Kan brottslingar dra in en miljard dollar på ransomware?

Security

Bitcoin har vänt upp och ner på hela det ekonomiska systemet bakom cyberbrottslighet, genom att ge brottslingarna bakom tillgång till en krypterad och i princip helt anonym betalningslösning som är frikopplad från traditionella banker. Men Bitcoin har också gjort det möjligt för säkerhetsforskare att hålla koll på hur mycket pengar de här brottslingarna faktiskt tjänar.

”Bitcoin bygger på blockchain som fungerar som en offentlig huvudbok, där vem som helst kan se vilka transaktioner som genomförs. Vi kan inte se vem som är vem, men vi kan se hur pengarna flyttas runt. Och vi kan se vilka summor det handlar om.”, säger Mikko Hyppönen, forskningschef på F-Secure.

Varje offer för ransomware – skadlig kod som krypterar filer och kräver en lösensumma för att dekryptera dem – får en egen enskild Bitcoin-plånbok att föra över pengarna till. När pengarna väl kommit in väljer många ransomwaregäng att samla alla sina bitcoin i en central plånbok.

”Vi har haft koll på en del av de där plånböckerna”, säger Mikko. ”Och vi ser Bitcoin för åtskilliga miljoner. Vi ser helt enkelt en hel del pengar där.”

Att se brottslingarna dra in så stora summor, helt skattefritt, gjorde att han började fundera: ”Jag tänkte att det kanske är så att det faktiskt finns ”unicorns” inom cyberbrottslighet också.”

En unicorn inom cyberbrottslighet?

Cyberunicorn_Comic_SE

 

”Unicorn” (enhörning på engelska) har blivit ett populärt uttryck för privatägda teknikbolag med värderingar över en miljard dollar – tänk på jättar som Spotify, Klarna och Uber. Men i det här fallet pratar vi om verksamheter som i princip helt saknar investerare, inte har några stora omkostnader att dras med och som inte behöver ta hänsyn till lagar och förordningar – även om en del av dem faktiskt tjänar så mycket pengar att de har en kundtjänst som i storlek säkert motsvarar en mindre startup.

Mikko funderar: ”Kan vi applicera den här modellen på cyberbrottslingarnas verksamhet?” och svarar sig själv: ”Det kan vi nog inte…”

Det är helt enkelt för svårt för dem att få ut sina pengar.

För investerarna bakom bolag som Uber och Spotify står folk mer eller mindre redo på kö för att få köpa deras andelar om de skulle vilja sälja. Men för ransomwaregängen är det annorlunda, de måste hela tiden hitta på nya sätt att omvandla sina Bitcoin till vanliga valutor.

”De köper presentkort som de sedan säljer på Ebay eller Craigslist, och många gäng använder nätkasinon för att tvätta sina pengar.”, säger Mikko Hyppönen.

Men inte heller det är särskilt enkelt, även om målet är att sätta sig ned vid ett virtuellt pokerbord och förlora alla sina pengar till kompanjonen på andra sidan bordet.

”Om du förlorar stora summor så blir du utsparkad, så gängen började använda botar som fortfarande förlorade, bara inte så uppenbart.”

Inom rättsväsendet är man medvetna om hur lockande ekonomin bakom ransomware. Under förra året fick FBI:s Internet Crime Complaint Center in 2453 klagomål inom kategorin – klagomål gällande totalt mer än 1,6 miljoner dollar.

Och i år har det knappt gått en enda månad utan att vi kunnat läsa om sådant som när Hollywood Presbyterian Medical Center betalade 40 Bitcoin (närmare 17000 dollar vid tillfället) för att få tillbaka sina filer, eller om hur hundratals svenska kommuner och landsting drabbats. Det här är bara toppen av isberget, för det finns mängder av fall som vi aldrig hör talas om.

Upplägget är lukrativt och effektivt. Och länge var det en etablerad sanning att till och med FBI i USA rekommenderade att offer betalade lösensumman för att bli av med problemet. Men det har senare visat sig att deras hållning är lite mer nyanserad än så. F-Secures säkerhetsrådgivare Sean Sullivan förklarar:

”Den officiella förklaringen är att FBI inte ger råd kring huruvida någon borde betala eller ej. Snarare konstaterar de att om offret inte har vidtagit några förebyggande åtgärder, då finns det inget alternativ om de vill ha tillbaka sina filer.”

Vilka förebyggande åtgärder det handlar om? För Mikko är svaret självklart:

”Säkerhetskopior. Om du drabbas så är det bara att återställa senaste säkerhetskopia och fortsätta som om inget har hänt. Det blir lite mer komplicerat om det inte bara är en dator som är drabbad utan ett helt nätverk. Men det är klart, oavsett vilket så ska man alltid ha färska säkerhetskopior som inte är inkopplade på nätet. Det är det som är nyckeln, att de inte är inkopplade – och helst förvaras på annan plats.”

Det är alltför uppenbart att alltför få personer är förberedda på att drabbas av ransomware.

Bortsett från ett scenario där Bitcoin-marknaden kraschar fullständigt så förutspår F-Secure att den här typen av hot kommer att leva vidare under lång tid, och säkert även utvecklas till att bli ännu mera försåtliga och förslagna – designade för att tvinga till sig ännu större summor.

Om du hamnar i det prekära läget att dina filer hålls gisslan av ett ransomrware, kom ihåg att du har att göra med någon som ser på cyberbrottslighet som en affärsverksamhet.

Du kan alltid försöka att förhandla med dem. Vad har du att förlora?

 

Betygsätt den här artikeln

0 röster

4 kommentarer

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

Du kanske också gillar

%d bloggare gillar detta: