Reseller Magazine TÉMA ČÍSLA | RANSOMWARE
RANSOMWARE JAKO SLUŽBA:
MICHALA BENEŠOVSKÁ
KYBERNETICKÉ VYDÍRÁNÍ PRO ŠIROKÉ MASY RaaS (ransomware-as-a-service) je obchodní model, který zájemcům prodává nebo pronajímá viry šifrující soubory. Tito kupující nemusí mít žádné technické dovednosti, aby mohli spustit kampaně ransomwaru. Jeho provozovatelé tak již nemusejí sami iniciovat útoky na vysoké úrovni. Místo toho je mohou provádět jednotlivci bez odborných znalostí, ale s potřebnými finančními prostředky. Díky rozmachu služeb RaaS nebyla hrozba kybernetického vydírání nikdy tak dalekosáhlá.
Cílem viru ransomware je kompromitovat osobní nebo firemní systémy a požadovat výkupné za jejich aktiva. Zločinci obvykle používají k šíření ransomwaru různé taktiky: Podvody sociálního inženýrství obsahující škodlivé soubory nebo odkazy vedoucí na infikované stránky. Prolomení softwaru, které lidi oklame a přiměje je stáhnout si ransomwarový virus. Stažení pomocí „drive-by“, kdy uživatelé navštíví falešnou webovou stránku a škodlivý program se nainstaluje bez jejich vědomí. Prostřednictvím podvodů na sociálních sítích a nebezpečných zpráv instant messaging nebo SMS. Ransomware se obvykle dostane do systému jedním z těchto distribučních kanálů a zašifruje zjištěné soubory. Poté krypto-malware požaduje výkupné, obvykle prostřednictvím kryptoměn. Zločinci tvrdí, že oběti po zaplacení obdrží dešifrovací klíč pro obnovení přístupu ke svým datům. Mezi další znaky ransomwaru patří například: Zablokovaný přístup k infikovanému zařízení. Zašifrovaným souborům se k jejich názvům přidává nová přípona. Výhrůžky zveřejněním ponižujících, implicitních nebo vysoce důvěrných údajů, pokud oběti nesplní požadavky na výkupné. Podle průzkumu ransomwaru zaznamenaly úřady v roce 2021 celosvětově 2 845 útoků ransomwaru. Přibližně 48 % z nich se zaměřilo na systémy v USA, dalšími oblíbenými cíli byly Francie a Kanada.
dostat nebezpečné nástroje, které mohou napáchat nemalé škody. Vývojáři RaaS a potenciální distributoři navazují obchodní vztahy, které připomínají běžné obchodní vztahy napříč distribučním řetězcem. Každý partner může obdržet osobní kód RaaS s vloženým jedinečným ID. Například REvil RaaS nabízí partnerovi 30 % výdělku, který se po třech úspěšných útocích zvýší na 40 %. V odvětví RaaS figuruje několik velkých jmen. Jedním z nich je i služba DarkSide, která se prezentuje kulturou startupu a stínovou profesionalitou. Zajímavým zaměřením těchto provozovatelů ransomwaru je citlivá komunikace neboli „dobrý zákaznický servis“. Týká se to tedy snahy o co nejhladší průběh placení výkupného prostřednictvím specializovaných chatovacích systémů nebo e-mailu. Zástupci RaaS také
Co je to RaaS?
RaaS (ransomware jako služba) je v podstatě obchodní záležitost, kdy hackeři prodávají své ransomwarové nástroje dalším zájemcům. Tito jedinci nepotřebují speciální dovednosti, aby mohli škodlivý software pustit do akce. Do rukou prakticky kohokoliv se tak mohou
duben 2022 | www.rmol.cz
54
