Vydírání pomocí facebookových inzerátů
Ransomware je dnes velice oblíbený druh malwaru. Napřed zašifruje data oběti, pak požaduje výkupné za jejich rozšifrování. Hackerská skupina stojící za ransomwarem Ragnar Locker přišla s novou fintou, jak na oběť svého útoku přitlačit.
Devátého listopadu se přibližně sedmi tisícům uživatelů Facebooku zobrazil neobvyklý inzerát. Upozorňoval na únik dat ve firmě Campari Group. Je to italská společnost známá především výrobou hořkého bylinného likéru. Produkuje však také množství dalších alkoholických i nealkoholických nápojů. Je stará 160 let a v současnosti má kolem čtyř tisíc zaměstnanců. Firma se stala obětí ransomwaru Ragnar Locker. Účelem Facebookového inzerátu bylo zesílit tlak na zaplacení výkupného.
Reklama měla v očích veřejnosti vyvolat dva dojmy. První měl být, že úroveň ochrany dat a bezpečnosti informací ve firmě je mizerná a ona nedokáže ochránit citlivé údaje svých zákazníků. Druhý dojem měl být, že společnost je moc lakomá, než aby zaplatila za záchranu uniklých informací.
Hackerům se podařilo zcizit Campari Group dva terabyty dat. Za jejich navrácení požadovali 15 milionů dolarů v bitcoinech. Facebook samozřejmě s hackery neobchoduje. Reklamu si objednali prostřednictvím hacknutého profilu.
Využití jedničky mezi sociálními sítěmi může někomu připadat jako nebetyčná drzost. Pro jiného by to zase mohla být odvážná a racionální taktika. Nejspíš se nedozvíme, jestli zabrala a společnost Campari zaplatila. Ani kdyby to udělala, neměla by jistotu, že hackeři dodrží, co slíbili. Ragnar Locker je úspěšný malware, o němž se čas od času píše.
Nedávno napadl například japonského videoherního giganta Capcom. Podařilo se mu ukrást jeden terabyte dat včetně finančních záznamů, citlivých smluv a intelektuálního vlastnictví.
Hackerská skupina za Ragnar Lockerem je známá svým inovativním přístupem. V minulosti například používala ke spuštění svého kódu v napadených počítačích virtuální stroj. Zjednodušeně jde o simulaci počítače uvnitř jiného počítače, která vypadá jako důvěryhodná aplikace.
Využití Facebookového inzerátu je také novinka. Hrozba zveřejněním dat místo jejich pouhého nenávratného zašifrování však začíná být v poslední době mezi hackerskými skupinami módní. V budoucnu by to mohl být velmi silný argument při útocích na nemocnice. Ve zdravotnictví je bezpečnost dat pacientů velmi důležitá. Zdravotnická zařízení jsou však plná navzájem nepříliš kompatibilních přístrojů, jejichž zabezpečení je noční můra. Lékaři a sestry se v kybernetické bezpečnosti většinou příliš nevyznají nebo na ni nemají čas. Všechno to dělá z nemocnic snadné cíle.
