RansomwareLast Week Tonight

Thumbnail play icon
Přidat do sledovaných sérií 232
85 %
Tvoje hodnocení
Počet hodnocení:47
Počet zobrazení:3 023

Ransomware útoky jsou na vzestupu. Hackeři zašifrují vaše data a nezpřístupní je, dokud jim nezaplatíte požadované výkupné. To představuje hrozbu nejenom pro velké korporace, vládní organizace či veřejně prospěšné služby, ale i pro jednotlivce. O jak velký problém se jedná, kdo za tím stojí a jak se proti tomu všemu můžeme bránit?

Poznámka:
Colonial Williamsburg je živé muzeum ve Virginii, které rekonstruuje život v 18. století.

 

Přepis titulků

Dnešní hlavní téma se týká internetu. Je to hrozné místo, které všichni nesnáší, což je trochu zvláštní, když nám dal skoro všechno, co nám slíbila tato prorocká reklama z roku 1993. Půjčili jste si někdy knihu vzdálenou tisíce kilometrů? Projeli zemi, aniž byste se museli ptát na cestu? Nebo poslali někomu fax z pláže?

To všechno jednou uděláte a firma, která vám to umožní? AT&T. Páni, to bylo takřka šokujícím způsobem přesné. E-knihy? Hotovo. GPS? Hotovo. Plážový fax? Ani dnes, ani jindy! I když pokud by tu byla firma, která by šla do technologie odsouzené ke zkáze, byla by to AT&T.

Konkrétně chci mluvit o škodlivějších věcech, co internet umožnil, a to ransomware útocích. Jde o incidenty, kdy se hackeři dostanou do počítače, uzamknou data a majitele nutí zaplatit výkupné, aby je odemkli. Nejspíš jste o nich v poslední době slyšeli. V květnu jeden útok odstavil přední americký produktovod, Colonial Pipeline, hlavní tepnu pro pohonné hmoty na východním pobřeží. I když firma zdůrazňovala, že benzínu je stále dost, jenom pomyšlení na to, že by ho mohl být nedostatek, vedlo k chaosu.

Fronty na benzín jsou stále delší, jak v Karolínách, tak na Floridě panikařící řidiči zachvacují benzínové pumpy. Na celém jihovýchodě se poptávka zvýšila o 40 %. Ceny na pumpách se také zvedají. Těch pár babek navíc utratím. Tak to prostě je. Slyšel jsem, že po benzínu bude velká poptávka, tak jsem pro něj radši jel hned. Jo, to dává smysl.

„Po benzínu nebude sháňka, pokud všichni nebudou idioti, což znamená, že po benzínu bude sháňka, tak budu radši rychlejší idiot.“ Nemýlí se, ale právě lidi jako on všechno pořád znemožňují. Takže díky, chlapíku, bez tebe by život nebyl ono, ale byl bych rád, kdyby to pořád nebylo ono. Rozměry tohoto útoku byly pozoruhodné a pak v červenci IT firmu Kaseya zasáhl ještě větší útok. A jelikož její prací bylo tlačit software do dalších firem, stovky jejich klientů a klientů jejich klientů, např.

supermarkety, veřejná televizní stanice, školy a národní dráhy, byly také zasaženy. A pokud si říkáte: Přijde to jen mně, nebo tu dřív nebyly velké útoky každé dva měsíce? Máte pravdu. Za poslední roky jsme se dostali z čůrků na záplavy. Odhadovaná výše zaplaceného výkupného se od loňska zčtyřnásobila na 350 milionů. A to je určitě podceněné, protože firmy veřejně o útocích často nemluví ze strachu z negativní reklamy a žalob.

A nejde jenom o firmy. Každý je vůči ransomwaru zranitelný, včetně této ženy. Inna Simone je v důchodu. Je matkou a babičkou z Ruska a nyní žije u Bostonu. Na podzim roku 2014 se její počítač začal chovat podivně. Inna dostala desítky zpráv, všechny byly stejné. Stálo v nich: „Vaše soubory jsou zašifrované. Abyste je dešifrovala, musíte zaplatit 500 dolarů.“ Všechny její soubory byly uzamčeny: daňová přiznání, finance, dopisy, dokonce i tato fotka její vnučky Zoe.

V úterý odpoledne bylo výkupné odesláno na účet hackerů. Inna se svou platbou poslala hackerům i krátkou zprávu. Napsala jsem: „Doufám, že všichni chcípnete.“ No jo, málem jste zapomněli, že je to Ruska, co? A fakt že je. Užívá si to. Je vidět, že to není poprvé, co někomu přála smrt a co to vyšlo.

Takže pokud je to tak všudypřítomné, že to ovlivňuje potrubí i babičky, řekli jsme si, že se na to dnes podíváme. Proč je ransomware na vzestupu a co s tím vůbec můžeme dělat. A začneme s historií. První ransomware útok proběhl v roce 1989, kdy muž jménem Joseph Popp poslal 20 000 disket zdravotnickým výzkumníkům, které podle něj obsahovaly výzkum AIDS. Ale když diskety zasunuli, počítače se nakazily malwarem, soubory se uzamkly a program požadoval, aby odeslali 189 dolarů do P.

O. boxu v Panamě. Ano, tohle je kyberzločin tak starý, že vyžadoval kupu disket a dva fyzické pošťáky. A zajímavost: Když byl Popp zadržen, u soudu tvrdil, že chtěl výkupné věnovat na výzkum AIDS, což je trochu zvláštní, protože peníze ukradl výzkumníkům AIDS. Je jako Robin Hood, kdyby Robin Hood kradl peníze chudým a pak chudým sliboval, že je určitě později vrátí.

Ale je zřejmé, že ransomware už nechodí na disketách. Do vašeho systému se dostane přes internet se zprávou, jako je tato. Takhle to vypadá, když jste napadeni. Píše se zde velkým červeným písmem: „Vaše síť byla napadena. Vaše dokumenty jsou zašifrovány. Zpátky je dostanete, pokud zaplatíte.“ Je tam odpočítávání, abyste viděli, že máte omezený čas hackerům zaplatit, jinak se částka zvýší a vy svá data nemusíte získat zpět. Jo, to není zpráva, kterou na monitoru chcete vidět.

Ale i když už takhle to vypadá strašidelně, někdy je to přehnané. Tady je jeden útok s panenkou Annabelle. Tady jeden s loutkou ze Saw. Tohle nechce vidět nikdo! Tady je jeden s mašinkou Tomášem, jak řve „Jdi do hajzlu“ a říká, že počítač odemknete pouze zasláním alespoň 10 nahých fotek. Což je nejspíš odkaz na neodvysílanou finální epizodu Mašinky Tomáše, kde Tomáš pozná koncept pornografie a tak se z toho pomate, že musí být násilně rozebrán.

Povídá se, že pokud se v noci procházíte po sodorských vrakovištích, uslyšíte kvílení tisíce pístů, které jsou stále naživu a touží po fotkách pér. Takže takhle ransomware vypadá, ale kolik škod může nadělat? Záleží na cíli, ale hodně. Ransomware způsobil chaos na magistrátech v Baltimore a New Orleans. A hackeři napadli také školy, policejní oddělení, a dokonce nemocniční systémy. Minulý měsíc kyberútok mířící na síť nemocnic Universal Health Services způsobil selhání počítačů.

Některé nemocnice byly nucené pacienty zaevidovat na papír. Tohle je smršť, která se na nemocnice vrhá, a je to pro ně vlastně nejlepší doba. Pokud jste ransomware syndikát a chcete výkupné rychle, tohle je doba, kdy zaútočit. Thereso, můžu s tebou chvilku mluvit? Ani mně není cizí dávat bezcharakterním lidem rady, jak vydělat na nejslabších. Jenom letos jsme mluvili o nekalých ústavech, podvodech s půjčkami a řekli vám, jak založit falešnou náboženskou pojišťovnu.

Tahle show by se mohla jmenovat: „Jak zbohatnout pro sociopaty s J. Oliverem“. Ale aspoň jsem nikdy nezíral do kamery a neřekl hackerům, že je super doba na odstavení nemocnice. Teda aspoň doteď. Do čehos mě to namočila, Thereso? Ale nutno říct, že hackeři povzbuzovat nepotřebují. Loni bylo zasaženo přes 500 zdravotnických zařízení jenom v USA. Ve Vermontu lékaři museli odmítnout stovky pacientů s rakovinou, kteří potřebovali léčbu, poté, co ztratili přístup k jejich záznamům.

A věc se má tak, že to pro hackery není tak těžké. Asi 85 % nemocnic nemá v personálu jediného odborníka na kyberbezpečnost, což si prostě říká o problémy. Popravdě je laxní zabezpečení problémem všech oborů. Colonial Pipeline byla napadena, protože zaměstnanec použil vícekrát totéž heslo a firma nepoužívala vícefázové ověřování.

Takže když se to heslo objevilo při jiném útoku, měli volný průchod. A když se ředitele firmy ptali, co se stalo, jeho odpověď nebyla uklidňující. Tato konkrétní VPN měla pouze jednofázové ověření. Bylo to komplikované heslo, to chci zdůraznit. Nebylo to heslo typu colonial123. Zadrž, nikdo neřekl, že taky bylo.

Nevím, koho takovou odpovědí chceš ohromit. Koho bych podezříval z toho, že jako heslo použije colonial123, jsou zaměstnanci Colonial Williamsburg, protože zaostávání v kyberbezpečnosti by tam aspoň bylo historicky přesné. Ale věc se má tak, že i organizace, které poctivě zálohují data, aby mohla být snadno obnovena, jsou zranitelné. Protože hackeři už data jenom nešifrují, hrozí též, že soubory nebo osobní informace zveřejní.

To se nedávno stalo v D.C., kde hackeři zveřejnili osobní informace 22 strážníků. A před pár lety byla zasažena i HBO. Hackeři požadovali cca 6 milionů, jinak by zveřejnili nevydané epizody Hry o trůny. Což je upřímně slabá hrozba. Pokud má být HBO veřejně ponížena, stačí zveřejnit poslední sérii Hry o trůny za vlastních podmínek, děkuji pěkně. A pokud nejsou zašifrovaná nebo vynesená data strašidelná sama o sobě, je to horší. Protože na internet připojujeme stále více každodenních objektů, třeba televize, lednice a trouby.

A na ty může ransomware zaútočit též. V roce 2016 hackeři takto poprvé zaútočili na chytré termostaty, vyhnali teplotu na 37 stupňů, dokud majitel nezaplatil. A výzkumníci loni zjistili, že náchylný může být i počítačem ovládaný pás cudnosti. V podstatě mohli uzamknout high tech vězení na penis, dokud majitel nezaplatil. A kupodivu ti výzkumníci cítili povinnost s tím objevem jít na veřejnost kvůli následujícímu produktu, který firma měla uvést.

Ahoj! Představujeme vám anální kolík ve tvaru květiny. Je kompatibilní s různými ocásky a vodítky. Vyberete si, jestli jste pán nebo uživatel. Uživatel si do aplikace může přidat přátele a zvát další, aby byli pány. Pozvaný pán má právo dát uživateli povolení kolík vyndat. Uživatel nemůže kolík vyndat bez povolení pána. Ano, tento produkt v podstatě dává internetu kontrolu nad vaší řití, což nezní moc dobře.

Řitní otvory jsou jako názory: nechat internet rozhodovat nad tím vaším je opravdu špatný nápad. Musím vám ale říct, že k tomuto kolíku patří i fyzický klíč pro případ nouze. Což není úplně uklidňující. Klíče se ztrácí, nebo ne? Jen si vzpomeňte, kdy jste naposledy hledali své klíče, ale představte si, že je v sázce mnohem víc.

Jde o to, že za tyto útoky zaplatíte stále víc, i když je to pro hackery teď mnohem snazší. Prudký nárůst útoků je v podstatě výsledkem třech hlavních jevů. První je vznik něčeho, čemu se říká ransomware jako služba. Hackeři v podstatě vyvinou ransomware program a prodají ho komukoliv, kdo chce zaútočit, a pak si rozdělí zisk. To znamená, že v podstatě kdokoliv může zaútočit, i když technologii moc nerozumí.

Jen se podívejte, jak expert na kyberbezpečnost ukazuje prvky jednoho takového programu. V podstatě vám nabízí chatovací místnost, kde se můžete ptát na otázky lidí, kteří mají ten program na starosti. - FAQ pro zločince? - Přesně tak. Tom Pace se na stránku přihlásil a použil ji k zašifrování vlastní sítě. Takže všechny soubory v tomto systému jsou nyní úspěšně zašifrované. Tohle vám zabralo něco málo přes pět minut.

A nenapsal jste jediný řádek kódu. - Přesně tak. - Takhle je to dostupné. - Připraveno k použití. To je znepokojivě jednoduché. V ideálním případě by nikdo neměl ransomware útoky podnikat, ale aspoň by to mělo vyžadovat větší úsilí než jen kliknout na „Přidat do košíku“. Pokud se začíná zdát, že ransomware je typický byznys, jen vedený zločinci, úplně se nemýlíte. Tohle může být velmi profesionální podnik se zákaznickým servisem pro zločince, který produkt zakoupil, ale i pro oběť na druhém konci.

Jeden expert řekl: „Kéž by můj poskytovatel internetu měl zákaznický servis jako tihle.“ Což je trochu nefér, páč ransomware hackeři jsou zločinci a poskytovatelé internetu jsou zasrané zrůdy. Nemůžete je spolu srovnávat. A jen abyste měli lepší představu o servisu pro oběti, pamatujete si tu babču před chvílí?

Její hackeři jí velmi ochotně pomohli s platebním procesem. Hackeři požadovali, aby jim výkupné bylo zaplaceno v bitcoinu, převážně nevystopovatelné digitální měně, na jejich anonymní účet. Inna o bitcoinu neslyšela, ale hackeři v jejich vychytávce, která by se dala nazvat zákaznickým servisem, poskytli různé nápomocné poznámky a odkazy a rady, jak na bitcoin. Je to tak. Museli Innu naučit, jak používat bitcoin. A to je upřímně mnohem působivější než podniknutí ransomware útoku.

Kdybyste měli svou bábi naučit, jak použít kryptoměnu, abyste vydělali 500 dolarů, jste si jistí, že byste si tu pětistovku odnesli? Řekněme, že byste měli nekonečno času a nekonečno babiček. Musíte rozumět bitcoinu a musíte naučit babičku, kteroukoli, co s ním. Opravdu z této situace vyjdete s 500 dolary? Hluboko uvnitř na tuto otázku znáte odpověď. A právě bitcoin nás dovádí k druhému hlavnímu motoru ransomwaru, což je vzestup kryptoměn.

Výrazně usnadnily vydělávání na ransomwaru a policii ztížily navrácení plateb. Kdyby se výkupné platilo bankovními převody, peníze by se daly získat zpět. Ale s kryptoměnami je platby skoro nemožné vrátit. A ačkoliv se vládě povedlo získat něco zpět z bitcoinu z výkupného Colonialu, některé kryptoměny jsou navrženy tak, aby byly ještě anonymnější. Třeba Monero, které ve svých reklamách dává najevo, jak atraktivní pro zločince je.

Neexistuje bezpečné místo, kde provádět soukromé transakce. Tedy neexistovalo, až doteď. Seznamte se s Monero. Monero je bezpečná, soukromá, nevystopovatelná měna. S Monero jste sami sobě bankou. Jenom vy máte kontrolu nad svými financemi a jste za ně zodpovědní. Monero je soukromé. To znamená, že podniky své dodavatele můžou držet v tajnosti a občané můžou uniknout vládnímu útlaku, zvědavým sousedům nebo křivákům.

Ale no tak. Má to jasný podtext. Podobně by vypadala veselá reklama na „vaničky tvaru a velikosti lidského těla“. Není to na nic zvláštního. Můžete do nich vložit různé věci ve tvaru těla. Navíc potlačují křik! Ať už v nich bude vydávat zvuky cokoliv, nikdy to neuslyšíte. Neříkáme vám, co s naším produktem dělat, jen vás navádíme velmi specifickým směrem. Ale kupodivu, i když hackeři teď můžou finanční transakce dělat v tajnosti, není vždy tak těžké odhadnout, kam přesně peníze putují.

Zde vidíme údajného člena ruského kybergangu známého jako Evil Corp, jak ukazuje drahé Lamborghini v garáži. Toto je video členů Evil Corp, jak údajně driftují a blokují dopravu v centru Moskvy. Videa a fotky zveřejněné vyšetřovateli ukazují hackery, jak si žijí jako králové, pózují s rukama plnýma peněz a předvádí se s mládětem lva. Toto je 32letý Maxim Jakubec se svým Lamborghini Huracan a vlastní poznávací značkou, na které rusky stojí „zloděj“.

Páni. Tihle kluci jsou ale paka. Už tak je dost špatné sedět v koloně kvůli kokotovi, co driftuje, aniž byste museli přemýšlet, jestli v tom autě zvrací lvíče. No tak, kluci, lvy z toho vynechte. Pokud musíte mít zvláštní zvíře, pořiďte si hada. Kvalita života hada mi může být u prdele a klidně to tomu hadovi řekněte. Ale existuje důvod, proč ti hackeři nemají problém jezdit po městě s SPZ, která je v podstatě přiznáním viny.

A to nás dovádí k poslednímu faktoru ovlivňujícímu ransomware útoky, a to zemím, které poskytují útočiště. Protože několik zemí, zvláště Rusko, nad hackery přimhouří oči, dokud svou práci dělají mimo jejich hranice. Experti na kyberbezpečnost říkají, že „nepracuj v .ru“ se stalo nepsaným pravidlem rusky mluvící hackerské komunity, aby se vyhnuli pletkám s ruskou policií.

Ruští hackeři v podstatě ví, že dokud nedělají potíže doma, nebudou potrestáni za to, co dělají v zahraničí. A když to všechno vezmeme v potaz: možnost koupě hotového ransomwaru, platby v nevystopovatelných měnách a svobodná práce bez zásahů států, lze se vůbec divit, že zápolíme s tak velkým problémem? A to nás dovádí ke klíčové otázce: co s tím můžeme dělat? No, tady máme hrozný nápad. Měli bychom okamžitě schválit zákon, aby takovéto hackerství podléhalo trestu smrti.

A ten zákon by měl obsahovat ujednání, že prezident může, na základě soudního procesu, zařídit usmrcení kohokoliv v zahraničí, kdo to dělá. Páni. To je neuvěřitelně tvrdé a zároveň roztomile naivní. Nerad mu kazím iluze, ale Amerika se zrovna nezdržuje se „soudním procesem“, když chce někoho v zahraničí zabít. Děláme to na Santův způsob: navštívíme je, když spí, víme, kdy nespí, děláme si seznam hodných a zlobivých a zabijeme zlobivé a všechny hodné, kteří jsou náhodou kolem.

V zájmu dobra. Takže to je jeden krajní způsob, jak s tím naložit. Současná vláda má ale zatím jiný přístup. Těsně po útoku na Colonial na veřejnosti vystoupili s tímto sdělením. Jsme si vědomi toho, že oběti kyberútoků často čelí velmi těžké situaci a musí vyvážit náklady a přínosy, když nemají s placením výkupného na výběr. Colonial je soukromá společnost a oznámení rozhodnutí, zda zaplatí výkupné, necháme na nich.

Takže chcete, aby zaplatili výkupné. Chcete benzín zpátky a nejsnazší je tedy zaplatit výkupné. Takže chcete, aby zaplatili výkupné. Dáváte to dost najevo. A mám pocit, že pokud tu narážku nepochopí, Joe Biden to zaplatí za ně. Pokud ta ruská babička dokáže pochopit, jak použít bitcoin, existuje 30% šance, že Joe taky. Ale musí existovat něco mezi „prostě je zabijte“ a „prostě jim zaplaťte“, protože většina trestů, a to je pravda, spadá někam mezi trest smrti a peněžní odměnu.

A problém je, že čím více zaplatíme, tím více útoků povzbudíme a tím lépe financované budou. Čeká nás tu tedy hodně práce, ale zdá se, že na vládní úrovni se věci mění k lepšímu. Min.

spravedlnosti vytvořilo skupinu, která má omezit růst ransomware útoků. Zdá se trochu pozdě takovou skupinu zakládat, ale určitě je to lepší než nikdy. A návrh zákona o infrastruktuře zahrnuje miliardu na kyberbezpečnost samospráv. Ale věc se má tak, že nejenom vláda musí kyberbezpečnost brát o dost víc vážně. Firmy i jednotlivci se musí začít snažit taky. A existuje pár základních věcí, co bychom všichni měli dělat. Zaprvé si nastavte vícefázové ověřování. Myslím to vážně, udělejte to hned.

Zadruhé aktualizujte své počítače a neklikejte na podezřelé e-maily. A vím, že taková opatření se zdají chabá, když stojíme proti něčemu tak děsivému, ale ve světě, kde většina lidí nechává dveře nezamčené a dokořán, už jen to, že si dveře zamknete, může být odrazující. Je ve vašem vlastním zájmu to mít pod kontrolou, protože momentálně to pod kontrolou fakt není. Až tak, že je možná čas na novou reklamní kampaň, abychom si uvědomili, jak zranitelní jsme.

Ztratili jste někdy přístup ke svým lékařským záznamům? Co to kurva? Nebo museli přijít na to, jak poslat bitcoin, jen abyste mohli znovu spatřit fotky vnoučat? Nebo poslat fax z pláže? Jako… abyste mohli podnikat na pláži? Otevřeli jste někdy notebook a spatřili klauna, co požaduje 300 000 dolarů? Tak už dost. Co se to do prdele děje? Co to je? Nebo váš anální kolík nečekaně ovládli ukrajinští hackeři?

To ne. Stane se to. Tohle ne. Tedy pokud nezačneme ransomware brát o dost vážněji. Prosím, používejte dvoufázové ověřování k zabezpečení svých lékařských záznamů, e-mailů a análních kolíků. - Dobrý den, technická podpora? - Hlavně těch kolíků. Děje se to zas.

Protože pokud si myslíte, že to můžete ignorovat, protože vám se to nestane, - věřte nám… - Stane se vám to. Ach ano, určitě se vám to stane. Překlad: elcharvatova www.videacesky.cz

Komentáře (9)

Zrušit a napsat nový komentář

Odpovědět

z čůrku? vážně? :D

10

Odpovědět

Problém se podle mě týká hlavně firem. Běžný člověk, pokud občas zálohuje (což by měl v každém případě), tak si přinejhorším nechá v servisu přeinstalovat své PC, přijde tím o pár fotek z letošní dovolené, a jede dál.

Pravda je ale, že až se pořádně rozšíří IoT ransomware, který vás doma zamkne, zhasne a vypne topení, tak to bude jiná sranda. :-)

40

Odpovědět

...o důvod víc, nenechat si spravovat domácnost Alexou a jejími kolegyněmi...

60

Odpovědět

...raise the stakes SIGNIFICANTLY!"
Mě rozsekalo :-D
Jako zatím bych (podotýkám ZATÍM) běžnému člověku co neřídí jadernou elektrárnu stačí používat zdravý rozum a trochu kritického myšlení, ale to se taky časem změní.
Pamatuju dobu, kdy na odhalení SPAMu stačilo likvidovat všechno, kde čeština nedávala smysl. Bejvávalo...

00

Odpovědět

Hodně zobecněný pohled na ransomware, ale lepší než nic.

12

Odpovědět

a ten pohlad na Monero...to mu pisal nejaky bankar, alebo nejaky vysoko postaveny danovy uradnik :)

42

Odpovědět

Je to hodně naivní pohled. Řešení na straně uživatelů není, protože někteří jsou schopni spolupracovat s za někoho se vydávající osobou po telefonu a sdělit jí např. dvoufaktor, zcela běžně, a to i opakovaně po špatné zkušennosti. Zjednodušeně jediné řešení, krom ve videu zmiňovaných dobrých rad je, aby bfu neměl přístup k admin prostředkům.

32

Odpovědět

+Petr MáraZakázání admin práv ve windows/linuxu, ... moc nepomůže když jsou tu jiné díry typu router s neaktualizovatelným fw, telefon, NAS, zero day zranitelnosti....

32

Odpovědět

+Admin právaNesouhlasím. 99% má doma router ve výchozím nastavení, do kterého se umí vlámat kdokoli, koho to zrovna zajímá. Stačilo by si přečíst manuál, jako to udělalo pár jedinců a změnili si aspoň default heslo admina, takže je to o 2min složitější....ale získat ta důležitá data a správně je použít už umí jen pár vyvolených. Aneb proč sniffovat provoz, když ti heslo řekne BFU po telefonu. Silné heslo do PC bez admin práv společně s šifrováním, samozřejmě bez papírků na monitoru, na klávesnici, pod klávesnicí, v notýsku položených u PC je pořád (po bystrém uživateli) nejsilnějším prvkem...

10