Mednarodno varnostno podjetje Kaspersky Labs s sedežem v Moskvi je objavilo presenetljiv podatek, da je med aprilom 2015 in marcem 2016 kar 718.536 uporabnikov spleta po vsem svetu postalo žrtev hekerjev, ki so blokirali računalnik in potem izsiljevali odkupnino v zameno za odpravo blokade. Glede tovrstnega spletnega kriminala pa obstaja še ena, zelo nizka številka. In sicer da je v istem časovnem obdobju po vsem svetu policija prijela le dva hekerja, ki sta izsiljevala na tak način. Kot piše nemški tednik Spiegel, je 718.536 : 2 velika zmaga hekerjev kriminalcev in hud poraz za policijo.
Zastavlja se torej vprašanje, zakaj policija ni aretirala več tovrstnih hekerjev. Morda je še bolj umestno vprašanje, kako to, da so ujeli ravno ta dva. Sta imela smolo? Sta bila neizkušena? Nepazljiva? Lahkomiselna? Odgovor pozna Jornt van der Wiel, lovec na hekerje pri nizozemskih forenzikih, obenem pa zaposlen pri Kaspersky Labs. On je namreč ugotovil, kdo sta hekerja, ki sta, kot zdaj piše v obtožnici, odgovorna za nedovoljen poseg v okoli 14.000 računalnikov iz 20 držav. Gre za brata, stara 18 in 22 let, oba Nizozemca, ki sta zdaj za zapahi. Izdelala sta program Coinvault, ki blokira vse datoteke, blokado pa je mogoče odpraviti šele z odkupnino.
Tudi žrtve ravnajo nezakonito
Pri reševanju primera preiskovalci z van der Wielom na čelu niso imeli lahkega dela. Velika ukana tega izsiljevanja je bila namreč, da se žrtev pravzaprav skoraj ne more pritožiti oziroma ni v njenem interesu, da bi se izvedelo o tem izsiljevanju, saj se program Coinvault širi prek piratskega kopiranja priljubljenih programov, kot je Adobe Acrobat. Kdor si tako nezakonito naloži program Adobe Acrobat, lahko dobi virus Coinvault, ki v računalniku zapre vse datoteke.
Ko je računalnik po aktivaciji virusa povsem blokiran, se pojavi na ekranu okno v poudarjeno črni barvi z napisom »Vaše datoteke so blokirane«, obenem pa zahteva po plačilu 200 evrov v bitcoinih, kar je pogoj, da računalnik spet začne normalno delovati. Na levi strani okna se začne odštevanje 24 ur. Če ura po enem dnevu pride na 0, se vsota podvoji, torej je treba plačati 400 evrov. A potem sledi novo odštevanje in grožnja, da bo vsota še dvakrat večja.
Da bi prepričala tiste, ki so dvomili, ali bo 200 evrov v bitcoinih dobro naloženih, sta nizozemska hekerja na črnem ekranu dodala gumb, ob katerem je pisalo »One free decrypt« (ena brezplačna odprava blokade). Torej je bilo mogoče eno datoteko brezplačno odblokirati.
Naprej je njun program okužil računalnik na Švedskem, sledili so drugi v ZDA, Veliki Britaniji, Nemčiji, na Nizozemskem in v Indiji. Omenjeni nizozemski lovec na hekerje van der Wiel je dobil nalogo, da razišče novi virus. Med drugim je ugotovil, da ta virusni program, preden se aktivira, pregleda svoje okolje, da bi videl, ali gre morda za programsko opremo, ki jo običajno uporabljajo podjetja za varnost pri uporabi računalnikov, kot je Kaspersky Labs. Če virus najde tak program, takoj preneha delovati, da ga ne bi bilo mogoče odkriti. Poleg tega sta hekerja to svojo stvaritev večkrat spremenila. Ko so novembra 2014 v Kaspersky Lab objavili poročilo o tem virusu, o njem ni bilo več sledu do aprila 2015, ko se je pojavil v povsem novi obliki. A potem so v Kaspersky Lab že izdelali ne le protivirusni program, ampak tudi program za prekinitev blokade, tako da novim žrtvam ni bilo treba plačati izsiljevalcema. Obenem je Jornt van der Wiel odkril, da kriminalna hekerja povsem obvladata nizozemščino. S tem se je krog osumljencev precej zožil.
Bosta šla po poti Vidocqa?
Vendar bi hekerja najbrž še danes ostala na prostosti, če ne bi na spletnem mestu, s katerega sta vodila virusni program, preveč arogantno objavila svoje ime in naslov. Tako lahkomiselno ali kar arogantno sta ravnala, ker sploh nista pričakovala, da ju bodo iskali tam, saj se noben heker ne bi tako izdal. Vendar se je zgodilo drugače.
Zdaj torej čakata na sojenje. Morda pa bodo zaradi njune nekaznovanosti in mladosti sodniki prizanesljivi. Če bo res tako, potem bi lahko začela kariero z izdelovanjem programov, ki niso v nasprotju z zakonom. Lahko se celo zgodi, da bosta kot pred dvesto leti Eugène François Vidocq, ki je iz kriminalca postal vodilni francoski policist, prešla na drugo stran. Torej bi iz kriminalcev hekerjev postala lovca na hekerje.
