Po vlně útoků viru WannaCry, který minulý pátek zasáhl 200 tisíc počítačů na celém světě, se znovu dostává na přetřes otázka, jakou roli v tomto problému hraje digitální měna bitcoin. Hackeři totiž za obnovení dat, která pomocí speciálního programu obětem útoku znepřístupní, vyžadují výkupné právě v této kryptoměně. Proč? Bitcoin je virtuální forma peněz, jejíž cena raketově roste, nepodléhá v podstatě žádné regulaci a její transakce jsou naprosto anonymní.
Útoky se množí
Hrozba finančních ztrát z tzv. malware, který brání přístup uživatelů ke svým datům v počítači, v posledních letech roste. Útoky vyděračských virů se množí, a s nimi i náklady na ně. Podle britské nadnárodní pojišťovny Beazley se počet útoků ransomware v loňském roce zčtyřnásobil a v tom letošním se má ještě zdvojnásobit. Celkové škody a náklady spojené s ransomware již ročně dosahují miliardy dolarů, odhadla loni zase kanadská společnost specializující se na počítačovou bezpečnost Herjavec Group.
Firmy to příliš neřeší
Jen polovina firem má přitom podle průzkumu společnosti PricewaterhouseCoopers nástroje na jejich detekci a aktivně monitoruje a analyzuje bezpečnost svých systémů. Méně než polovina podniků se pak zabývá vyhodnocováním rizik a zranitelnosti svých počítačových systémů a používá placené služby na jejich ochranu.
Velké společnosti si sice většinou svá data zálohují, takže si je mohou znovu obnovit, jenže „obnova dat, která byla jednou zašifrovaná ransomware je jen polovinou bitvy,“ upozorňuje například Tomasz Sawiak, zástupce ředitele týmu Cyber Security PwC. „Důležitá je také pověst společnosti. Ta může být poškozena, pokud ukradené informace prosáknou ven nebo pokud vyjde najevo, co se stalo.“ Navíc podle něj mohou útočníci nainstalovat do systému další skrytý malware, který jim umožní vzdálený přístup k infikované části systému. Nemluvě o nákladech, které firmě vzniknou v souvislosti s přerušením činnosti kvůli infekci nebo potřebě izolovat infikované systémy, aby bylo možné problém vyřešit a minimalizovat rizika.
Bitcoinové rezervy na výkupné
Vypadá to tedy, že firmy rizika spojená s kyberkriminalitou podceňují. Ba co hůř, ve finále hackery ještě podporují. Jak? Tím, že ochotně platí výkupné. Některé proto, že je virus zaskočí nepřipravené, jiné proto, že je to prostě výrazně levnější a snazší než sofistikovanější systémová opatření. Řada firem, které se nemohou nebo nechtějí pouštět do nákladných investic na ochranu svých systémů proti malware, s tímto problémem počítá a pro tyto případy si dokonce tvoří bitcoinové rezervy. Studie společnosti Citrix Systems v loňském roce zjistila, že si třetina britských podniků hromadí digitální měny pro případ nutnosti platit výkupné vyděračským hackerům.
Je to strategie, která, ať už ji považujeme za jakkoli nemorální, do určité míry funguje. Pokud se firma stane obětí útoku vyděračského viru, který zabraňuje uživateli v přístupu k infikovanému počítači a vyžaduje zaplacení výkupného, mnoho možností jí koneckonců nezbývá, zvláště pokud nemá zálohovaná data.
Zejména pokud jde o služby, kde se hraje o čas, jako například ve zdravotnictví nebo v případě jaderné elektrárny, oběť útoku zřejmě raději zaplatí, aby mohla co nejdříve pokračovat v činnosti, a případné obnovení systémů z čisté zálohy, má-li ji, provede v době, kdy to bude možné.
Cena za WannaCry
Za zpřístupnění dat zablokovaných virem pojmenovaným příznačným názvem WannaCry, který v minulém týdnu lavinově kosil počítačové systémy po celém světě, požadují hackeři podle CNBC výkupné 300 dolarů – v bitcoinech samozřejmě. Hackeři zároveň varovali, že 72 hodin po zahájení útoků se výkupné zvýší na 600 dolarů a po sedmi dnech budou zablokovaná data ztracena nadobro.
A kolik za svůj ransomware hackeři získali? To je zatím nejasné. Europol udává, že v odpovědi na WannaCry bylo vyplaceno „pozoruhodně málo“ plateb. K pondělku si prý hackeři tímto virem vydělali bitcoiny v hodnotě pouze zhruba 50 tisíc dolarů, což je poměrně malá částka vzhledem k obrovskému rozsahu útoku, uvedl ve shodě s tím server CNBC s odvoláním na informace londýnského startupu Elliptic, který pomáhá odhalovat zločince využívající kryptoměny. Jenže mezi tím se mohlo mnohé změnit. Elliptic zaznamenal také to, že počet plateb výkupného rychle roste.
Kryptoměny aktivně používá přes 3 miliony lidí, jejich význam roste https://t.co/ycM7ZNXsCs @roklen24 #cryptocurrencies #bitcoin #btc pic.twitter.com/NOL7XUHDFe
— Roklen24.cz (@roklen24) 16. května 2017
Získání větších částek kryptoměny může firmám totiž nějakou dobu trvat. Založení účtu prostřednictvím bitcoinové peněženky i samotná směna je totiž proces, který vyžaduje nějaký čas. Řada lidí navíc vůbec neví, jak bitcoiny získat a jak s nimi platit. „Pokud je firmě řečeno, že musí zaplatit určitou částku v bitcoinech, většina firem se bude ptát, co je to bitcoin…“ vysvětluje James Smith, CEO společnosti Elliptic.
Placení výkupného bitcoinem přitom přináší řadu rizik. Jedním z nich je například vysoká volatilita kurzu. Vyděrači sice požadují bitcoiny, svou cenu však obvykle uvádí v dolarech. Vzhledem ke značné proměnlivosti ceny této kryptoměny tak existuje poměrně velké riziko, že hodnota bitcoinu ve chvíli, kdy budete chtít zaplatit výkupné, bude zcela jiná, než když došlo k jeho nákupu, a oběť útoku nakonec nemusí podmínky hackerů splnit. Rizik je nicméně celá řada, jak upozorňuje například asociace IAPP (The International Association of Privacy Professionals).
Hackeři neposkytují záruku
Zaplacení výkupného navíc neposkytuje žádnou záruku toho, že data budou skutečně obnovena. Podle společnosti Telstra Corp třetina australských společností, které zaplatily výkupné, nedostala svá data zpět. Ani v případě viru WannaCry zatím nejsou žádné důkazy o tom, že po zaplacení výkupného byla uzamčená data opět zpřístupněna.
„Proces dešifrování jako takový je problematický,“ uvedla podle CNBC společnost Check Point, zabývající se kybernetickou bezpečností. Na rozdíl od ostatních kybernetických vyděračů se podle ní nezdá, že by měl WannaCry nějakým způsobem vyřešené propojení platby s konkrétní osobou, která ji učinila. „Většina ransomware generuje unikátní identifikační číslo a bitcoinovou peněženku pro každou oběť a ví tak, komu poslat klíč k odblokování dat,“ uvádí Check Point s tím, že WannaCry své oběti jen vyzve, aby zaplatili, a ti pak mohou jen čekat.
Zatímco při platbě kreditní kartou či přes PayPal je možné platbu za určitých podmínek vrátit zpět, pošlete-li jednou bitcoiny, jsou nenávratně pryč. A pokud vám útočníci nevrátí přístup k datům či k počítači nebo pokud v něm zanechají skrytý malware, aby vás mohli znovu vydírat, máte prostě smůlu.
Přesto, že bitcoin umožňuje provádění transakcí v naprosté anonymitě, není však zřejmě pravdou, že je absolutně nedohledatelný. Existují firmy, jako například Elliptic, které se na tento problém specializují a které ve spolupráci s policií a dalšími bezpečnostními složkami již našly cesty, jak platby poslané hackerům vystopovat. Nejinak je prý tomu v případě autorů viru WannaCry. Elliptic podle slov svého CEO na vystopování cíle, do kterého míří výkupné, pracuje. Jasněji však bude mít ve chvíli, kdy si hackeři své bitcoiny pokusí vybrat. A to se podle něj zatím nestalo.
Může za to bitcoin?
Růst ceny bitcoinu jen zvyšuje motivaci hackerů a nákupy firem, které jej nakupují jako pojistku proti kyberútokům, jej dále posilují. Minulý pátek cena bitcoinu sice spadla kvůli obavám z možného zpřísnění regulatorního dohledu nad kryptoměnami vzhledem k tomu, že v tomto kolotoči hrají významnou roli, brzy však bitcoin opět zamířil severním směrem a většinu svých ztrát opět umazal.
Vinu za rostoucí kyberkriminalitu však zřejmě nelze svádět pouze na bitcoin jako takový. Jde o začarovaný kruh. Na jedné straně oběti, které jsou ochotné platit, a na druhé hackeři, kteří toho využívají. Lze jen doufat, že haló, které se rozpoutalo po vlně útoků z minulého pátku, přiměje více firem, aby lépe dbaly o bezpečnost svých počítačových systémů a nespoléhaly na to, že se nic nestane. A pokud ano, tak prostě zaplatí výkupné.
