Vďaka globálnej iniciatíve už viac ako 2500 obetí ransomvérových útokov bolo schopných dešifrovať svoje dáta, čím sa podarilo ušetriť viac ako 1 milión dolárov.
Len tri mesiace od spustenia kampane No More Ransom (Už žiadne výkupné) sa k tejto zásadnej iniciatíve pridali ďalšie policajné zložky z 13 krajín. V spolupráci so súkromným sektorom sa rozhodli bojovať proti nebezpečným ransomvérovým útokom.
Holandský príklad krátko po spustení kampane nasledovali ďalšie (prevažne európske) krajiny: Bosna a Hercegovina, Bulharsko, Francúzsko, Írsko, Kolumbia, Litva, Lotyšsko, Maďarsko, Portugalsko, Španielsko, Švajčiarsko, Spojené kráľovstvo a Taliansko. V nasledujúcich mesiacoch by sa rady členov mali rozšíriť o ďalšie policajné zložky a bezpečnostné agentúry, ako aj organizácie zo súkromného sektora. Táto rozšírená spolupráca bude viesť k dostupnosti ďalších bezplatných dešifrovacích nástrojov, ktoré pomôžu ešte väčšiemu počtu obetí pri dešifrovaní ich zablokovaných dát a zaútočí na kyberkriminálnikov tam, kde ich to bude bolieť najviac – na ich peňaženky.
Projekt získal podporu aj Eurojustu a Európskej komisie, ktoré si uvedomujú narastajúcu hrozbu v podobe ransomvéru v rámci EÚ.
Kampaň „No More Ransom“ je spoločnou iniciatívou Holandskej národnej polície, európskeho policajného úradu Europol a spoločností Intel Security a Kaspersky Lab. Bola spustená 25. júla 2016 a predstavila novú úroveň spolupráce medzi bezpečnostnými zložkami a súkromným sektorom spojením síl v boji proti ransomvéru[1]. Cieľom portálu www.nomoreransom.org je poskytnúť obetiam ransomvéru užitočný zdroj informácií. Používatelia sa tu napríklad dozvedia, čo je vlastne ransomvér, ako funguje a to najdôležitejšie – ako sa pred jeho útokom chrániť.
Počas prvých dvoch mesiacov od spustenia dokázala pomôcť viac ako 2500 obetiam ransomvérových útokov pri dešifrovaní ich dát bez toho, aby museli zaplatiť čo i len cent kyberzločincom. Jednoducho využili hlavné dešifrovacie nástroje, ktoré sú dostupné na online platforme CoinVault, WildFire and Shade. Tým pripravili útočníkov o výkupné v odhadovanej výške viac ako 1 milión dolárov.
Čím väčší počet súkromných spoločností a bezpečnostných agentúr bude spolupracovať, tým väčší počet dešifrovacích nástrojov je možné vytvoriť a sprístupniť na platforme. Momentálne je tu k dispozícii 5 dešifrovacích nástrojov.
Od svojho spustenia v júli pribudol na platformu dešifrovací nástroj WildfireDecryptor a ďalšie dva už boli aktualizované – RannohDecryptor (aktualizovaný o dešifrovací kľúč k ransomvéru MarsJoke aka Polyglot) a RakhniDecryptor (aktualizovaný o dešifrovací kľúč k ransomvéru Chimera).
„Europol je pevne rozhodnutý podporovať rozširovanie projektu No More Ransom v rámci EÚ ako aj na medzinárodnej úrovni, aby na ransomvér útoky mohol odpovedať účinne a koordinovane,“ uviedol Steven Wilson, vedúci Európskeho centra pre počítačovú kriminalitu v rámci Europolu. „Aj napriek narastajúcim výzvam táto iniciatíva ukázala, že koordinovaný prístup bezpečnostných zložiek v EÚ, ktoré zahŕňajú všetkých relevantných partnerov, dokáže dosiahnuť významné úspechy v boji proti tomuto druhu trestnej činnosti. Navyše sa zameriava aj na nemenej dôležité oblasti, akými sú prevencia a zvyšovanie povedomia. Som presvedčený, že tento online portál bude v nadchádzajúcich mesiacoch ďalej napredovať. Všetky policajné zložky sú vítané, aby sa zapojili do tohto boja.“
„Boj proti ransomvéru môže byť úspešný len vtedy, ak bezpečnostné zložky a súkromný sektor spoja sily. Experti z oboru dokážu poskytnúť širšiu analýzu malvérov a tiež služby ako internet skener, ktoré pomáhajú nájsť prepojenia medzi rôznymi prvkami dát. Tým umožnia polícii lokalizovať a zaistiť servery, ktoré sú využívané pri útoku. V niektorých prípadoch dokáže znalosť experta pomôcť pri vystopovaní a zatknutí kriminálnika zodpovedného za útok. Zaistené servery môžu obsahovať dešifrovacie kľúče. Tie sa v prípade ich zdieľania so súkromným sektorom môžu zmeniť na dešifrovacie nástroje, ktoré pomôžu obetiam odomknúť ich dáta bez platenia výkupného. Základným princípom efektívnej spolupráce je teda zdieľanie informácií medzi policajnými zložkami a bezpečnostnými expertmi. Čím jednoduchšie a rýchlejšie to pôjde, tým efektívnejšie bude aj toto partnerstvo. Zapojením bezpečnostných zložiek z čo najviac krajín sa zlepší zdieľanie informácií na operatívnej úrovni, výsledkom čoho bude ešte efektívnejší boj proti ransomvéru,“ povedal Jornt van der Wiel, bezpečnostný analytik zo špeciálneho výskumného tímu GReAT spoločnosti Kaspersky Lab.
S cieľom zvýšiť dosah tejto online platformy, aby dokázala pomôcť ešte väčšiemu počtu obetí ransomvéru, bude portál k dispozícii aj v ďalších jazykových mutáciách.
Projekt je neustále otvorený novým záujemcom aj zo súkromného sektoru, pričom už vyvolal vysoký záujem a obdržal aj mnoho žiadostí.
[1] Ransomvér je špecifický druh malvéru, ktorý dokáže uzamknúť počítač alebo zašifrovať dáta obete. Za opätovné sprístupnenie napadnutých súborov požaduje kybernetický zločinec od používateľov zaplatenie výkupného. V súčasnosti predstavuje ransomvér pre európske policajné zložky jednu z najnebezpečnejších hrozieb. Takmer dve tretiny členských štátov EÚ sa už museli zaoberať alebo sa práve zaoberajú vyšetrovaním tohto typu malvérového útoku. Cieľom zločincov sú obvykle individuálne zariadenia používateľov, no zasiahnuť môžu aj korporátne a dokonca aj vládne siete.
