Legătura dintre decriptorii gratuiți și veniturile în scădere ale hackerilor. Cum putem reduce profitabilitatea criminalității cibernetice (P)

CAMPANIE SUSȚINUTĂ DE BITDEFENDER

Atacurile de tip ransomware sunt în creștere, mai ales de la debutul pandemiei. Tot în creștere sunt, însă, și modalitățile de combatere a lor și de recuperare a datelor fără a plăti recompensa. Instrumentele gratuite de decriptare au schimbat complet jocul și au produs deja pierderi de miliarde de euro grupărilor de hackeri. Află ce sunt decriptorii și de ce reprezintă ei cheia unei lupte care pare fără sfârșit. Acest articol este parte a campaniei Bitdefender Cercetători vs. Hackeri. Lupta de miliarde de euro pentru datele tale, derulată cu prilejul Lunii Europene a Securității Cibernetice.

Există numeroase practici pentru o bună securitate informatică. Experții recomandă back-up-ul frecvent al datelor, folosirea de soluții de securitate informatică performante, folosirea parolelor unice și complexe și așa mai departe. Poți citi aici mai multe despre cum să te protejezi de atacurile hackerilor. 

Dar nicio formă de protecție nu este 100% eficientă. Atacurile ransomware sunt din ce în ce mai frecvente, atât asupra companiilor, cât și asupra persoanelor fizice. De aceea, e important să ai un plan B, un plan care să te ajute să-ți revii cât mai repede în cazul în care ai fost victima ransomware.

Cea mai rapidă cale de a-ți recupera datele fără a plăti recompense sunt decriptorii sau instrumentele de decriptare.

Când și cum au apărut instrumentele pentru decriptare

Pe scurt, un program de decriptare încearcă să spargă algoritmul de criptare creat de hackeri sau, atunci când acesta este prea complex, să exploateze slăbiciunile din implementarea acestuia. Poți citi mai multe despre cum funcționează decriptorii și cum sunt ei creați aici.

Decriptorii au început să devină populari în anul 2016, atunci când și numărul de atacuri ransomware a explodat. Aceste instrumente sunt create de companiile de securitate informatică pe baza cercetărilor pe care le efectuează specialiștii lor împreună cu polițiile locale sau internaționale.

De atunci, au fost create sute de programe de decriptare. Practic, cu fiecare apariție a unei amenințări noi sau a unei versiuni noi a unei amenințări deja cunoscute s-a lansat și un instrument de decriptare nou. Spre exemplu, Bitdefender a creat nu mai puțin de cinci decriptori gratuiți pentru GrandCrab, una dintre cele mai mari amenințări ransomware din lume. Datorită eficienței lor, gruparea de hackeri și-a încetat activitatea.

Modul în care sunt creați decriptorii a evoluat și el. La început, utilizatorii lor aveau nevoie de cunoștinte tehnice pentru a-i folosi, deoarece nu aveau o interfață grafică, ci trebuiau utilizate din linia de comandă. Compania românească Bitdefender a fost prima care a lansat un decriptor cu interfață grafică, ușor de folosit de oricine, indiferent de nivelul cunoștințelor tehnice.

De ce instrumentele de decriptare sunt oferite gratuit și nu sunt comercializate?

Dacă decriptorii sunt creați de companii de securitate, de ce sunt ei gratuiți? De ce companiile creatoare nu aleg să facă profit de pe urma lor?

Deși poate părea contraintuitiv, companiile de securitate aleg să investească în dezvoltarea și promovarea decriptorilor gratuiți deoarece criminalitatea informatică este o problemă care ne afectează pe toți, direct sau indirect. Altfel spus, banii care se duc la grupările de hackeri ar putea fi folosiți pentru lucruri care să sporească bunăstarea tuturor.

Pentru Bitdefender, sprijinirea victimelor ransomware face parte din misiunea companiei. Cu ajutorul decriptorilor gratuiți, milioane de utilizatori (persoane fizice și companii) au evitat plăți de miliarde de euro către hackeri.

Ce economii fac victimele anual prin apariția acestor decriptori

O cifră exactă este greu de obținut — nu toate recompensele cerute sunt egale (ele pot varia de la câteva sute de dolari până la câteva zeci de milioane de dolari). Însă estimările experților Bitdefender vorbesc de zeci de miliarde de euro anual.

Spre exemplu, doar de la mijlocul lunii septembrie, instrumentul de decriptare dezvoltat de către Bitdefender pentru Sodinokibi/REvil a ajutat peste 1.400 de companii din 83 de țări să își recupereze datele și să nu mai plătească recompense cu valoare totală de 550 de milioane de dolari. Recompensa medie cerută de hackerii din spatele acestui ransomware era de 393.000 de dolari, mult peste versiuni anterioare precum GandCrab, unde victimele aveau de plătit sume cuprinse între 800 și 2.400 de dolari.

Anul trecut, peste 1,3 milioane de utilizatori au descărcat decriptori creați de Bitdefender pentru a-și recupera datele criptate de Fonix, Darkside sau alte tipuri de ransomware. 

Ce schimbări de comportament au produs decriptorii în rândul hackerilor și în rândul victimelor?

Decriptorii sunt, fară îndoială, cea mai importantă armă în lupta cu grupările de criminalitate cibernetică. Până nu demult, scopul unui hacker era să infecteze un dispozitiv. Dacă infectarea era reușită, recompensa era aproape garantată, întrucât majoritatea victimelor plăteau recompensa, neavand alte opțiuni. 

Astăzi, decriptorii au schimbat regulile jocului. Victimele preferă să folosească un instrument gratuit de decriptare în loc să plătească recompensele usturătoare, mai ales ca plata recompensei nu aduce nicio garanție de recuperare a datelor — în mod nesuprinzător, hackerii nu sunt tocmai persoane de cuvânt. Astfel, hackerii își pierd o sursă de venit aproape sigură.

Ceea ce ne duce la a doua piesă a acestui puzzle: lupta comună a autorităților și a companiilor de securitate cu hackerii. Chiar în aceasta săptămână, doi bărbați români au fost arestați, fiind acuzați că făceau parte din grupările Sodinokibi/Revil şi GandCrab menționate mai sus. Poliția Română a reușit să facă aceasta arestare cu sprijinul Bitdefender. Așa cum se întâmplă de multe ori, informațiile furnizate de către companiile de securitate duc la localizarea și arestarea mult mai rapidă a hackerilor.

Pe termen lung, organizațiile de criminalitate informatică sunt puternic afectate. Atunci când posibilitatea de a primi recompensa scade (datorită decriptorilor), iar posibilitatea de a fi arestat crește (datorită conlucrării dintre autorități și companiile de securitate), tentația de a te afilia unei astfel de grupări scade masiv. Dacă balanța dintre risc și recompensă se înclină în defavoarea hackerilor, această profesia devine tot mai puțin căutată. 

Alege mereu să NU plătesti recompensele cerute de hackeri! Îți poți recupera datele gratuit, fără a hrăni grupări de criminalitate cibernetică. Poți descărca de aici un decriptor gratuit pentru REvil. Ca urmare a celui mai recent decriptor dezvoltat de către cercetătorii Bitdefender, gruparea REvil și-a încetat activitatea, iar rețeaua a fost destructurată în cadrul unei ample operațiuni transfrontaliere.

Acest articol este ultimul dintr-o serie de cinci, parte a campaniei Cercetători vs. Hackeri. Lupta de miliarde de euro pentru datele tale, susținută de Bitdefender cu prilejul Lunii Europene a Securității Cibernetice (ECSM). Face parte din misiunea Bitdefender să ajute oamenii și companiile care pierd date importante să le recupereze fără să plătească milioane de dolari cumulat, bani care ar ajunge altfel în conturile hackerilor și ar alimenta grupări de criminalitate informatică.