Ransomware odstránením kryptomien nezmizne

Nedávne veľmi profesionálne a cielené ransomwarové útoky na Colonial Pipeline a potravinársky gigant JBS viedli u niektorých predstaviteľov najmä vládnych inštitúcií k myšlienkam a vyjadreniam smerujúcim k zákazu kryptomien, pretože útočníci požadovali zaplatenie výkupného v bitcoinoch.

Ransomware je typ škodlivého softvéru, ktorý blokuje počítačový systém alebo šifruje v ňom zapísané dáta a potom požaduje od obete výkupné za obnovenie prístupu.

Ak by však kryptomeny zajtra zo sveta zmizli, skončil by aj ransomware? Stručne povedané, nie. Ransomware existoval predtým, ako sa stali kryptomeny populárnymi, a ak by boli kryptomeny náhodou zajtra zakázané, tak zločinci by si jednoducho hľadali alternatívne spôsoby, ako dostať výkupné. Tých spôsobov je mnoho.

Nárast ransomwarových útokov je veľký. Nie je zriedkavé, že zločinci napadnú nemocnice, ktoré po útoku nie sú schopné poskytovať služby pacientom, miestne vlády, ktoré nie sú schopné podporovať občanov, či rôzne firmy, ktorých pracovníci prichádzajú o prácu, pretože ich zamestnávatelia bankrotujú.

Nárast ransomwaru možno pripísať rýchlosti, ktorou spoločnosti online presúvajú kritické informácie a tak isto aj zlej úrovni kontroly a zabezpečenia, ktorú majú mnohé spoločnosti vo svojich IT systémoch. Keď sa spoja tieto faktory s ransomwarovými gangmi pôsobiacimi v zahraničných jurisdikciách s relatívnou beztrestnosťou a malou schopnosťou orgánov činných v trestnom konaní viesť medzinárodnú akciu v nadväznosti na tieto útoky, tak jednoducho vzniká recept ako útoky urobiť.

To viedlo niektorých „najmä politických predstaviteľov“ k ​​záveru, že jediným spôsobom, ako sa brániť voči ransomweru, je zakázať kryptomeny. Ak však budú kryptomeny zakázané, tak útočníci sa jednoducho vrátia k tradičným metódam prania špinavých peňazí, ako sú predplatené darčekové karty, hromadné pašovanie peňazí, biele kone a podobne. Netreba tiež spomínať, že najviac špinavých obchodov prebieha tradične v dolároch.

Orgány činné v trestnom konaní, ktoré stíhajú tieto trestné činy vedia potvrdiť, že vysledovať bitcoin je oveľa jednoduchšie, ako napríklad tradičné spôsoby platby v hotovosti, alebo nekonečné prevody medzi účtami bánk, z ktorých mnohé z dôvodu zachovania bankového tajomstva, informácie neposkytnú.

Vo svete kryptomien, aj keď možno nebudete môcť okamžite priradiť meno k prevodu, tak celá história transakcií pre každú adresu je v blockchainovej sieti navždy zachovaná, prístupná pre všetkých a nemenná. To je v úplnom kontraste s tradičným praním špinavých peňazí prostredníctvom hotovosti alebo komodít. V boji proti ransomwaru musia kompetentné orgány a inštitúcie jednoducho stanoviť rámec pre finančné inštitúcie, zmodernizovať technológie, zlepšiť zdieľanie informácií v oblasti boja proti praniu špinavých peňazí a financovaniu terorizmu. Musia vytvoriť minimálne štandardy pre správu a transparentnosť podnikovej bezpečnosti a podobne.

Mnoho spoločností má zásady zálohovania, ale len málo organizácií má zásady obnovenia alebo pravidelne testuje svoju schopnosť obnovy podľa reálneho scenára.

Ransomware nezmizne, aj keď by boli kryptomeny zakázané, nájde si jednoducho inú cestu, pokiaľ ľudia a inštitúcie nebudú používať zdravý rozum a dbať na svoju bezpečnosť.