„Nakazili jsme váš počítač. Víme, že jste sledoval pornografii, a máme video obrazovky i související záznam z kamery počítače. Pokud nezaplatíte, pošleme videa všem vašim kontaktům.“
Zhruba takto nejčastěji začíná e-mail poměrně mladého způsobu kybernetického vydírání. Šance, že adresáta vyděsí, je totiž mnohem větší než třeba u zprávy „stáhli jsme z vašeho pevného disku vaši sex-tape“ (zdaleka ne každý se při sexu natáčí), „jste vyšetřován policií pro podvod, uhraďte vyměřený poplatek a vyšetřování bude zastaveno“ (podezřelé z mnoha důvodů) nebo „dal jsem vás na hit-list nájemného vraha, zaplaťte, nebo budete popraveni“ (tomu naletí málokdo).
Nabízené řešení je vždy stejné – zaplaťte. Zpravidla je platidlem kryptoměna Bitcoin, která útočníkovi zajišťuje anonymitu. Leckdy je proces zjednodušen použitím QR kódu pro cestu do dané peněženky.
Malware Varenyky, seznamte se
Jedním ze stěžejních pomocníků kybernetického vydírání je malware Varenyky, který byl nalezen v roce 2018. Ten se šíří zpravidla pomocí podvodných e-mailů, například s informací o zpožděné platbě. Malware funguje i jako spambot, počítač napadeného se tak stane aktérem v celém podvodu – pomáhá v rozesílání podvržených e-mailů. Aktuálně jich tato síť dokáže rozeslat patnáct set za hodinu.
Zajímavou součástí celého konceptu jsou reklamní kampaně typu „vyhrajte nový telefon“. Právě soutěže jsou velmi účinné, protože je tam zpravidla potřeba vyplnit formulář s osobními údaji, někdy i platební kartou pro ověření pravosti uživatele.
Malware Varenyky však není jen spambotem. Sám se umí v napadeném počítači aktualizovat, v případě nouze odinstalovat, dokáže sbírat hesla z webového prohlížeče i z mailu, dokáže vytvořit skrytou pracovní plochu, umí stáhnout a instalovat další malware a čeká na pokyny od svého řídícího stroje. Také umí nahrávat obrazovku – a to ne pořád, ale například po vyhledání nebo výběru některých slov, zejména z oblasti porna a erotiky. Útočník tak nedostane hodiny záznamu, který nepotřebuje, ale jen to, o co mu šlo.
Zajímavé je, že kód zajišťující záznam obrazovky po několika aktualizacích z poslední verze zmizel. A mírně uklidňující je, že záznam z webové kamery tam vyřešen nebyl. Jak ale dodává Ondřej Kubovič, bezpečnostní expert společnosti Eset, pro útočníky by nebyl větší problém doplnit i tuto funkci.
Funguje sextortion?
Pro útočníky velmi dobře. „Vzali jsme vzorek posledních šedesáti zachycených sextortion e-mailů a prozkoumali v nich odkazované bitcoinové peněženky. Šedesát procent z nich obsahovalo příchozí platby. V peněženkách bylo dohromady 122 plateb, přičemž útočníci vybrali 6,5 bitcoinu, což bylo podle v té době platného kurzu skoro 60 000 eur,“ vysvětluje Ondřej Kubovič ze společnosti Eset.
Dáno je to jednak strachem z následků nezaplacení a jednak tím, že výhružné e-maily leckdy vypadají velmi přesvědčivě.
Často přijdou přímo z e-mailové schránky napadeného, adresát je tedy uveden jako odesílatel. Tím má získat dojem, že má útočník přístup do jeho mailové schránky. Což nemusí být pravda – adresa uživatele může být (a zpravidla je) podvržena. Dalším trumfem může být informace „známe vaše heslo“ – které leckdy opravdu může být uvedené správně. Za to typicky mohou úniky hesel z databází různých firem, někdy i samotný malware. A někdy i jen náhoda – stejná slabá hesla používá spousta lidí.
Často používají i korektní odborné názvosloví, což také dodá vyděračskému dopisu váhu.
Lidé tak mnohdy využijí cenově akceptovatelné možnosti, jak se nebezpečí zveřejnění choulostivých záběrů vyhnout, a zaplatí.
Důkaz toho, že by někdo opravdu byl natočen, však zatím není. Což neznamená, že se to nestalo, ale rozhodně to není pravděpdobné a nestalo se tak ve větším množství případů. Jak ale upozorňují bezpečnostní specialisté společnosti Eset, implementace využití webové kamery třeba do malware Varenyky by nebyl pro útočníky větší problém.
A ačkoli byl sextortion zatím zaměřen na uživatele počítačů, technicky by jej šlo zaměřit i na uživatele chytrých telefonů a tabletů. „Dokonce bych řekl, že technicky snadněji,“ doplnil Lukáš Štefanko z Esetu.
Jak se bránit?
Pokud vynecháme možnost „nedělat před počítačem nic, co bych nechtěl zveřejnit“, pak je to určitě možnost mechanického zakrytí kamery. Některé notebooky (například nové modely Lenova) mají na webkamerách posuvnou krytku, na jiné modely si můžete dokoupit krytku nalepovací.
Dále je důležitá obezřetnost – použití silných hesel, neotevírání podezřelé nevyžádané pošty a zejména neklikání na zaslané odkazy a přílohy.
Rozumné je i využití komplexní bezpečnostní ochrany, která by měla riziko nakažení počítače škodlivým kódem a jeho úřadování ve stroji zabránit.
