Hekerji, ki stojijo za kodo WanaCry, zaslužili smešno malo denarja

Izsiljevalska koda WannaCry, ki je kot strela z jasnega zaokrožila po svetu, je posrkbela za nemalo preglavic v več kot 75.000 podjetjih, bolnišnicah in drugih organizacijah. Z njo so imeli težave pri Microsoftu in celo strokovanjki za kibernetsko varnost varnost, ki kot sami pravijo, česa podobnega še niso videli. Kljub velikemu dosegu in veliki moči dotične izsiljevalske kode, hekerji, ki so odgovorni za te absurdne napade, niso ravno pretirano profitirali na račun oškodovancev.

Glede na rezultate analize, ki jo je izvedel priznani strokovnjak na področju varnosti Brian Krebs, so hekerji do tega trenutka zaslužili približno 25.000 eur. Ta številka seveda ni visoka, če se zavedamo, da gre po vseh napovedih za največji napad z zlonamerno programsko opremo v zgodovini. Glede na to, da je začetna cena, ki so jo hekerji postavili kot odkupnino za uporabnikove podatke sorazmeroma nizka oz. povsem normalna, namreč ta znaša preračunanih 275 eur, bi hekerji morali izvesti kar nekaj uspešnih napadov, če želijo doseči milijardno mejo, na kar so sprva namigovale nekatere napovedi.

Po podatkih Krebsa je bil v petek objavljen obsežen popis zlonamerne kode WannaCry, ki ga je objavilo podjetje Redsocks. WannyCry vsebuje tri naslove, kamor lahko oškodovanec plača odkupnino v bitcoinih. Ena najbolj prikladnih stvari kriptovalute bitcoin je ta, da lahko vsak dobi vpogled v zgodovino transakcij, ki se navezujejo na posamezen Bitcoin račun/naslov. To pomeni, da lahko točno povemo, koliko so kriminalci do tega trenutka zaslužili z izsiljevalsko kodo WannyCry in koliko žrtev je plačalo odkupnino.

Pregled omenjenih treh plačilnih naslovov, ki so zakodirani v kodo WannaCry, je pokazal, da so nepridipravi prejeli 100 plačil, ki so skupaj nekoliko presegle 15 bitcoinov – ali približno 25.000 eur, glede na trenutni menjalni tečaj dolarja in bitcoina.

Krebs opozarja, da lahko hekerji imajo še dodatne bitocin naslove, za katere raziskovalci ne vedo, vendar za zdaj o teh dodatnih naslovih ni dokazov. Zanimivo je morda tudi to, da 25.000 eur deljenih s 100 pomeni 250 eur na posamezno plačilo. To bi lahko pomenilo, da se hekerji pogajajo glede cene, kajti na ekranu, ki se pojavi ob okužbi z zlonamerno kodo WannaCry, žrtev ima možnost, da stopi v stik z napadalci. Številka končnega zneska se še povečuje, recimo New York Time poroča o 30.000 evrih zaslužka na računih hekerjev.

Po pisanju portala Gizmodo, je mladenič iz Velike Britanije, ki deluje pod imenom MalwareTech, uspel za trenutek zaustaviti širjenje zlonamerne kode. Hekerjem pa je vseeno uspelo kar hitro posodobiti WannyCry in že takoj nadaljevati svoj kriminalski “kiber pohod”. Koda se je že razširila po več kot 100 državah sveta in zelo težko jo bo popolnoma zaustaviti. Nekateri strokovnjaki menijo, da bo WannaCry ostal še vsaj nekaj let.

Zgolj čas je tisti, ki bo dejansko lahko povedal ali je hekerjem uspelo iztisniti milijone iz nič hudega slutečih žrtev. Obstaja možnost, da v tem primeru sploh ne gre za pretirano sofisticirane hekerje, vendar jim niti ni treba biti. WannaCry izhaja iz skupka hekerskih orodij, ki jih je zgradila NSA (Nacionalna varnostna agencija), na splet pa jih je pripeljala skupina, ki se imenuje Shadow Brokers. V zadnjem času je raba zlonamernih programskih kod postala zelo enostavno dostopna in obstaja celo možnost, da uporabljamo “zlonamerno programsko opremo kot storitev”. V teh primerih lahko praktično vsak obišče spletno stran in naroči neko zlonamerno kodo. Če tarča/žrtev plača odkupnino, storitev pobere določeno provizijo v bitcoinih.

Ocene iz leta 2012 kažejo, da je zgolj 3% ljudi, ki so bili tarča hekerskega napada, odkupnino plačalo. Številka se danes približuje 50%. Raziskovalci podjetja Crypsis Group ugotavljajo, da je mediana zahtevane odkupnine okrog 7.000 eur. WannyCry hekerji tako imajo še veliko rezerve in kar hitro se zna zgoditi, da bi hekerji lahko zaslužili še veliko denarja.