Lunnaiksi kolme hyvää tekoa
GoodWillin aseena on ransomware eli kiristysohjelma. Se on ohjelma, joka salaa yrityksen tiedostot ja ne tekee ne käyttökelvottomiksi.
Perinteisesti ransomware-hakkerit ovat vaatineet vastineeksi salauksen purkamisesta rahaa. Yleensä lunnasrahat pitää maksaa bitcoineina tai muuna kryptovaluuttana, jotta niiden vastaanottaja ei paljastu.
Jos yritys ei maksa lunnaita, kiristäjä voi tuhota yrityksen kriittiset asiakirjat tai myydä ne kilpailijalle.
GoodWill-hakkerit eivät halua rahaa itselleen. Keväällä esiin tulleessa tapauksessa he vaativat yritystä ensin ostamaan peittoja ja lämpimiä vaatteita asunnottomille. Yhdysvalloissa iso joukko asunnottomia joutuu elämään kadulla, ja tuhannet paleltuvat hengiltä talvisin. Todisteeksi yrityksen piti julkaista sosiaalisissa medioissa kuvia, joissa kehotetaan yrityksen seuraajia auttamaan hädänalaisia.
Toisena tehtävänä yrityksen piti viedä viisi alle 13-vuotiasta köyhää lasta pizzeriaan illalliselle. Tästäkin piti julkaista kuva sosiaalisissa medioissa.
Kolmantena tehtävänään yrityksen tuli etsiä kolme ihmistä, joilla on vaikeuksia maksaa lääke- tai sairaanhoitokulujaan ja maksaa näiden sairaanhoitolaskut. Tästäkin piti toimittaa hakkereille todisteet.
Kun kaikki kolme tehtävää oli suoritettu, GoodWill lupasi poistaa kaapattujen tiedostojen salauksen.
Rajattomat mahdollisuudet
Rikkaiden yritysten pakottaminen kantamaan yhteiskuntavastuuta ja lievittämään ihmisten hätää ei ehkä kuulosta pahalta.
Toisaalta GoodWillin menetelmää voidaan käyttää myös ikävällä tavalla. Brittiläisessä Black Mirror -tv-sarjassa ihmisten tietokoneelle ladataan laittomia videotallenteita, joilla heitä kiristetään tekemään pankkiryöstöjä ja jopa murhia.
Myös yrityksiltä voidaan vaatia mitä tahansa vastineeksi tiedostoista. Se mihin yritys suostuu, riippuu sitä, miten tärkeitä tiedostot sille ovat.
GoodWillin kiristysohjelman havaitsi intialainen tietoturvallisuusyritys CloudSEK. Vielä ei ole tietoa, miten moni yritys on saatu pakotettua hyväntekeväisyyteen.
300 miljoonaa kiristystä viime vuonna
Perinteisillä, pahantekotarkoituksessa tehdyillä haittaohjelmilla tehtiin viime vuonna koko maailmassa 300 miljoonaa kiristysyritystä. Näin arvioi yhdysvaltalainen tietoturvallisuusyritys Sonic Wall.
Todellista uhrien määrää ei tiedetä, koska uhrit eivät yleensä kerro kiristyksestä. Ne eivät pelkää maineen menettämistä ja siitä johtuvaa pörssikurssin laskua.
Tietoturvallisuusasiantuntijat ovat arvioineet, että vuonna 2021 pelkästään Yhdysvalloissa maksettiin kryptovaluutalla ransomware-kiristysten lunnaita yli 2 000 kertaa.
Talousrikollisuutta tutkivan USA:n valtiovarainministeriön yksikön FinCENin mukaan maassa tehtiin vuoden 2021 ensimmäisellä puoliskolla kiristysohjelmiin liittyviä rahansiirtoja 590 miljoonan dollarin edestä.
GoodWill-hakkerien uhrien määrä ehkä selviää tarkkailemalla yritysten julkaisuja sosiaalisissa medioissa.