Ransomware je sada industrija vrijedna milijarde dolara. Ali nije uvijek bio toliko velik – niti je to bio prevladavajući rizik kibernetičke sigurnosti kao što je danas.
Datira iz 1980-ih, ransomware je oblik zlonamjernog softvera koji cyber kriminalci koriste za zaključavanje datoteka na nečijem računaru i tražen plaćanja za njihovo otključavanje.
Tehnologija — koja je 12. decembra službeno napunila 35 godina — daleko je dospjela, s kriminalcima koji sada mogu mnogo brže pokrenuti ransomware i rasporediti ga na više ciljeva.
Cyberkriminalci su u 2023. zaradili milijardu dolara iznuđenih plaćanja u kriptovaluti od žrtava ransomwarea — što je rekordno visoko, prema podacima kompanije za analizu blockchaina Chainalysis.
Stručnjaci očekuju da će se ransomware nastaviti razvijati, uz modernu tehnologiju računarsta u oblaku, umjetnu inteligenciju i geopolitiku koja će oblikovati budućnost.
Kako je nastao ransomware?
Prvi događaj koji se smatra napadom ransomwarea dogodio se 1989. godine.
Haker je fizički poslao diskete tvrdeći da sadrže softver koji bi mogao pomoći u određivanju je li neko u opasnosti od razvoja AID-a.
Međutim, kada bi se instalirao, softver bi sakrio direktorije i šifrirao nazive datoteka na računarima ljudi nakon što bi se ponovno pokrenuli 90 puta.
Zatim bi prikazao poruku o otkupnini koja zahtijeva slanje blagajničkog čeka na adresu u Panami za licencu za vraćanje datoteka i direktorija.
Program je postao poznat u zajednici za cyber sigurnost kao “AIDs trojanac”.
“Bio je to prvi ransomware i došao je iz nečije mašte. Nije to bilo nešto o čemu su čitali ili što je istraživano,” rekao je Martin Lee, EMEA voditelj Talosa, odjela za obavještavanje o cyber prijetnjama diva IT opreme Cisco, u intervjuu za CNBC.
“Prije toga jednostavno se o tome nikada nije raspravljalo. Nije postojao čak ni teorijski koncept ransomwarea.”
Počinitelj, biolog s Harvarda po imenu Joseph Popp, uhvaćen je i uhapšen. Međutim, nakon što je pokazao čudno ponašanje, proglašen je nesposobnim za suđenje i vratio se u Sjedinjene Države.
Kako se razvio ransomware
Otkako se pojavio trojanac AIDs, ransomware se jako razvio. Godine 2004. prijetnja je ciljala ruske građane kriminalnim ransomware programom koji je danas poznat kao “GPCode”.
Program je isporučen ljudima putem e-maila — metoda napada koja je danas poznata kao “phishing”. Korisnici, dovedeni u iskušenje obećanjem atraktivne ponude za karijeru, preuzimali bi dodatak koji je sadržavao zlonamjerni softver koji se maskirao kao obrazac za prijavu za posao.
Nakon otvaranja, dodatak je preuzimao i instalirao zlonamjerni softver na računar, skenirajući sistem datoteka i šifrirajući datoteke te zahtijevajući plaćanje bankovnom doznakom.
Zatim su se ranih 2010-ih hakeri ransomwarea okrenuli kripto kao načinu plaćanja.
- godine, samo nekoliko godina nakon stvaranja bitcoina, pojavio se ransomware CryptoLocker.
Hakeri koji ciljaju ljude s ovim programom zahtijevali su isplatu ili u bitcoinima ili unaprijed plaćenim gotovinskim bonovima – ali to je bio rani primjer kako je kriptovaluta postala valuta izbora za napadače ransomwarea.
Kasnije, istaknutiji primjeri ransomware napada koji su odabrali kripto kao metodu plaćanja otkupnine uključivali su WannaCry i Petya.
“Kriptovalute pružaju mnoge prednosti “lošim momcima”, upravo zato što je to način prijenosa vrijednosti i novca izvan regulisanog bankarskog sistema na način koji je anoniman i nepromjenjiv”, rekao je Lee za CNBC. “Ako vam je neko platio, ta uplata se ne može poništiti.”
CryptoLocker je također postao ozloglašen u cybersigurnosnoj zajednici kao jedan od najranijih primjera operacije “ransomware-as-a-service” – to jest, ransomware usluga koju programeri prodaju hakerima početnicima uz naknadu kako bi im omogućili izvođenje napada .
“U ranim 2010-ima imamo povećanje profesionalizacije”, rekao je Lee, dodajući da je banda koja stoji iza CryptoLockera bila “vrlo uspješna u vođenju kriminala.”
Što je sljedeće za ransomware?
Kako se industrija ransomwarea još više razvija, stručnjaci predviđaju da će hakeri samo nastaviti pronalaziti sve više načina korištenja tehnologije za iskorištavanje kompanija i pojedinaca.
Predviđa se da će do 2031. ransomware koštati žrtve ukupno 265 milijardi dolara godišnje, prema izvještaju kompanije Cybersecurity Ventures.
