Kryptomena, kryptovírus a ransomware. Čo majú tieto slová spoločné?

Autor: Tomáš Kiebel | 29.7.2020 o 22:28 | Karma článku: 1,42 | Prečítané:  293x

V dnešnom digitálnom svete sa už bežne stretávame s pojmami, ktoré majú predponu „krypto“. Osvetu kryptomien prinášam aj ja ako KryptoPlatby ako aj mnohé ďalšie médiá a sociálne kanály. 

V podstate ľuďom vysvetľujeme, že kryptomeny sú budúcnosťou digitálnych platieb. Meno im však kazia napr. kryptovírusy, ktoré už niekoľko rokov trápia mnohé spoločnosti. Prečo je to tak? Čo má spoločné kryptovírus a kryptomena? Uskutočnil som preto rozhovor so špecialistom na internetovú bezpečnosť Borisom Mutinom z Virusfree.cz, ktorý vám prinášam:

„Ahoj Boris, ďakujem, že si si našiel čas na pár otázok. Začnem na rovinu. Cieľom tohto článku je informovať ľudí, aby nevznikali dezinformácie. Prečo by si nemali ľudia spájať pojmy „kryptomena“ a „kryptovírus“? Majú niečo spoločné?“

„Ahoj, ďakujem za oslovenie. Kryptomeny ja osobne chápem ako peňažný či hodnotový prostriedok, ktorý vznikol vďaka internetu a ich použitie prekračuje rámec internetu. Používajú ich ľudia na celom svete, hojnejšie použitie je však v prostredí internetu. Ak by som to mal zjednodušene povedať, každý má možnosť mať svoju peňaženku, ktorá obsahuje „číslo účtu“ v nejakej kryptomene. Obľuba kryptomien je v prostredí internetu výraznejšia najmä kvôli väčšej alebo menšej schopnosti chrániť súkromie používateľov pri transakciách, na druhej strane prináša určité výhody, ktoré tradičné finančné nástroje neponúkajú. Myslím, že toto tvoji čitatelia dobre chápu, niektorí dokonca lepšie ako ja.

Čokoľvek, čo umožňuje anonymitu aktivít na internete je logicky aj predmetom záujmu osôb, ktoré tam vykonávajú kriminálnu činnosť. Kryptomeny ako prostriedok sa preto stali efektívnym nástrojom prania špinavých peňazí.

Kryptovírusy sú súčasťou širšieho „ekosystému“ škodlivých kódov, pri ktorých dochádza k dočasnému alebo trvalému zašifrovaniu dát na systéme obete. To spojenie medzi kryptoinfekciami a kryptomenami vzniklo práve kvôli tomu, že útočníci ponúknu obeti rozšifrovanie ich vlastných dát po úhrade digitálneho „výpalného“ (v angličtine ransom, odtiaľ tiež názov tejto kategórie malwaru: ransomware), a to práve prostredníctvom kryptomeny. To majú kryptomeny s kryptovírusmi spoločné.“

– 

„Čo je to ten kryptovírus a čo dokáže?“

„Ako som spomenul, kryptovírusy alebo ransomware po infikovaní systému obete šifrujú používateľské dáta. Niektoré vyhľadávajú konkrétne typy súborov, ako sú napríklad dokumenty, obrázky, archívy, ale neobmedzujú sa len na tie. Nepohrdnú ani sieťovými úložiskami, môžu mať schopnosť šíriť sa ďalej po sieti pomocou zraniteľností, spamu či prihlasovacích údajov, ktoré našli v počítači, ktorý práve šifrujú. Pri zašifrovaní necháva takýto škodlivý kód odkaz pre používateľa, že jeho dáta boli zašifrované, a že má určitú lehotu na to, aby zaplatil za nástroj, ktorý jeho vlastné dáta rozšifruje. Platba prebieha zvyčajne v kryptomene na konkrétnu peňaženku.“

– 

„Dávnejšie internet zahltili správy o tom, že Benešovskú nemocnicu v ČR napadol kryptovírus a úplne ju odstavil z prevádzky. Ľudia nemohli ísť na operácie, nefungovali žiadne prístroje potrebné na vyšetrenie. Prečo sa to stalo? Môže sa to stať aj ostatným inštitúciám?“

„Nerád by som špekuloval, ako k tomu došlo, rozsah ochromenia Nemocnice Rudolfa a Stefanie v Benešove by mohol indikovať viac problémov. Stať sa to môže každému. Už nie je ani otázka, kedy. Otázka je, kedy to zistíme.

Útočných vektorov, ktoré využívajú kryptovírus je mnoho. Vo Virusfree.cz, cloudovom spamfiltri, ktorý prevádzkujeme pre komerčných zákazníkov často vidíme email so spustiteľnou prílohou, ktorý sa tvári ako objednávka či faktúra. Pred pár rokmi to bol len anglicky písaný email, potom sa začali objavovať emaily preložené do slovenčiny a češtiny, pričom kvalita prekladu bola slabá. Dnes vidíme aj kvalitne preložené emaily so stopami tzv. sociálneho inžinierstva, zneužitia zdrojových emailových adries, ktoré môže príjemca poznať, dokonca zneužitie emailových adries priamo z postihnutej organizácie.

Dnes v noci (z 10.decembra na 11.decembra) sme napríklad zaznamenali nárast počtu emailov s prílohou obsahujúcou ransomware. Oproti bežnému dňu dosahoval tento objem približne 300 %. Predmetom emailov bolo napríklad: “PAYMENT CONFIRMATION, Urgent Quotation, CONTRACT TERMINATION, NEXT SHIPMENT, Purchase Order # …….”

– 

„Po napadnutí kryptovírusom majú používatelia kryptované/zašifrované dáta a nemôžu s nimi pracovať. Aké riešenie ponúka samotný kryptovírus? Je tam tuším možnosť zaplatiť nejakú čiastku za kľúč, ktorým sa používateľ opäť dostane k dátam v podobe akú pozná. Je to pravda? Je toto riešenie trvalé?“

„Je to tak. Niekedy je aj celý systém nedostupný, naštartuje len do stavu, aby informoval používateľa, že potrebné zaplatiť a dnes už takmer výhradne kryptomenou. Výška sa v súčasnosti môže líšiť, firmy a organizácie verejného sektora si samozrejme priplatia. A nezriedka sa stáva, že síce výpalné obeť zaplatí, ale obnovy svojich dát sa nedočká.

Aj keď sám nie som zástancom platenia výpalného, bol som svedkom prípadu, keď zákazník zaplatil, pretože mu (čuduj sa svete, práve v tom období, aká náhoda) zlyhalo zálohovanie a nemohol obnoviť dôležité dáta. Dáta získal. Ale trvalé riešenie vyžaduje dôsledné opatrenia ochrany informácií a informačných systémov, systematický prístup, ktorý zníži dopad v prípade útoku, pretože, ako som spomenul, dnes je otázkou, kedy zistíme, že sme boli obeťou útoku.“

„Prečo myslíš, že hackeri využívajú kryptomeny práve ako platidlo za poskytnutie kľúča na rozšifrovanie dát?“

„Zdá sa im to bezpečné. Sú si vedomí, že svojím konaním porušili zákon. A kryptomena im dáva možnosť z toho ťažiť a nebyť postihnutí vyšetrovaním. Je to pravdivé len čiastočne. Pred časom sme sa podieľali na výskume rakúskeho technologického inštitútu AIT, ktorý sa zameral na vydieračské emaily (tzv. sextortion), v ktorých útočníci žiadali zaplatiť sumu v kryptomene, inak zverejnia kompromitujúce video potenciálnej obete. Inštitút okrem iného sledoval finančné toky kryptomien a bol schopný vystopovať konečných prijímateľov peňazí (peňaženky) a odhadnúť aj objem finančných prostriedkov, ktoré takto útočníci nelegálne získali. Samozrejme, žiadne video v tej dobe nemali. Dnes je už situácia iná, niektoré druhy malwaru už také obrázky a videá zaznamenávajú.“

Pre tých čitateľov, ktorí by si chceli spomínaný výskum prečítať, je k dispozícii na linku https://arxiv.org/abs/1908.01051.

„Ako sa dá voči kryptovírusom zabezpečiť? Venuje sa tomu aj firma pre ktorú pracuješ, však? Máš k dispozícii nejaké čísla, koľko inštitúcií je napr. ročne napadnutých takýmto typom vírusov?“

„Základom je uvedomiť si, že mám hodnotné dáta, ktoré chcem chrániť, uvedomiť si, čo by sa stalo, keby som o ne trvalo prišiel, a že som zraniteľný. Tomu potom zodpovedá aj úroveň ochrany. Dobrý antivírus, a myslím tým naozaj dobrý, legálny. Zodpovedné správanie na internete s komunikačnými prostriedkami. Zálohovanie, áno, aj doma. Pre firmy a organizácie samozrejme platia iné pravidlá, niekedy vyplývajú zo zákonných povinností.

Štatistiky u nás na Slovensku, myslím neexistujú. Veľa firiem nezverejní, že sa stali obeťou takých útokov. Prečo by ukazovali, že majú problém s financovaním alebo údržbou svojich informačných technológií? A riskovali zákonný postih, ak by napríklad došlo k ohrozeniu osobných údajov? Ešte stále totiž prevláda myslenie masírované obchodníkmi rôznych zaručených riešení, že jedna krabička vyrieši všetky problémy. Ktosi zabudol, že tú krabičku treba denne kontrolovať, spravovať a nastavovať.

My dnes vo Virusfree.cz, pre ktoré pracujem vidíme, že je to len mýtus, akýsi chybný pozostatok myslenia z minulosti. Bezpečnosť je komplex, ktorý vyžaduje znalosti, aktívny prístup. Zaoberáme sa bezpečnosťou emailov, hlavne filtráciou škodlivého a nevyžiadaného obsahu. Denne zachytíme milióny rôznych hrozieb, ktoré by mohli spôsobiť konečnému používateľovi problémy. Niektoré detegujeme pomocou strojového učenia, iné na základe takzvaných signatúr, ktoré si aj sami vyrábame, sledujeme správanie botnetov, skrátka sa tomu denne naplno venuje tím ľudí. Pre menšie firmy máme aj bezplatné riešenie virusfree.cz/antispam.“

„Existuje ešte niečo horšie ako je zašifrovanie dát? Zažil si už niečo extrémnejšie s horšími následkami? Chápem, že ide o citlivé údaje, preto nemusíš menovať konkrétnu spoločnosť.“

„Samozrejme, že vždy existuje niečo horšie. Kryptovírusy „len“ zašifrujú dáta. Vieš si predstaviť, že malware dáta z tvojho počítača vytiahne, uloží zašifrované niekde na verejne nedostupnom serveri a všetky lokálne kópie dát vrátane záloh znehodnotí? Je to len jeden možný scenár, ktorý sa pravdepodobne už niekde stal. Myslím, že pre každého človeka, firmu, organizáciu je dopad individuálny. To znamená, že jednému uškodí kryptovírus, inému ukradnú notebook s firemnými dátami… Tieto veci rieši v organizáciách riadenie rizík. A keď sa dopočuješ o nejakom leaku alebo útoku kryptovírusmi, potom sa nejaké riziko neposúdilo dostatočne.“

„(Doplňujúca otázka). Aký je tvoj súkromný názor na kryptomeny ako také? Myslíš si, že majú budúcnosť? Zaujíma ma tvoj postoj ku kryptu ako k slobodným peniazom.“

„Kryptomeny sú napriek rozširovaniu len dôkazom, že koncept je funkčný napriek konkrétnym negatívam. Spomeniem dve: po prvé – nevýhodou je energetická náročnosť, v dobe dramatických klimatických zmien hrá negatívnu úlohu; po druhé – myslím si, že bude tiež potrebné adresovať problém zneužívania kryptomien v digitálnom zločine a praní špinavých peňazí. Sloboda totiž neznamená bezbrehosť, ako sa nás niekto snaží presvedčiť, ale aj zodpovednosť za svoje konanie.“

„Ďakujem Ti za rozhovor a osvetu v oblasti bezpečnosti. Verím, že tento článok priniesol čitateľom užitočné informácie a pochopili základný rozdiel medzi kryptomenou a kryptovírusom.“

PS: Tento článok nie je reklamou, ani nijak inak sponzorovaný.

Páčil sa Vám tento článok? Pridajte si blogera medzi obľúbených a my Vám pošleme email keď napíše ďalší článok
Pridaj k obľúbeným

Už ste čítali?