Pomysł jest prosty (nie wchodząc w szczegóły). Ktoś infekuje komputer oprogramowaniem szyfrującym dane i grozi ich ujawnieniem albo skasowaniem. Zawsze oznacza to poważne kłopoty, a bardzo często po prostu bankructwo firmy. Za odstąpienie żąda okupu. Nie ma wyjścia, instytucja albo firma płaci. A wtedy blokady zostają zdjęte i firma może funkcjonować dalej. Oprogramowanie, które służy do tego procederu, można wynająć, a jego właściciel otrzymuje procent od zysku. Gwarantuje przy tym kompleksową obsługę transakcji. Najczęściej w kryptowalutach, bo nie sposób ich wyśledzić. Tak działa ransomware; ransom – to po angielsku okup, a ware to końcówka słowa software, czyli oprogramowanie. Ransomware to oprogramowanie do ściągania okupów. Warto sobie to słowo zapamiętać, bo będziemy o nim słyszeli coraz częściej.

Włam do wynajęcia

W pierwszych dniach maja przeprowadzono atak hakerski na jeden z podstawowych rurociągów w USA. Komputery odpowiedzialne za obsługę infrastruktury zostały skażone, a zapisane na nich kluczowe dane zaszyfrowane. Żeby nie doszło do awarii, rurociąg trzeba było zamknąć, a to z kolei spowodowało odcięcie wschodu kraju od dostaw ropy naftowej. Hakerzy zażądali 5 mln dolarów i wkrótce otrzymali tę kwotę. Gdy w kolejnych stanach ogłaszano stan wyjątkowy, gdy linie lotnicze musiały zmieniać harmonogramy lotów, a do stacji benzynowych tworzyły się wielokilometrowe kolejki, zdano sobie sprawę z tego, że hakerzy wygrali. Nie pomogły służby federalne ani powołany przez administrację USA sztab kryzysowy – odszyfrowanie danych jest w zasadzie niemożliwe, podobnie jak wyśledzenie sprawców. Z kolei koszty wyłączenia rurociągu zasilającego wschodnie wybrzeże USA w momencie, w którym gospodarka rusza po pandemicznych obostrzeniach, są ogromne.

O sprawcach nie wiadomo w zasadzie nic. Nazywają się DarkSide, pochodzą albo z Rosji, albo z którejś z byłych republik radzieckich. Nie wiadomo, czy są powiązani z rządem w Moskwie. Nie da się ich wyśledzić ani przez oprogramowanie, ani obserwując drogę przelewu. Zresztą okup był zapłacony w kryptowalucie, której śledzić się po prostu nie da.