Shutterstock / Lucian Milasan
Teknologia

Robin Hood -hakkerit kiristävät yritykset hyviin tekoihin

Ransomware- eli kiristysohjelmat on otettu hyväntekeväisyyskäyttöön. Hakkerit salaavat yrityksen tiedostot ja vaativat salauksen poistamisesta korvaukseksi lahjoituksia hädänalaisille.

Julkaistu 03.06.22
Teksti: Mads Elkær

GoodWill-niminen hakkerijoukko kaappaa yritysten tiedostoja ja vaatii lunnaiksi niiden vapauttamisesta hyväntekeväisyyttä yhteiskunnan vähäosaisia kohtaan.

Saadakseen koodin, jolla salauksen taakse lukitut tiedostot voidaan palauttaa, yrityksen tulee julkaista sosiaalisissa medioissa kuvat kolmesta teosta, joilla se auttaa köyhiä ja syrjäytyneitä.

GoodWill näyttäytyy kybermaailman Robin Hoodina, joka pakottaa yritykset osoittamaan yhteiskuntavastuuta. Toisaalta hyväntekeväisyyskiristyksenkin uhriksi joutuminen voi viedä yrityksen maineen ja romahduttaa sen osakekurssin.

Lunnaiksi kolme hyvää tekoa

GoodWillin aseena on ransomware eli kiristysohjelma. Se on ohjelma, joka salaa yrityksen tiedostot ja ne tekee ne käyttökelvottomiksi.

Perinteisesti ransomware-hakkerit ovat vaatineet vastineeksi salauksen purkamisesta rahaa. Yleensä lunnasrahat pitää maksaa bitcoineina tai muuna kryptovaluuttana, jotta niiden vastaanottaja ei paljastu.

Jos yritys ei maksa lunnaita, kiristäjä voi tuhota yrityksen kriittiset asiakirjat tai myydä ne kilpailijalle.

GoodWill-hakkerit eivät halua rahaa itselleen. Keväällä esiin tulleessa tapauksessa he vaativat yritystä ensin ostamaan peittoja ja lämpimiä vaatteita asunnottomille. Yhdysvalloissa iso joukko asunnottomia joutuu elämään kadulla, ja tuhannet paleltuvat hengiltä talvisin. Todisteeksi yrityksen piti julkaista sosiaalisissa medioissa kuvia, joissa kehotetaan yrityksen seuraajia auttamaan hädänalaisia.

Toisena tehtävänä yrityksen piti viedä viisi alle 13-vuotiasta köyhää lasta pizzeriaan illalliselle. Tästäkin piti julkaista kuva sosiaalisissa medioissa.

Kolmantena tehtävänään yrityksen tuli etsiä kolme ihmistä, joilla on vaikeuksia maksaa lääke- tai sairaanhoitokulujaan ja maksaa näiden sairaanhoitolaskut. Tästäkin piti toimittaa hakkereille todisteet.

Kun kaikki kolme tehtävää oli suoritettu, GoodWill lupasi poistaa kaapattujen tiedostojen salauksen.

Rajattomat mahdollisuudet

Rikkaiden yritysten pakottaminen kantamaan yhteiskuntavastuuta ja lievittämään ihmisten hätää ei ehkä kuulosta pahalta.

Toisaalta GoodWillin menetelmää voidaan käyttää myös ikävällä tavalla. Brittiläisessä Black Mirror -tv-sarjassa ihmisten tietokoneelle ladataan laittomia videotallenteita, joilla heitä kiristetään tekemään pankkiryöstöjä ja jopa murhia.

Myös yrityksiltä voidaan vaatia mitä tahansa vastineeksi tiedostoista. Se mihin yritys suostuu, riippuu sitä, miten tärkeitä tiedostot sille ovat.

GoodWillin kiristysohjelman havaitsi intialainen tietoturvallisuusyritys CloudSEK. Vielä ei ole tietoa, miten moni yritys on saatu pakotettua hyväntekeväisyyteen.

300 miljoonaa kiristystä viime vuonna

Perinteisillä, pahantekotarkoituksessa tehdyillä haittaohjelmilla tehtiin viime vuonna koko maailmassa 300 miljoonaa kiristysyritystä. Näin arvioi yhdysvaltalainen tietoturvallisuusyritys Sonic Wall.

Todellista uhrien määrää ei tiedetä, koska uhrit eivät yleensä kerro kiristyksestä. Ne eivät pelkää maineen menettämistä ja siitä johtuvaa pörssikurssin laskua.

Tietoturvallisuusasiantuntijat ovat arvioineet, että vuonna 2021 pelkästään Yhdysvalloissa maksettiin kryptovaluutalla ransomware-kiristysten lunnaita yli 2 000 kertaa.

Talousrikollisuutta tutkivan USA:n valtiovarainministeriön yksikön FinCENin mukaan maassa tehtiin vuoden 2021 ensimmäisellä puoliskolla kiristysohjelmiin liittyviä rahansiirtoja 590 miljoonan dollarin edestä.

GoodWill-hakkerien uhrien määrä ehkä selviää tarkkailemalla yritysten julkaisuja sosiaalisissa medioissa.