίες που σας επιτέθηκαν αρχικά είναι συχνά ακατάλληλα για τον σκοπό.
Μερικά θύματα πλήρωσαν και δεν πήραν τίποτα πίσω, και πολύ λίγα θύματα κατάφεραν να ανακτήσουν τα πάντα. (Colonial Pipeline δήθεν και διαβόητα πλήρωσε $ 4,400,000 για έναν αποκρυπτογραφητή που ήταν βασικά άχρηστος.)
Τώρα, πρέπει επίσης να γνωρίζετε ότι οι κυβερνητικές ρυθμιστικές αρχές δεν πρόκειται να δεχτούν την πληρωμή ως μια νομικά έγκυρη δικαιολογία «κάναμε ό,τι μπορούσαμε και προσπαθήσαμε να καλύψουμε».
Ο μετριασμός του κινδύνου, όπως αναφέρει το ICO, δεν μπορεί να επιτευχθεί με την πληρωμή απαιτήσεων εκβιασμού, επειδή η διαδικασία μετριασμού του κινδύνου υποτίθεται ότι έχει ως εξής:
Εκεί που το ICO θα αναγνωρίσει τον μετριασμό του κινδύνου είναι όπου οι οργανισμοί έχουν λάβει μέτρα για να κατανοήσουν πλήρως τι συνέβη και να μάθουν από αυτό, και, όπου ενδείκνυται, αναφέρουν το περιστατικό τους με το NCSC, αναφέρθηκαν στην Επιβολή του νόμου μέσω Action Fraud και μπορούν να αποδείξουν ότι έχουν λάβει συμβουλές από ή μπορούν να αποδείξουν τη συμμόρφωση με την κατάλληλη καθοδήγηση και υποστήριξη του NCSC.
Τι να κάνω;
Ο συνδυασμός των ευρημάτων της έρευνας μας με τις νομικές συμβουλές του ICO δίνει αυτά τα τέσσερα απλά πράγματα που πρέπει να θυμάστε:
- Η πληρωμή μπορεί να σας φέρει σε νομικά προβλήματα. Το ICO σημειώνει ότι η πληρωμή απαιτήσεων ransomware δεν είναι αυτόματα παράνομη στο Ηνωμένο Βασίλειο. Εάν είναι πιθανό να είναι η μόνη ελπίδα να σώσετε την επιχείρησή σας και να διατηρήσετε το προσωπικό σας στη δουλειά του, φαίνεται δίκαιο να θεωρήσετε την πληρωμή ως ένα είδος «αναγκαίου κακού». Όμως, όπως μας υπενθυμίζει το ICO, η πληρωμή θα μπορούσε να σας φέρει σε μπελάδες εξαιτίας «σχετικά καθεστώτα κυρώσεων (ιδιαίτερα εκείνα που σχετίζονται με τη Ρωσία).»
- Η πληρωμή μπορεί να είναι μια πλήρης αποτυχία. Δεν υπάρχουν εγγυήσεις ότι οι εγκληματίες θα μπορέσουν να σας βοηθήσουν να ανακτήσετε τα δεδομένα σας, ακόμα κι αν θέλουν ειλικρινά να λειτουργήσει η διαδικασία για να λειτουργήσει ως «διαφήμιση» στα μελλοντικά θύματα. Όπως σημειώσαμε παραπάνω, ορισμένα θύματα πληρώνουν και δεν ανακτούν απολύτως τίποτα, και πολύ λίγα θύματα που πληρώνουν τελικά ανακτούν τα πάντα. Οι μισοί από αυτούς που πληρώνουν χάνουν τουλάχιστον το ένα τρίτο των δεδομένων τους ούτως ή άλλως και το ένα τρίτο από αυτούς χάνει τουλάχιστον τα μισά. (Και δεν μπορείτε να επιλέξετε ποιο μισό είναι αυτό.)
- Η πληρωμή γενικά αυξάνει το συνολικό κόστος ανάκτησης. Τα «εργαλεία ανάκτησης» δεν είναι στιγμιαία και αυτόματα, επομένως πρέπει να προσθέσετε στο τέλος εκβιασμού το λειτουργικό κόστος της πραγματικής ανάπτυξης και χρήσης των εργαλείων, υποθέτοντας ότι αρχικά λειτουργούν αξιόπιστα. Αυτά τα λειτουργικά κόστη είναι πιθανό να είναι τουλάχιστον όσο θα σας κόστιζε να ανακτήσετε από τα δικά σας αντίγραφα ασφαλείας, δεδομένου ότι η συνολική διαδικασία δεν είναι ανόμοια.
- Η πληρωμή δεν θα μειώσει τις κυρώσεις για παραβίαση δεδομένων. Το να δίνετε χρήματα στους εγκληματίες που σας επιτέθηκαν αρχικά δεν λογίζεται ως «μετριασμός του κινδύνου» ή ως εύλογο μέτρο προφύλαξης, επομένως δεν μπορεί να χρησιμοποιηθεί για να υποστηρίξει ότι η ποινή σας πρέπει να μειωθεί, ανεξάρτητα από το τι είναι οι νομικοί σας σύμβουλοι μπορεί να σκεφτεί.
Με απλά λόγια: η πληρωμή δεν είναι καλή ιδέα, θα πρέπει να είναι μόνο η έσχατη λύση και μερικές φορές χρησιμεύει μόνο στο να κάνει ένα κακό πράγμα χειρότερο.
- blockchain
- Coingenius
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- κυβερνοεκβιασμός
- Κυβερνασφάλεια
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- GCHQ
- Συμφωνία GDPR
- ICO
- Kaspersky
- Νόμος και τάξη
- malware
- Mcafee
- Γυμνή ασφάλεια
- NCSC
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- ransomware
- Uncategorized
- VPN
- ιστοσελίδα της ασφάλειας
- zephyrnet
