Je bitcoin zodpovědný za nebývalé rozšíření vyděračského ransomware?

Ransomware jako metoda vydírání uživatelů pomocí zašifrování souborů a požadování výkupného je na vzestupu. Platební metodou je nejčastěji bitcoin, ten je však jen technologií, ne původcem zločinu

Je bitcoin zodpovědný za nebývalé rozšíření vyděračského ransomware?

Ransomware jako metoda zneužití softwaru k zašifrování dat na pevném disku napadeného počítače a následné požadování "výkupného" v bitcoinech za jeho dešifrování je v poslední době velmi rozšířená hrozba, jejímž cílem je nejen soukromá a firemní sféra, ale také počítače některých nemocnic, policejních stanic, nebo vysokých škol.

Jaké jsou příčiny nárůstu těchto vyděračských metod a mohl k jejich vzniku a rozšíření nějak přispět bitcoin?

Svůj názor k tomu říká Craig Williams, šéf technického týmu v Cisco Talo:

"Schopnost okamžité platby na vyžádání, obtížná možnost vysledování bitcoinových plateb a neexistence centrálního řízení a kontroly bitcoinu vedla v podstatě k "narození" ransomware a bitcoin od svého vzniku v r. 2009 velmi napomohl k úspěšnému rozšíření těchto metod."

Ransomware je mnohem starší než bitcoin

Malware je tady s námi vlastně odjakživa. Jedním z prvních počítačových virů typu malware byl Brain, objevil se v roce 1986 a mezi uživatele se šířil pomocí disket. Příchod Internetu a e-mailu pak vedl jen k novým způsobům a rychlejšímu šíření těchto virů. 

Jedním z prvních případů ransomware, tedy malwaru, který šifruje soubory a požaduje výkupné, byl trojan AIDS Info Disk, datovaný k roku 1989. Pro odblokování souborů byla požadována platba za účelem "obnovení licence", příjemcem měla být PC Cyborg Corporation, která žádala o zaslání platby na adresu jedné poštovní přihrádky v Panamě.

Dalším známým ransomware byl Cryptolocker, který se poprvé objevil v r. 2013 a za dobu svého působení nakazil více než 250.000 počítačů. Pomocí sofistikované asymetrické šifry (AES-2048) zašifroval důležité soubory napadených zařízení a požadoval zaplacení výkupného v bitcoinech, nejčastěji v hodnotě kolem 300 USD. Celková škoda vzniklá skutečným zaplacením výkupného byla tehdy odhadována na 3 miliony dolarů.

Ransomware zažívá v r. 2016 nebývalý rozmach

V roce 2016 došlo k velmi výraznému nárůstu případů spojených s ransomware metodami, jen za první 3 měsíce tohoto roku se odhaduje výše zaplaceného výkupného na více než 200 milionů USD. Zvyšuje se také výše jednotlivých plateb vyžadovaných od organizací, výjimkou nejsou částky kolem 10 až 20 tisíc dolarů. Na pomoc obětem těchto kriminálních činů vznikají dokonce specializovaná call centra.

Nejnovější kmen ransomware, Samas, cílí především na nemocniční zařízení a využívá přitom zranitelnosti, která umožňuje přístup do aplikačních serverů JBoss.

Vyděračského ransomware zkrátka výrazně přibývá. Bylo by však špatné obviňovat z tohoto nárůstu zrovna bitcoin, i když je pro mnohé pochopitelně první na ráně. Bitcoin je jen technologie, stejně jako internet, nebo e-mail. Internet jako nástroj přitom nikdo z počítačové kriminality neobviňuje. 

autor CT: Jacob