GeoPolitica

Portal de analize geopolitice, strategice si economice

You are here: Home / TOPICS / GeoINTELLIGENCE / SEMNELE POSIBILULUI VIITOR AL RANSOMWARE DIN ISTORIE PÂNĂ AZI

SEMNELE POSIBILULUI VIITOR AL RANSOMWARE DIN ISTORIE PÂNĂ AZI

by https://www.geopolitic.ro/author/

Bianca Laura STAN

Fără îndoială, ransomware-ul a reprezentat ameninţarea cibernetică definitorie până în 2021. Cu greu trece o zi în care nu apar noutăţi despre încă un atac. De la atacuri majore împotriva unui singur operator de infrastructură critic cu impacturi imediate din lumea reală până la cele care provoacă întreruperi în cascadă după ce au vizat un furnizor de tehnologie informaţională – fără a menţiona numeroasele inci-dente mai puţin mediatizate care sunt mai localizate, dar totuşi încă dăunătoare – deschiderea ameninţării este largă şi în creştere. În acest mediu dinamic, este tentant (şi adesea descris ca atare în mass-media) să vedem că ransomware-ul este o problemă unică din secolul XXI, în care infractorii care stau în spatele computerelor la jumătatea distanţei pe glob exploatează dependenţa societăţii de tehnologie. Dar, deşi obiectivele cibernetice şi vectorii de ameninţare pot fi noi, practica coercitivă care stă la baza luării de ostatici şi solicitarea plăţii datează de secole. Privind înapoi la modul în care s-a dezvoltat de-a lungul timpului, există indicii despre modul în care cea mai nouă încarnare a sa, ransomware-ul, poate evolua în următorii ani.

O PRACTICĂ LA FEL DE VECHE CA ISTORIA

În Grecia clasică, relatările despre Războiul Troian, Războiul Peloponezian şi alte conflicte prezintă o colecţie diversă de oraşe-state, piraţi profesionişti şi criminali oportunişti care cer răscumpărări pentru tot felul de ţinte. Situaţia era similară în epoca romană, o victimă remarcabilă a răpirii pentru răscumpărare fiind un tânăr Iulius Cezar, care a fost capturat în Marea Egee de către piraţi. Scopul principal a fost şi rămâne câştigul monetar, dar, ca şi în epoca contemporană, a fost, de asemenea, o demonstraţie a puterii coercitive împotriva duşmanilor. Şi în timp ce oamenii erau adesea luaţi ca ostatici, răscumpărările erau plasate şi pe ţinte mai mari, inclusiv oraşe întregi, cel mai frecvent pentru a forţa predarea unui inamic.

În Evul Mediu european, practica a evoluat către o piaţă de răscumpărare oarecum formalizată şi contractualizată, dezvoltată pentru a elibera pe cei capturaţi în timpul războiului. Deşi se ştie de multă vreme că un cavaler important, un nobil sau un alt membru al unui ordin politic sau militar superior ar putea fi răscumpărat, o eroare mai recentă a constatat că practica răscumpărării soldaţilor pedalişti a fost, de asemenea, omniprezentă. În timpul Războiului de o sută de ani, de exemplu, chiar dacă răscumpărările de înaltă calitate – cum ar fi capturarea engleză a regelui francez Ioan al II-lea – sunt cele mai amintite astăzi, au apărut reguli clare şi aşteptări pentru răscumpărarea prizonierilor de război obişnuiţi. Poate în mod paradoxal, răscumpă-rările au fost văzute ca dovezi ale culturii şi războiului cavaleresc european presupus mai civilizat, în comparaţie cu practicile mai barbare de sacrificare sau de înrobire.

Trecând în perioada modernă timpurie, răscumpărările au devenit utilizate de o gamă şi mai mare de actori, variind de la cei cunoscuţi, cum ar fi piraţii din Caraibe, care luau frecvent ostatici pe mare, până la exemple mai puţin cunoscute, cum ar fi liderii Companiei Britanice a Indiilor de Est, atât exigente, cât şi plătitoare de răscum-părări pentru a-şi exercita şi menţine controlul asupra unor părţi mari din subcontinentul indian. Practica a rămas, de asemenea, obişnuită în război, părţile opuse ţinând ostatici fizici şi umani până când duşmanii lor au plătit pentru a-i elibera.

Dar pe măsură ce războiul s-a profesionalizat şi sistemul modern de stat a luat fiinţă în secolele al XVIII-lea şi al XIX-lea, practica răscumpărării ostaticilor a ajuns încet să fie considerată rezerva unor actori mai brutali – o îndoială a vederii sale în epoca medievală. Acolo unde răscumpărările păreau mai luminate decât executarea prizonierilor sau vânzarea lor în sclavie, ele s-au asociat din ce în ce mai mult cu infractorii obişnuiţi, cu extremiştii politici şi cu alţii văzuţi ca fiind în afara societăţii civilizate. În timp ce statele puteau folosi alte elemente aparent mai legitime ale puterii naţionale pentru a-şi constrânge duşmanii – şi, prin urmare, aveau mai puţină utilizare pentru răscumpărări – actorii non-statali aveau mai puţine opţiuni dincolo de a lua ostatici pentru a-şi face cererile.

Cu siguranţă, în secolul trecut răscumpărarea de ostatici a ajuns să fie văzută ca fiind în afara normelor societale şi practicată de obicei de către actori non-statali. Fie că este vorba de rebeli în Columbia, militanţi din Nigeria, jihadişti din Orientul Mijlociu, piraţi în căile navigabile globale ocupate sau răpitori criminali neutri din punct de vedere ideologic din fiecare ţară, practica este acum considerată pe scară largă ilegitimă şi chiar deviantă. Şi pentru că a devenit asociată cu militanţa, extremismul şi criminalitatea, atunci când statele o folosesc, sunt văzuţi ca paria. Luaţi în considerare aşa-numita „diplomaţie ostatică” practicată de cei precum China, Iran şi Coreea de Nord: chiar dacă cererile lor de răscumpărare nu sunt explicite – şi pot implica despăgubiri nemonetare.

TOTUL VECHI ESTE DIN NOU NOU

În timp ce ţintele şi vectorii de ameninţare ai criminalilor cibernetici pot exploata dependenţa societăţii moderne de reţelele de calculatoare, în esenţă ei urmăresc o versiune actualizată a ceea ce se întâmpla în antichitate. Cu siguranţă, faptul că atacatorii pot desfăşura aceste activităţi în mod anonim şi la distanţă din paradisurile percepute adaugă o întorsătură modernă, dar chiar şi aceste caracteristici au precedent. La urma urmei, piraţii somalezi au reuşit să facă ravagii pe benzile de navigaţie din apropiere, la mijlocul anilor 2000, în mare parte, pentru că au putut opera, dat fiind că guvernul lor central nu a vrut şi nu a putut să-i oprească. Sau luaţi în considerare grupurile profesionale de răpire pentru răscumpărare active în multe ţări în curs de dezvoltare: acestea funcţionează în mod esenţial anonim şi chiar oarecum la distanţă, lucrând de obicei prin intermediari pentru a-şi ascunde adevă-ratele identităţi şi locaţii.

Deci, dacă atacatorii de ransomware de astăzi nu sunt atât de diferiţi de gene-raţiile anterioare de răscumpărători, ce sugerează istoria că ne-am putea aştepta de la ransomware în viitor? Cu siguranţă, practica criminalilor cibernetici care blochează reţelele de calculatoare şi solicită plata pare să rămână, dar, ca şi în cazul tuturor tacticii coercitive, va evolua. O privire înapoi în istorie sugerează patru posibile adaptări, care indică o ameninţare mult mai expansivă.

1) Mai mulţi autori

Astăzi, atacatorii de ransomware sunt preponderent criminali cibernetici, dar nu există niciun motiv pentru care alţi actori nu ar putea profita de practica coercitivă. Merită menţionat în mod explicit faptul că, spre deosebire de multe alte atacuri ciber-netice maligne, atacurile ransomware oferă avantajul de a genera venituri directe, ceea ce le face atractive pentru o serie de actori. La urma urmei, istoria este plină de exemple de actori non-statali şi de stat care iau ostatici şi cer plăţi, aşa că de ce ar trebui să se limiteze viitorii atacatori de ransomware la un număr relativ mic de crimi-nali cu abilităţi tehnice? Deja instrumentele de tip ransomware-as-a-service ieftine şi uşor de utilizat (RaaS) reduc bariera la intrare, permiţând infractorilor oportunişti fără abilităţi tehnice să se alăture. Dar de ce să limităm acţiunea la simpli criminali? Pare doar o chestiune de timp înainte ca un grup terorist sau rebel să folosească ransom-ware-ul pentru a extorca bani pentru a-şi finanţa operaţiunile. Şi dacă practica s-ar răspândi, unele companii private mai puţin scrupuloase ar putea fi chiar stimulate să efectueze atacuri asupra concurenţilor lor, mai ales dacă ar putea folosi intermediari pentru a rămâne ascunşi. Există deja o vastă piaţă gri în care companiile private vând o gamă largă de capabilităţi de informaţii, astfel încât adăugarea de servicii de ransomware ar fi pur şi simplu actualizată cu vremurile. Şi dacă se întâmplă acest lucru, ce trebuie să oprească indivizii să urmărească atacuri în diferite scopuri?

Desigur, statele ar putea, de asemenea, să se alăture jocului ransomware. Deja hackerii susţinuţi de stat în locuri precum Iranul, Coreea de Nord şi Rusia au efectuat atacuri debilitante (şi profitabile), dar astfel de eforturi ar putea creşte cu uşurinţă dacă mai multe guverne consideră atacurile ransomware ca o modalitate asimetrică de a-şi atinge obiectivele. O posibilă dezvoltare viitoare ar putea vedea ţările care caută să imite atacurile cibernetice anterioare legate de Rusia, precum NotPetya şi Bad Rabbit. Acestea au fost în cele din urmă descoperite ca făcând parte dintr-o campanie cibernetică perturbatoare susţinută de stat, care vizează adversarii Rusiei, dar au fost ascunse ca atacuri ransomware motivate penal pentru a menţine un grad de negare plauzibilă. În timp ce unele state pot încerca să dezvolte capabilităţi proprii, multe vor fi mai predispuse să încerce să cumpere instrumente disponibile – direct de la infractori sau de la vânzători mai legitimi ale căror produse le modifică apoi pentru a facilita atacurile ransomware. Aşa cum ţările mai puţin puternice au reuşit să-şi îmbunătăţească capacităţile de supraveghere prin achiziţionarea de programe spion avansate de la dezvoltatori privaţi, pot vedea, de asemenea, stimulente crescânde pentru a achiziţiona instrumente de ransomware.

2) Mai multe ţinte

Deşi victimele ransomware-ului includ deja o gamă variată de entităţi publice şi private, aşa cum arată istoria, spaţiul pentru extinderea ţintei este vast. Dacă guvernele, sau cel puţin hackerii susţinuţi de stat, se implică mai mult în atacurile ransomware, există spaţiu pentru direcţionarea mai strategică. De exemplu, mai degrabă decât concentrarea tipică a criminalilor cibernetici pe extorcarea a cât mai multor bani posibil, în principal de la companii private sau servicii publice slab protejate, guvernele ar putea avea un interes mai mare în a ţine ostatică infrastructura militară a inamicilor lor sau să urmărească utilităţile lor în moduri mult mai agresive decât ceea ce au făcut până acum criminalii cibernetici. La urma urmei, pentru toată îngrijorarea cu privire la atacurile ransomware asupra infrastructurii critice de genul împotriva Colonial Pipeline, un astfel de atac ar păli în comparaţie cu efectele unui efort guvernamental care vizează sistemul de apă sau reţeaua electrică a unui rival. Şi întrucât criminalii cibernetici nu au acces la informaţii clasificate care ar putea ilumina ţinte mai puţin evidente, dar mai vulnerabile, care ar putea oferi atacatorului mai multă putere pentru a constrânge victima, statele ar putea să-şi exploateze cu-noştinţele secrete pentru a ataca nişte ţinte inamice mai puţin atractive din exterior.

Desigur, mai mulţi jucători decât simpla ţară ar putea intra în acţiune: cu cât mai multe capacităţi de ransomware proliferează printre diferiţi actori non-statali cu motivaţii diverse, cu atât mai multe seturi de ţinte vor creşte pe tot globul. De exemplu, în timp ce criminalilor cibernetici de astăzi s-ar putea să nu le pese, să spunem, de reţelele de calcul ale guvernului sirian în mijlocul unor ţinte occidentale mult mai atrăgătoare, susţinătorii statului islamic – care au demonstrat deja un anumit grad de capacităţi cibernetice – ar putea vedea guvernul sirian ca o ţintă de mare valoare. În mod similar, deşi criminalii cibernetici de astăzi este puţin probabil să-şi piardă timpul cu o companie mică din Mexic, un rival local ar putea să o vadă ca fiind victima perfectă a ransomware-ului.

3) Mai multe cereri

Pe măsură ce cresc posibilităţile ca o varietate mai largă de atacatori de ransomware să vizeze un set de ţinte mai largi, o extindere asociată a tipului de cereri de răscumpărare făcute devine mai probabilă. În timp ce motivele financiare vor rămâne probabil primele, istoria este plină de exemple de alte cereri de răscumpărare, sugerând că există o gamă mai largă de cereri viitoare, pe măsură ce numărul şi tipul autorilor şi victimelor se extind. De exemplu, în cazul în care guver-nele încep să meargă unul după altul mai direct, ele pot cere ţintelor lor să facă schimbări de comportament – cum ar fi scoaterea trupelor dintr-o anumită zonă sau ridicarea sancţiunilor economice – mai degrabă decât să solicite plăţi financiare directe. În acest fel, guvernele ar putea folosi atacurile ransomware ca o formă mai malignă şi mai coercitivă de pârghie în comparaţie cu utilizarea tradiţională a sancţiunilor.

Şi, desigur, actorii nestatali ar putea face la fel. În loc să solicite despăgubiri băneşti, un grup terorist care efectuează un atac ransomware împotriva unui guvern ar putea solicita în schimb eliberarea prizonierilor. În mod similar, un grup de miliţie ar putea cere unui guvern să-şi înceteze campania de contrainsurgenţă într-o anumită regiune teritorială. În acelaşi timp, un răscumpărător corporativ ar putea încerca să constrângă un rival să părăsească o piaţă contestată sau poate să împărtăşească o proprietate intelectuală valoroasă pe care nu o poate dobândi în mod ilicit prin alte mijloace. Şi persoanele cu o varietate de motivaţii personale ar putea face o serie de cereri de răscumpărare ale altor oameni, companii şi chiar guverne.

4) Mai mult acceptat

Poate că cea mai interesantă dezvoltare ar fi dacă atacurile ransomware vor fi văzute ca forme mai acceptabile de constrângere. La urma urmei, aşa cum s-a men-ţionat în perioada medievală, practica luării de ostatici şi a cererii de răscumpărări a fost considerată odată nu numai legitimă, ci, de fapt, ca fiind preferabilă alternati-velor. Ceva similar s-ar putea întâmpla în viitor dacă ransomware-ul este văzut ca o formă de constrângere mai restrânsă în comparaţie cu un atac fizic sau un atac cibernetic mai direct distructiv. Cu siguranţă, deşi atacurile ransomware ar putea escalada pentru a provoca daune în lumea reală, spre deosebire de războiul cinetic şi alte tipuri de atacuri cibernetice mai agresive în care distrugerea materială este scopul, atacurile ransomware nu implică inerent sau direct daune din lumea reală şi pot fi inversate fără a provoca rău.

În această privinţă, aşa cum s-a menţionat anterior, pentru guverne ransom-ware-ul ar putea fi văzut ca o formă recunoscută mai malignă şi mai coercitivă de sancţiuni economice – care, aşa cum ar putea fi şi atacurile de ransomware, este favorizată, în mare parte, deoarece evită conflictele cinetice. Între timp, deşi ţările nu le vor îmbrăţişa (sau poate da), desigur, atunci când sunt utilizate de actori non-statali, guvernele ar putea ajunge să vadă atacurile de tip ransomware ca fiind de preferat atacurilor care implică violenţă. Având în vedere alegerea dintre un grup militant care ia date sau ostatici de oameni, primul ar putea foarte bine să fie acceptat cu răutate ca fiind cel mai mic dintre cele două rele. Şi, deşi unele guverne se pot simţi obligate să răspundă cinetic la atacurile de ransomware, atacatorii care îşi păstrează acţiunile în domeniul digital au şanse mult mai mari de a limita răspunsurile victimelor.

ÎNAPOI ÎN VIITOR

Cu siguranţă, unele dintre aceste scenarii s-ar putea să nu se împlinească niciodată, în timp ce altele ar putea dura zeci de ani să apară. Primul atac ransomware clar documentat a avut loc abia în 1989, dar au trecut mai mult de două decenii pentru ca ideea să prindă cu adevărat – şi numai în trecutul foarte recent, conceptul de ransomware s-a mutat dincolo de cercurile de securitate cibernetică de nişă şi a intrat în conversaţia principală. Atacatorii ransomware de astăzi se pot baza pe reţelele de calculatoare atât pentru vectorii lor de atac, cât şi pentru direcţionarea lor, dar practica lor fundamentală de a lua ostatici şi de a cere plata nu este atât de diferită de ceea ce se vedea în Grecia antică şi Roma. Privirea înapoi la istorie sugerează modul în care operaţiunile cibernetice de luare a ostaticilor din secolul 21 ar putea să se transforme din nou în viitor. La urma urmei, inovaţii recente, cum ar fi creşterea RaaS uşor de utilizat, sunt din ce în ce mai populare atât pentru actorii non-statali, cât şi pentru cei statali.

ARTICOL INTEGRAL
Pe geopolitic.ro sunt publicate abstracte ale articolelor publicate în Revista GEOPOLITICA, care poate fi comandată pe www.geopoliticamagazine.com, în format tipărit sau electronic.

Coments

%d bloggers like this: