Ludzie zajmujący się ochroną komputerów przed różnymi zagrożeniami od wielu lat szczególnie martwią się tzw. ransomware. Są to ataki hakerów polegające na przechwytywaniu danych, szyfrowaniu ich, a następnie żądaniu okupu za ich deszyfrację. Zagrożeń tego typu jest coraz więcej, a ofiarą padły między innymi: rada miejska w Baltimore, University of California oraz Wydział Zdrowia stanu Illinois...Wywoływanie chaosu
Przed kilkoma tygodniami firma Microsoft oświadczyła, że skutecznie zlikwidowała sieć hakerską trudniącą się atakami typu ransomware i ostrzegła, że działania tego typu mogą zostać wykorzystane do zakłócania amerykańskich wyborów prezydenckich. Nie chodzi tu o bezpośrednie wpływanie na wyniki elekcji, ale na unieruchamianie niektórych komputerów, np. tych, które mają pokazywać wyniki głosowania. Ponadto firma Tyler Technologies, która sprzedaje do wielu stanów oprogramowanie stosowane w maszynach wyborczych, poinformowała, że padła ofiarą hakerów, ale atak zlikwidowała w zarodku i w żaden sposób nie ucierpiała.
Eksperci są zdania, że zagrożenie wprawdzie istnieje, ale na razie jest bardziej teoretyczne niż praktyczne. Lotem Finkelsteen z firmy Check Point uważa, że hakerzy musieliby wedrzeć się do komputerów, które w taki czy inny sposób kontrolują głosowanie lub zawierają najnowsze listy zarejestrowanych wyborców. Jest to jednak dość trudne. Jeśli zaś chodzi o maszyny stosowane w lokalach wyborczych, atak na nie jest jeszcze bardziej skomplikowany, gdyż zwykle nie są to urządzenia połączone bezpośrednio z Internetem.
Nie mówiąc już o tym, że w każdym stanie stosuje się inne metody oddawania głosów i ich podliczania, a zatem jakiś atak centralny jest praktycznie niemożliwy. Przykładowo, jeśli oprogramowanie stosowane w lokalach wyborczych w stanie Ohio zdradza jakąś słabość możliwą do wykorzystania przez hakerów, niemal pewne jest to, że ta sama słabość nie istnieje w innych stanach. Z drugiej strony, skuteczny atak na elekcję tylko w Ohio mógłby mieć ogromne znaczenie, gdyż jest to jeden z kilku stanów mających duże znaczenie, jeśli chodzi o ostateczny wynik głosowania.
Skuteczny atak ransomware na amerykański system wyborczy wymagałby osobnego przejmowania kontroli nad komputerami w poszczególnych stanach, a to byłoby niezwykle żmudne i pracochłonne. W związku z tym atak tego rodzaju jest mało prawdopodobny. Nie zmienia to jednak faktu, że hakerzy mogą próbować wywoływać w różnych częściach kraju chaos. Zwykle ludziom, którzy organizują ataki ransomware, zależy tylko na jednym – pieniądzach. Chcą uzyskać okup, a polityka ich nie obchodzi. W związku z tym władze różnych szczebli propagują kilka podstawowych zasad obrony przez tego rodzaju atakami.
Piraci i trolle
Po pierwsze, radzą utrzymywanie aktualnych kopii wszystkich najważniejszych danych, przy czym kopie te winny znajdować się na mediach całkowicie odizolowanych od wewnętrznych sieci oraz Internetu. Jeśli chodzi o duże amerykańskie metropolie dysponujące odpowiednimi środkami, w ostatnich latach zainwestowane tam sporo pieniędzy we wzmocnienie bezpieczeństwa komputerów. Nieco gorzej jest w przypadku miast małych i średnich, gdzie dokonanie ataku przez hakerów jest zwykle o wiele łatwiejsze. Z drugiej strony, zainteresowanie piratów niewielkimi i słabo zaludnionymi okręgami wyborczymi nie jest zbyt duże, gdyż nawet skuteczny atak nigdy nie będzie zbyt spektakularny i nie przyniesie spodziewanych rezultatów bądź zysków.
Drugim istotnym zaleceniem władz jest to, by nigdy nie płacić piratom okupu. James Lewis, ekspert ds. bezpieczeństwa komputerowego z Center for Strategic and International Studies, twierdzi, że z chwilą, gdy ludzie przestaną płacić za odzyskanie danych, ataki ransomware przestaną istnieć, bo hakerzy zaczną uciekać się do innych metod. I dlatego właśnie posiadanie aktualnych kopii ważnych danych jest bardzo istotne, bo pozwala na ignorowanie żądań finansowych przestępców.
Ponadto Departament Skarbu opublikował niedawno ostrzeżenie, z którego wynika, że jeśli ktoś zapłaci okup osobie lub organizacji w kraju objętym amerykańskimi sankcjami (Rosja, Iran, Wenezuela, Korea Północna, itd.), może zostać pociągnięty do odpowiedzialności karnej, nawet jeśli nie znał lokalizacji geograficznej hakerów. W praktyce jeszcze nikt nie został z takich powodów postawiony przed sądem, ale rząd federalny sugeruje, że bynajmniej nie żartuje i pilnie śledzi sytuację.
Trzecią zasadą sugerowaną przez ekspertów jest izolowanie najważniejszych komputerów od wewnętrznych sieci oraz Internetu, np. poprzez instalację najnowszych zapór elektronicznych (firewalls) oraz wykrywaczy wirusów i regularne uaktualnianie wszystkich programów. W ostatecznym rozrachunku liczy się też odpowiednie wyszkolenie ludzi, którzy pracują na ważnych dla władz komputerach. Chodzi o zachowywanie odpowiedniej czujności, przestrzeganie zasad bezpiecznego posługiwania się pocztą elektroniczną, etc. Z ową czujnością nie zawsze jest najlepiej – ogromna większość ataków typu ransomware wynika z faktu, iż ktoś otworzył niebezpieczną korespondencję i w ten sposób zainfekował maszynę, pozwalając na przejęcie nad nią kontroli.
Wracając do amerykańskich wyborów, niemal pewne jest to, że różni ludzie i organizacje z rozmaitych krajów robią, co mogą, by dezorientować wyborców i wprowadzać zamieszanie. Cel ewentualnych ataków ransomware byłby nieco inny – piraci chcą przede wszystkim sporo zarobić, ale zwykle niczego nie niszczą ani też nie są zainteresowani tym, kto w wyborach wygra lub przegra. Gdy dostają okup, niemal zawsze zwracają wykradzione dane prawowitym właścicielom. W tym sensie są z gruntu rzeczy apolityczni, w przeciwieństwie do ludzi działających na zlecenie lub za cichym przyzwoleniem rządów swoich krajów, które zwykle są zainteresowane wykonaniem jakiegoś konkretnego zadania.
Andrzej Heyduk
Kalejdoskop
