Ransomware, virusul care ne face pe toti victime sau criminali

pirat online

Internetul a modernizat toata lumea, inclusiv cea interlopa. Criminalitatea se muta rapid in online iar noua amenintare se numeste “ransomware” – un tip de infractiune care poate fi comis de aproape oricine.

Mai tineti minte virusul “Politia Romana”? A infectat peste un sfert de milion de calculatoare. Posesorii acestora se trezeau intr-o buna zi ca au PC-ul blocat si primeau un mesaj, aparent oficial, de la Politie. Mesajul ii anunta ca li s-a blocat calculatorul deoarece au piratat muzica, filme si programe, dar ca in schimbul unei amenzi platite online acesta poate fi deblocat.

Evident, mesajul nu era de la Politie, si nici contul unde mergeau amenzile nu apartinea vreunei autoritati a statului roman. Era ransomware, o combinatie de rapire – un software periculos va “rapeste” calculatorul – santaj – vi se cer bani pentru deblocare si vi se sugereaza ca cineva ar sti ca ati comis o fapta reprobabila – si talharie – practic, vi se fura bani. In cele din urma, serverul de pe care se trimitea ransomware a fost descoperit de politistii romani cu ajuutorul specialistilor de la BitDefender, care cu aceasta ocazie si-au dat seama ca era doar unul din zeci sau poate sute de astfel de servere care exista in lume.

In fata acestui nou tip de criminalitate, Mafia e istorie. Profitand de faptul ca granitele dintre lumea reala si cea virtuala sunt nepazite, infractorii informatici ar putea curand sa faca vechea lume interlopa sa para o gluma proasta. Si asta fiindca ransomware e o forma de criminalitate care nu doar combina talharia, rapirea si santajul, dar mai e si accesibila oricui.

ransomware din SUA

Oricine poate fi victima
Amenintarea e atat de grava incat Europol, agentia de politie a Uniunii Europene care se ocupa de delictele ce depasesc granitele unei tari, a publicat pe 4 februarie un amplu raport despre ransomware, pe care il considera “cea mai rapida metoda pentru infractori de a genera sume semnificative de bani”.

Oricare dintre noi poate deveni victima ransomware. E de de ajuns sa intrati pe site-uri detinute de firme care or sa va vand IP-ul piratilor. Sau sa va creati un cont pe un site mai dubios. Sa va inscrieti la un newsletter. Sa dati click pe un banner. Sa deschideti un mail cu o oferta atractiva. Sau sa nu faceti enervantele update-uri de Java, Flash sau Adobe cu care va bate la cap PC-ul de fiecare data cand il deschideti. Apoi, dupa zile, saptamani sau luni, calculatorul o sa vi se blocheze si o sa primiti un mesaj de la “Politie” care va avertizeaza ca ati descarcat materiale obscene sau ilegale si trebuie sa platiti o amenda ca sa vi se deblocheze PC-ul.

Daca platiti, ati devenit o victima a ransomware. Iar daca nu platiti, unii din acesti virusi va pot sterge tot ce aveti pe calculator. Numarul romanilor afectati de aceasta infractiune nu este cunoscut: oficial, se stie doar de 8.881 de calculatoare infectate cu “Politia Romana” de pe serverul descoperit de oamenii legii. Dar, potrivit celor de la BitDefender, 1 din 10 calculatoare din Romania este virusat – si aici e vorba de cele care au totusi un antivirus instalat.

virusul politia romana

Infractiunea inventata de Internet
Ransomware are o istorie la fel de lunga ca Internetul gratie caruia se propaga. La sfarsitul anilor ’80, “AIDS Info Disk”, un virus troian, bloca calculatoarele si apoi le cerea utilizatorilor 189 de dolari pentru a isi “reinnoi licenta”. Astfel de amenintari informatice erau insa opera unor programatori cu prea mult timp liber si nu a infractorilor de profesie. Dar prin 2005-2006, cand Internetul a devenit un fenomen de masa, ransomware s-a transformat intr-o adevarata categorie de infractiuni, mai intai in estul Europei.

Potrivit Europol, una din cele mai des intalnite variante pe atunci era cea in care PC-ul nu doar ca se bloca, dar mai si afisa o imagine obscena. Asa ca proprietarul sau sa se grabeasca sa plateasca ca sa nu vada altcineva ca are materiale XXX pe calculator, chiar daca nu din vina lui. In spatele unor astfel de fraude era o infrastructura mai ampla: de pilda, platile se faceau prin SMS sau prin apelarea unui numar special, cu taxa.

Tehnic, ransomware e o inventie americana, dar atacurile notabile par sa-si aiba radacinile in sud-estul Europei”, explica pentru www.stirileprotv.ro Bogdan Botezatu, Senior E-Threat Analyst la Bitdefender. “De cele mai multe ori, livrarea virusului e doar o parte dintr-o schema informatica extrem de complexa, care implica mai multe grupuri infractionale localizate in parti diferite ale lumii.

Citeste si povestea primului om infectat cu un virus de calculator

Fiecare tara cu virusul ei
Incepand cu 2011, ransomware a lovit Europa de Vest, SUA, Canada, America de Sud si Asia, sub forma unor virusi similari cu “Politia Romana” de la noi dar care pretind, evident, ca ar reprezenta agentii ale statului din respectivele state. Exista virusul FBI in Statele Unite, virusul Bundespolizei in Germania,Guardia di Finanza in Italia, Gendarmerie Nationale in Franta s.a.m.d. Metodele de colectare a banilor au evoluat si ele iar de la plata prin SMS s-a trecut la sisteme de plata online, prin vouchere sau moneda electronica, care fac aproape imposibila depistarea faptasilor.

ranbsomware FBI

Desi in 2013 mai multe servere de ransomware au fost anihilate in lume, inclusiv in Romania, amenintarea a ramas, ba chiar s-a perfectionat. Potrivit Europol, calitatea mesajelor trimise de infractori s-a imbunatatit semnificativ: logo-urile sunt aproape identice cu cele ale agentiilor de politie, mesajele copiaza extrem de fidel stilul celor oficiale si devin din ce in ce mai adaptate la profilul utilizatorilor. Unele mesaje includ si un cronometru, pentru ca victima sa intre in panica si sa se grabeasca sa plateasca. Iar dimensiunile fenomenului sunt atat de ample incat, conform Europol, fiecare tara din Europa are propria sa versiune de ransomware care pretinde ca provine de la politia locala. De altfel, exista inclusiv virusul Europol.

Exista si alte variante de ransomware. Potrivit lui Bogdan Botezatu de la BitDefender, “un caz special eCryptolocker, care sechestreaza datele utilizatorului. Aceasta abordare e mult mai restrictiva cu utilizatorul, deoarece datele nu pot fi accesate chiar daca se reinstaleaza sistemul de operare. Mai rau chiar, daca se reinstaleaza sistemul de operare, se pierde contactul cu gruparea Cryptolocker si nu se mai poate efectua plata.

Cine e in spatele ransomware
Paradoxal, desi oamenii legii din multe tari au intervenit impotriva unor retele de distributie a ransomware, nu e clar cine sta in spatele fenomenului. Fiindca ransomware nu consta doar in infectarea unor calculatoare cu un virus: virusul trebuie updatat permanent in functie de noile programe antivirus, trebuie distribuit unor centre regionale, asa cum era cel din Romania, iar sumele obtinute trebuie intr-un fel sau altul “spalate”.

Cine se ocupa de asta? Exista o retea de tipul mafiei, cu niste capi care s-ar ascunde undeva in estul Europei, poate chiar in Romania? Se pare ca nu. La fel ca si metodele traditionale de talharie, si organizarea traditionala a retelelor infractionale se pare ca e depasita. Potrivit specialistilor din Rusia, soft-ul din spatele ransomware este adus permanent la zi de diversi programatori care apoi il vand mai departe pentru sume care pot incepe si de la 200 de dolari. Pentru mai multi bani primiti si asistenta in crearea unei retele de distribuire a respectivului virus.

ransomware din Marea Britanie

In online, lumea interlopa e legala
In plus exista si alte afaceri care vin in ajutorul amatorilor de fraude. Unele ofera moneda virtuala, un mijloc perfect de spalare a banilor obtinuti din astfel de fraude. Altele vand date private colectate prin diverse mijloace de la milioane de utilizatori. Aceste afaceri sunt legale sau la limita legalitatii, desi ele furnizeaza practic baza infractiunilor. Ceea ce inseamna ca, momentan, ransomware e aproape imposibil de distrus.

Pe scurt, in loc de o retea infractionala centralizata, care ar putea fi decapitata de politie prin arestarea sefilor ei, exista multe retele mici fara lideri, care actioneaza practic pe cont propriu cumparand servicii de pe o piata neagra online. Si mai grav, specialistii in securitate spun ca nici macar nu e nevoie de cunostinte informatice deosebite pentru a incepe o asemenea retea, dat fiind ca pe aceasta piata se pot inchiria si programatori. Practic, in scurt timp oricine are acces la Internet va putea comite astfel de infractiuni. Cu totii vom fi potentiale victime, dar si potentiali criminali cibernetici.

Citeste si povestea hackerului roman care a spart serverele NASA si a invins FBI

Europol descrie noul model drept “Crime-as-a-Service”. Adica lumea interlopa s-a modernizat suficient incat sa dezvolte si un sector al serviciilor, care e semi-legal. “Lumea criminalitatii informatice pare a fi dezvoltat retele de distributie a virusilor care functioneaza la fel ca retelele legitime de livrare de continut, inclusiv la nivelul schemelor de distributie si de producere a banilor”, spune Catalin Cosoi, Chief Security Strategist, Bitdefender.

ransomware din SUA

Cat se castiga din ransomware
Desi profiturile obtinute din astfel de activitati infractionale sunt greu de evaluat, exista totusi cifre. De pilda, virusul Politia Romana, cunoscut pe plan mondial drept ICEPOL, a fost instalat pe mai mult de 267.000 de calculatoare din toata lumea pornind de la un sever din Bucuresti si le-a adus escrocilor o suma de aproximativ 158.000 de dolari in mai putin de cinci luni. E vorba aici de un singur server care distribuia virusul, parte dintr-o retea mai ampla, potrivit specialistilor din Politie si de la Divizia de Investigare a Criminalitatii Cibernetice din cadrul Bitdefender, care au colaborat la anihiliarea sa. Investigatorii spun insa ca in lume exista zeci de asemenea servere si ca aceasta e doar o “familie” de ransomware, mai existand multe altele.

Sumele pot fi insa mult mai mari. In 2012, FBI a anihilat o retea care folosea un virus asemanator si obtinea profituri chiar si de peste 50.000 de dolari pe zi. Acum un an, virusul CryptoLocker, care blocheaza fisierele si le distruge daca nu se plateste “rascumpararea”, le-ar fi adus cateva milioane de dolari infractorilor in doar 3 luni. Iar in Finlanda, cu doar cateva luni in urma, a fost descoperita o retea care a infectat cateva milioane de calculatoare cu ransomware, obtinand astfel, potrivit anchetatorilor, profituri care ar putea ajunge si la 800 de milioane de dolari. Asa incat nu-i de mirare ca Europol considera ransomware “una din cele mai rapide metode pentru a genera profituri pe cai infractionale”.

virus, pornografie infantila

Cum scapam de ransomware
Dat fiind ca noii criminali opereaza la granita dintre lumea reala si cea virtuala, solutiile sunt o combinatie intre securitatea informatica si metodele politienesti clasice. “E nevoie si de software, protectie antivirus plus actualizari de securitate pentru software-ul vulnerabil”, Bogdan Botezatu, Senior E-Threat Analyst la Bitdefender. “Mare parte din virusii de tip ransomware sunt plantati pe calculatoarele victimelor prin vulnerabilitati nereparate in software de larg interes, precum Java, Adobe Reader, Flash sau chiar browsere. De cealalta parte, interventia fortelor de ordine ar ajuta foarte mult in urmarirea acestor operatiuni si deconectarea sincrona a serverelor de comanda si control. Din nefericire, aceste servere sunt plasate strategic, in data-center-e multiple, aflate sub jurisdictii diferite, ceea ce ingreuneaza extrem de mult cooperarea fortelor de ordine locale.”

Cum sa iti tii toate aplicatiile la zi ca sa reduci riscul de a fi victima ransomware

Din acest punct de vedere, specialistii in securitate spun ca autoritatile de la noi au fost printre cele mai eficiente: “Politia Romana a reactionat foarte bine in incidentul cu ICEPOL: au distribuit instrumente de dezinfectie celor afectati si au facilitat chestiunile legislative care ne-au permis noua sa intram in posesia serverului de comanda si control din Romania.

Ce se va intampla in viitor? O sa fie mai rau, spun atat cei de la Europol cat si specialistii in securitate informatica. “Deja au aparut kit-uri de creat virusi de tip ransomware”, afirma Bogdan Botezatu. “Aceste kituri permit unui individ neexperimentat sa-si creeze propriul lui virus de ransomware. Cum plata e aproape garantata, acest tip de afacere aduce profit maxim cu minimum de efort. Ne asteptam ca ransomware-ul sa ia amploare pe termen mediu, cel mult un an.”

Comments
folie auto folie auto folie auto folie auto