Kybernetičtí zločinci začínají být organizovaní. S tím, jak se posiluje ochrana společností a firmy vykládají čím dál vyšší částky za svou datovou bezpečnost, ransomwarové útoky ze poslední léta proměnily v mnohamiliardový byznys. Zdaleka ne každý útok je úspěšný, ale když už se podaří, odměna často hackerům vrátí vložené investice i s úroky.
Zločin jako seriózní služba
Jak se stává sofistikovanější ochrana, stávají se chytřejší i samotní zločinci. Ransomwarové skupiny stále více tíhnou k různým druhům partnerství a sdílení zisku s jinými skupinami. Některé zločinecké organizace jsou skutečně „seriózní“, používají nástroje k měření efektivity práce, vytvářejí a šíří příručky a využívají různých PR taktik. Jinými slovy, chovají se jako ti, které chtějí poškodit.
Je pravděpodobné, že toto chování má více vysvětlení, ale jedním z těch nejpravděpodobnějších je to zároveň nejpragmatičtější, peníze. Ještě před nemnoha lety zločinecké skupiny provozovaly nejčastěji operace s nízkým rizikem, útočili na menší (často hůře zabezpečené) společnosti a požadovaly relativně nízké výkupné. Jakmile firmy do své ochrany začaly častěji investovat, amatérské operace vyeskalovaly do podoby strategických projektů.
Je třeba si uvědomit, že i samotný útok něco stojí. Nástroje si často hackeři nekódují sami, dobře jim poslouží i ty univerzální, které pořídí na černém trhu za pár set dolarů. A když už někdo kupuje nástroj, proč mu neprodat rovnou celou službu? Při vyšší investici dostane zákazník k ruce plejádu zkušených zločinců, a to znamená vyšší šanci na úspěch útoku.
Freelancing se už dnes moc nenosí
Mnoho zločineckých organizací si uvědomuje, že vznikl nový, nezákonný trh. A na něm paradoxně začínají působit jako profesionální společnosti, které si hledí spokojenosti svých klientů a reputace. Zločinecká skupina Dark Side nedávno odpověděla na své negativní ohlasy v tisku tak, že poslala dvěma charitativním organizacím přes deset tisíc dolarů v ukradených bitcoinech, a to jen proto, aby zlepšila své postavení v očích veřejnosti, a tedy potenciální klientely. Serióznost, s jakou tyto organizace působí navenek, je až neuvěřitelná.
Agentuře Reuters se na počátku tohoto roku zase dostal pod ruku výpis z chatu podpory mezi zločineckou skupinou a cestovní společností CWT, ve které operátor ransomwarové skupiny upozorňuje nového „zákazníka“ na nabídku odkoupení jimi ukradených cenných dat. Děkuje za trpělivost, a dokonce odstraní šifrování z několika ukradených souborů jako projev dobré vůle k novému klientovi. Pak diskutují o ceně a vše probíhá seriózně, jako z manuálu obchodního operátora.
To vše nasvědčuje tomu, že služby zločineckých skupin jsou často promyšlené do posledního detailu. Zákazník, který si objedná útok, může počítat s jejich naprostou diskrétností, mnohdy organizace uzavírají regulérní smlouvy.
Všechno toto by nebylo pro skutečné firmy až tak zlé. Přece jenom se za profesionální a líbivou fasádou nemusejí skrývat odpovídající služby. Co je mnohem závažnější, je fakt, že stejně jako mnoho legitimních společností i tyto zločinecké skupiny neustále hledají způsoby, jak dosáhnout vyšší efektivity.
Nyní je otázkou, kolik regulérních firem, kterým hrozí útok těchto zločinců, by si mohlo podobnou částku dovolit investovat do své ochrany před jejich zhoubným vlivem.