Ransoc – nowy typ cyberzagrożenia stawia na kompromitację. Witajcie w Black Mirror
Każdy, kto rozpoznaje powyższy, podchodzący z trzeciego sezonu serialu Black Mirror kadr, zdaje sobie sprawę, że oprogramowanie ransomware wyspecjalizowane w kradzieży konkretnych treści, może być potężnym środkiem szantażu. Trzeci sezon serialu nie jest już jednak tak precyzyjny w futurologii, zaś z poruszanymi w nim problemami mamy do czynienia już dziś. Dowodem jest popularyzacja zagrożeń typu ransoc.
Trzeci odcinek trzeciego sezonu Black Mirror nosi nazwę Shut Up and Dance, co jest ironicznym odniesieniem do jego bohaterów – osób, z których komputerów wykradzione zostały nie dane do logowania w serwisach bankowych, ale zapisy kompromitującej działalności – ta niech pozostanie uogólniona, by nie psuć mocnych wrażeń, jakich dostarcza Black Mirror. Dość powiedzieć, że w trzecim odcinku dobitnie zaprezentowano, że znacznie bardziej wartościowa, niż choćby dostęp do konta bankowego, może być informacja.
Takimi samymi metodami posługują się atakujący za pośrednictwem oprogramowania ransoc, podgrupy ransomware. W mechanizmie swoich działań ransoc jest znacznie bardziej precyzyjne, niż zaszyfrowanie całego dysku i żądanie bitcoinów za przywrócenie użytkownikowi dostępu. Na nowe zagrożenie zwraca uwagę firma Anzena, dostarczająca oprogramowanie służące archiwizacji danych.
Po pobraniu, ransoc skanuje dyski w poszukiwaniu plików, których upublicznienie może potencjalnie zaszkodzić ofierze. Mowa tutaj o pirackich filmach, muzyce i oprogramowaniu, ale nie tylko. Szczególnie pliki wideo mogą być dla atakującego ważne: wśród nich ransoc może zidentyfikować materiały pornograficzne, także z udziałem dzieci. Nietrudno sobie wyobrazić, że ich posiadacz staje się, dzięki szantażowi, całkowicie bezwolną marionetką.
Na bazie pozyskanych danych wirus komponuje profil "winnego" włącznie z jego zdjęciem i geolokalizacją określaną numerem IP. Następnie blokuje ekran poszkodowanego spersonalizowanym żądaniem okupu, które na tle analogicznych not innych zagrożeń jest majstersztykiem socjotechniki.
Majstersztykiem lub nie – podobne metody wykorzystywała swojego czasu kancelaria Lex Superior. Po wykupieniu praw do polskiej serii pornograficznej Podrywacze, rozsyłała przedsądowe wezwania do zapłaty. Nietrudno sobie wyobrazić, że ich adresaci znacznie chętniej spełniali żądania, niż by to miało miejsce w przypadku oskarżeń o pobranie Titanica.
Ceną za milczenie jest oczywiście zapłacenie okupu. Nie ma jednak podstaw twierdzić, że to koniec problemów. Pracujący nad ShadowProtect SPX Krystian Smętek, uważa za prawdopodobny scenariusz, w którym po opłaceniu okupu, ransoc nadal skanuje dyski, by w razie pojawienia się nowych plików, ponownie zażądać pieniędzy. Witamy po drugiej stronie czarnego lustra.
