Krypto 9: Bitcoin, peníze vyděračů

Bitcoin má mnoho legitimních využití. V České republice si za něj můžete pořídit zboží a služby na více než stu míst, jak ukazuje přehled na webu Bitperia nebo vizuálně zajímavá Coinmap. Bitcoin, litecoin a jiné kryptoměny jsou výborným nástrojem k rychlým transferům peněz po celém světě, bez ohledu na tradiční omezení bankovního sektoru, jako jsou víkendy a svátky, a umožňují lidem ze socialistických zemí chránit svou kupní sílu a nakupovat zahraniční výrobky, i když jim v tom jejich vláda přímo či nepřímo brání.

Kryptoměny jsou nová technologie. A technologie jsou ze své podstaty neutrální; je pouze na jejich uživatelích, jestli je využijí ke konání dobra, nebo zla. Nákladním autem můžete rozvážet housky, ale taky najet do davu lidí. S pistolí se můžete bránit násilníkovi, nebo třeba vyloupit večerku.

A bitcoin, jak se v posledních letech ukazuje, může kromě spousty prospěšných věcí taky usnadnit život vyděračům.

Zamčený a bez klíče

Ransomwarový útok vypadá asi takhle: monitor vašeho počítače zničehonic zaplní oznámení, že vaše soubory byly zašifrovány. A že máte tolik a tolik času na zaplacení výkupného, po kterém vám „unesená“ data budou zpřístupněna. Když nezaplatíte do stanovené lhůty, většinou dostáváte novou lhůtu a nové požadavky, pochopitelně vyšší. Je-li počítač napadnutý ransomwarem, nezbývá uživateli většinou než zaplatit, nebo se s počítačem a daty uvnitř rozloučit. Soubory bývají zašifrovány dostatečně silně na to, aby nebylo možné je bez vlastnictví unikátního klíče opětovně zpřístupnit.

Únosy dat kvůli výkupnému nejsou novinka, s bitcoinem ale přišla jejich nová a silná vlna.

Události z minulého týdne dokládají, že útoky tohoto typu budou bohužel stále častější a vážnější. V pátek 12. 5. bylo po celém světě napadeno přes 75 tisíc počítačů a počítačových systémů, v dalších dnech čítaly napadené systémy statisíce. Mezi nejznámější z obětí patří španělská firma Telefónica, britský zdravotnický systém NHS, americký FedEx, německá Deutsche Bahn, několik ruských ministerstev. Podle firmy Avast je několik set napadených počítačů i v České republice.

Takhle to vypadá, když vám ransomware WannaCry „unese“ kompjutr

Útočníci požadují zaplacení výkupného ve výši ekvivalentu tří set dolarů v bitcoinech. Pokud by výkupné zaplatila jen polovina známých poškozených, přijdou si útočníci na více než deset milionů dolarů. Z bitcoinových adres, které jsou podle bezpečnostních analytiků s útokem spojeny, zatím na výkupném poškození zaplatili několik desítek tisíc dolarů.

Paralýza jak z filmu

Ransomware je počítačový virus, ale dopad na britský zdravotní systém připomíná to, co známe z katastrofických filmů o virech biologických. Občanům se doporučuje odložit návštěvu lékaře nebo nemocnic, pokud jejich stav není kritický a život v ohrožení – zdravotní systém pod náporem viru během jediného dne v podstatě zkolaboval. Napadené počítače navíc virus dál šíří do interních sítí firem a organizací. Proto také třeba španělská Telefónica v pátek přikázala všem zaměstnancům, aby se od vnitřní sítě co nejrychleji odpojili. I tak je údajně devět z deseti počítačů Telefóniky infikovaných.

Přesto se zdá, že epidemie byla relativně včas zažehnaná. Dvaadvacetiletý expert na obdobné útoky s přezdívkou MalwareTech relativně náhodou přišel na způsob, jak zamezit dalšímu šíření nákazy.

Jednu bitvu vyhráli ti dobří; válka o výkupné ale bude zuřit i nadále.

Jak jde dohromady byznys a medicína? Dočtete se v novém Finmagu

Zdroj: Finmag

MEDICÍNA A BYZNYS

Jak venkovští praktici nepřicházejí o iluze • Ženy mění medicínu • Nejstarší pražská nemocnice objektivem Alžběty Jungrové • Nejdražší léky na světě • Obézních přibývá, Česko dohání USA.

BYZNYS JE HRA

„Investice do umění se do tabulek nevtěsná,“ říká Pavlína Pudil z Kunsthalle • Nejdražší materiál roku 2023? Hrst štěrku z vesmíru za miliardu dolarů • Ekologie musí být podle Tomáš Nemravy, výrobce dřevěných domů, ekonomická.

---

Koupit Finmag

Číhající hrozba

Podle staršího průzkumu se větší firmy (minimálně ty britské) na takové útoky už delší dobu připravovaly a nakoupily bitcoiny na případné výkupné. Paralýzu počítačových systémů – a tím i celé organizace – si totiž nemohou dovolit. Zaplatit výkupné až padesát tisíc liber je pro ně podle průzkumu mnohem menší újmou než ztráta akceschopnosti.

Tento přístup, je pro konkrétní firmu nedílnou součástí dobrého řízení rizika, ovšem obecně vede k posilování hrozby dalších útoků.

Ransomware zažívá během posledních let mohutný rozmach, podle odhadů dosáhly výnosy z výkupného během roku 2016 miliardy dolarů; rok předtím to bylo pouhých dvacet milionů dolarů. S nárůstem „tržeb“ roste i sofistikovanost virů. Obzvlášť alarmující je, že tvůrci škodlivého softwaru začínají nabízet „ransomware-as-a-service“: nabízejí začínajícím útočníkům předplatné balíčku služeb, včetně profesionální podpory a úpravy software na míru. Tvůrci ransomwaru nabízejí svůj produkt v desítkách jazyků, aby se dal použit k útoku po celém světě.

Co je poněkud pikantní: za zvláštní kvalitu svého produktu považují autoři ransomwaru jeho férovost. Čas od času se totiž objeví ransomware, který ani po zaplacení požadovaného výkupného infikovaný počítač neodemkne. Pak pochopitelně klesá ochota dalších napadených platit výkupné. Architekti ransomwaru tedy usilují o vybudování obchodní značky, která dodá, co slibuje.

Zejména na firmy se pak zaměřuje mutace software označovaná jako „leakware“. Ta nutí napadené zaplatit pod hrozbou zveřejnění obsahu napadených systémů – zákaznických dat, obchodních tajemství, vnitřních dokumentů.

Může za to bitcoin. Nebo americká rozvědka?

Ransomware existoval i před vznikem a rozšířením bitcoinu. Je ale pravda, že teprve bitcoin poskytl útočníkům relativně efektivní způsob, jak mámit ze svých obětí peníze.

Vinit ale z obdobných útoků primárně bitcoin je zásadní chyba hned z několika důvodů.

Zaprvé, bitcoin je pouze prostředník. Stejně tak bychom z útoků mohli vinit internet, po kterém se virus šíří. Bitcoin navíc není ani úplně nejvhodnějším nástrojem, jak si zajistit anonymní platbu. Jak v článku na Coindesk odkrývá agent FBI, je transparentnost bitcoinového blockchainu poměrně dobrým nástrojem k dohledávání viníků. Je možné, že amatérští útočníci (kteří patrně budou tvořit největší skupinu odběratelů software typu ransomware-as-a-service) si tuto skutečnost neuvědomují. Čím silnější bude tlak ze strany orgánů k potlačení nejznámější kryptoměny – bitcoinu – tím spíše se útočníci začnou zajímat o alternativy, které jim mohou přinést mnohem větší úroveň soukromí.

Zadruhé, tento konkrétní útok má poměrně jasného původce. Je jím americká rozvědná agentura NSA – National security agency. Byl to právě americký úřad pro bezpečnost (sic!), kdo vyvinul postup, na kterém byl útok založen (využívá bezpečnostní díry ve Windows), a kdo si ho pak nechal ukrást hackery. Trefně případ komentoval Edward Snowden: bezpečnostní úřad by měl o objevených bezpečnostních dírách diskrétně informovat, nikoli je utajovat v naději, že je později sám využije.

Zatřetí, útoky tohoto typu bývají často úspěšné především kvůli triviální chybě na straně oběti. Tentokrát například útočníci využili bezpečnostní díry, kterou Microsoft zalátal pomocí běžné aktualizace už před dvěma měsíci. Jenže řada počítačů v kancelářích obětí běžela na zastaralém operačním systému Windows XP, který Microsoft už přes dva roky nepodporuje. Jako takový je snadno zranitelný a pro svého uživatele představuje bezpečnostní riziko.

Kromě užívání aktuálního (a pravidelně aktualizovaného) operačního systému je dobré snižovat svou zranitelnost tvorbou offline záloh na externích harddiscích. A samozřejmě dodržovat zásady patřičné obezřetnosti při nakládání s e-mailovými přílohami a webovými odkazy (zejména zkrácené odkazy z neznámých zdrojů jsou zapovězené).

Investujete-li do kryptoměn, zvažte nákup hardwarové peněženky, jako je český Trezor nebo francouzský Ledger. Vhodnou alternativou pro dlouhodobé držení je pak takzvaná papírová peněženka, při její tvorbě je ale potřeba postupovat obzvlášť obezřetně.

Suma sumárum, bitcoin opravdu usnadňuje placení útočníkům – stejně jako mnohým jiným, kteří jej používají k legitimním účelům. Bitcoin každopádně nevytvořil bezpečnostní díry v operačních systémech a organizačních procesech. Usnadnil jejich monetizaci a zdůraznil tak nutnost včasné prevence.