Več kot štiri milijone evrov odkupnine je podjetje Colonial Pipelines plačalo hekerjem, ki so pred kratkim za skoraj teden dni prevzeli nadzor nad najdaljšim cevovodom v ZDA. Največje, 8800 kilometrov dolgo naftovodno omrežje v državi, ki se razteza vse od Teksasa do New Jerseyja, je tačas nadzirala kibernetska kriminalna združba DarkSide. Nekatere zvezne države so zaradi pomanjkanja bencina, dizla in kerozina oziroma njihovega skokovitega porasta cen celo razglasile izredne razmere. Podjetje je bilo tarča napada z izsiljevalskim virusom, ki ga naložijo na računalnik oziroma omrežje, s čimer napadalci prevzamejo nadzor nad njim. Za vzpostavitev prejšnjega stanja zahtevajo denar. Poenostavljeno: hekerji z virusom »ugrabijo« sistem, za njegovo odstranitev pa zahtevajo odkupnino. Takšni napadi niso prav nič novega, zadnja leta so postali le bolj sofisticirani, za odkupnino pa zahtevajo digitalne valute, kot je bitcoin, ker jih je skoraj nemogoče izslediti. Prvi tak napad se je sicer zgodil že leta 1989, ko so računalnike z virusom okužili prek diskete.
189 dolarjev v poštni predal v Panami
Pred več kot tridesetimi leti je 20.000 organizacij in podjetij, ki naj bi se v Stockholmu udeležili konference Svetovne zdravstvene organizacije (WHO) o aidsu, prejelo diskete. Mislili so, da so na njih raziskave in statistika. Tako je razmišljal tudi Eddy Willems iz belgijske zavarovalnice. Nekaj dni zatem se je njegov računalnik zaklenil, na ekranu se je izpisalo sporočilo z zahtevo, naj 189 dolarjev odkupnine pošlje v poštni predal v Panami. Šele potem mu bodo znova omogočili dostop do njegovega računalnika. »Nisem ne plačal odkupnine ne izgubil nobenih podatkov, ker mi je uspelo samemu rešiti situacijo,« je Willems povedal za CNN. Bil je med srečneži, saj je veliko njegovih kolegov po svetu izgubilo ogromno podatkov, nekateri celo življenjsko delo. Šlo je za velik škandal, mnogi so takrat sploh prvič slišali za koncept digitalne ugrabitve in izsiljevanja. Ali je takrat katero podjetje plačalo odkupnino, ni znano, so pa aretirali izsiljevalca, evolucijskega biologa Josepha Poppa, ki še danes velja za izumitelja izsiljevalskega virusa. O tem, kaj ga je gnalo v tako dejanje, ni prepričan nihče, takrat so se porajala vprašanja, kako bi profesor sploh prišel na tako idejo, zakaj bi jo izpeljal in od kod mu denar za toliko disket in pošiljk. Sam naj bi ameriškim oblastem dejal, da bo denar od odkupnin podaril za raziskovanje aidsa. V zapor ni šel, saj po mnenju sodnika ni bil sposoben spremljati sojenja. Po poročanju tujih medijev se je Popp vse od aretacije obnašal temu primerno (mnogi so prepričani, da se je pretvarjal) – na nosu je denimo nosil kondom, v bradi navijalko za lase.
Prvi napadi pri nas leta 2012
Temu navkljub je Popp začetnik tovrstnega kiberkriminala, število napadov z izsiljevalskimi virusi tako proti posameznikom kot podjetjem pa se iz leta v leto veča. Vzrokov je več: izvedba je dokaj enostavna, pošiljatelja je težko izslediti in žrtve so za podatke na računalnikih pripravljene veliko plačati. Izsiljevalski virusi so se pri nas prvič pojavili leta 2012, pravo poplavo teh virusov pa so zaznali pred petimi leti, torej leta 2016. A če so dotlej storilci povečini napadali računalnike fizičnih oseb, jim zakodirali fotografije, videoposnetke in dokumente ter zanje zahtevali odkupnino, so prav takrat začeli sistematično napadati podjetja in njihove baze podatkov. Po podatkih nacionalnega odzivnega centra za omrežne incidente SI-CERT so bile takrat okužene številne šole, knjižnice, zdravstveni domovi, mestne občine, lekarne, muzeji, majhna in velika podjetja ter številni posamezniki. Med medijsko najodmevnejše incidente pri nas, povezane z izsiljevalskim virusom, uvrščamo kibernetski napad maja 2017, katerega tarča so bili ustanove in podjetja v kar 99 državah po svetu, med njimi tudi novomeški Revoz, ki je zato moral ustaviti delo v nočni izmeni. Še bolj se nam je v spomin vtisnil kibernetski napad na Lekarne Ljubljana avgusta 2019, ki jim je virus za kar nekaj dni onemogočil delovanje informacijskega sistema.
