POČETKOM rujna osoblje Sveučilišne bolnice u Düsseldorfu u panici se našlo suočeno s iznenadnom krizom koja ga je beznadno pregazila.
Vozila hitne pomoći puna pacijenata preusmjerena su u druge hitne centre, a čekaonice su postale zone kaosa. Nije u pitanju bila epidemija koronavirusa, nego je ransomware napad osakatio i paralizirao bolničke funkcije. Tehnološka bolnička mreža mogla se otključati samo uz plaćanje otkupnine. Njemačke vlasti poslale su ključ za dešifriranje, ali ne prije nego što se dogodila tragedija, piše The Vice.
Jedno vozilo hitne pomoći stiglo je u bolnicu s pacijenticom u kritičnom stanju. Preusmjereno je dalje, ali pacijentica je umrla prije nego što je dobila skrb. Njemačka policija otvorila je istragu o ubojstvu i smatra se da je to prva istraga o ubojstvu hakerskim napadom u povijesti.
>> Pacijentica u Njemačkoj umrla zbog hakerskog napada na bolnicu
Potom se dogodio još jedan napad. Krajem rujna, kad se osoblje mreže Universal Health Services (UHS), koju čini 400 bolnica i zdravstvenih ustanova širom SAD-a i Velike Britanije, pokušalo prijaviti u računala, sustav je zakazao. Ono što je počelo kao neugodnost postalo je hitno stanje. Računala su bila zaražena ransomwareom, što znači da nije bilo pristupa laboratorijskim nalazima, elektro-kardiogramima i radiološkim studijama. Jedan član osoblja napisao je na Redditu: "Kad pokušamo ponovno uključiti računala, onda se jednostavno automatski isključe."
U hitnoj službi kašnjenja su fatalna, a usred pandemije toga ima sve više. Prema IBM-ovom izvještaju Security: Cost of Data Breach (Sigurnost: Trošak proboja podataka) za 2020. godinu, zdravstvene kompanije pretrpjele su najveće sigurnosne proboje u posljednjih šest godina. Prošle godine 52 posto napada bilo je zlonamjerno. Vjeruje se da je oko 13 posto tih napada djelo neprijateljskih vlada, piše The Vice.
Britanska Nacionalna zdravstvena služba (NHS) bila je 2017. godine na udaru Wannacrya, koji je pogodio 200.000 računala širom svijeta. Osoblju je preostalo da koristi olovku i papir te svoje vlastite mobitele za slanje tekstualnih poruka. NHS Digital rekao je da njegov operativni centar trenutačno blokira prosječno 21 milijun zlonamjernih aktivnosti svakog mjeseca, a kao izravni odgovor na pandemiju covida-19 "potaknuo je dalji rad na kibernetičkoj sigurnosti".
Sve što funkcionira preko računala može se isključiti
I drugdje su hakeri uspjeli upasti u inzulinske pumpe i bežične uređaje za srce. Opasnost od smrtnih slučajeva je velika, kaže Christopher Hadnagy, etički haker koji surađuje s FBI-em kako bi zaustavio sve od zlonamjernog hakiranja do trgovine djecom.
"Sve što funkcionira preko računala može se isključiti ili pregrijati. Inzulinskim pumpama može se pristupiti preko Bluetootha s udaljenosti od jedne milje. Bluetooth je sam po sebi nesiguran, a postoje i srčani uređaji koji komuniciraju bežičnom tehnologijom koja je dokazano ranjiva. Što ako u budućnosti budemo govorili o hakiranju defibrilatora? Ili uređaja za održavanje životnih funkcija?" rekao je Hadnagy za The Vice.
Tradicionalno se ransomware koristio gotovo kao nagazna mina, kaže Tom Lysemose Hansen, osnivač Promona, tvrtke za zaštitu od zlonamjernog softvera koja testira sigurnost za javno dobro, poput upozorenja Tesli kako se njezine automobile može daljinski otključati hakiranjem njihove aplikacije.
Hakeri traže otkupninu
"Ransomware se ostavlja zakopan gdje nitko ne sumnja, u e-mailu, na web stranici, u nadi da će ga žrtva aktivirati. Potom se kradu podaci kako bi se prodali ili zaključali da im korisnik ne može pristupiti. Njihove su žrtve slučajne, mogu im donijeti otkupninu od 100 dolara od običnog građanina ili milijune ako pogode veliku organizaciju", objašnjava Lysemose Hansen.
Međutim, napadi na UHS i njemačku bolnicu nisu bili nasumični. Israel Barak, stručnjak za kibernetičko ratovanje iz Cybereasona, proveo je devet godina u Izraelskim obrambenim snagama, specijalizirajući se za sustave kibernetičke obrane. On kaže da se kod modernih ransomware napada na bolnice ne radi o krađi podataka, nego o paraliziranju domaćina radi postizanja maksimalnog dobitka. Ransomware često tjednima neprimijećeno čeka u mreži kako bi maksimizirao svoj zahvat.
"Kad napadnu, traže brojeve sa šest ili sedam znamenki u zamjenu ne za količinu ukradenih podataka, nego za sposobnost žrtve da povrati operativnu sposobnost. Čak i kad kompanije imaju sigurnosne kopije, može potrajati danima ili tjednima dok se pokrenu. Bolnica ne može potrošiti toliko vremena na obnovu sustava i napadači to znaju", rekao je Barak za The Vice.
Jon Garside radio je kao službenik za ObamaCare u Kaliforniji od 2014. do 2015. godine, odgovoran za 60 milijuna osobnih zapisa. Danas je direktor Securonixa, tvrtke koja sprječava hakere da napadnu neke od najvećih vladinih agencija u Velikoj Britaniji. Lakše je kompromitirati člana osoblja nego stvarni sustav i zato su bolnice savršene, kaže Garside.
Bolnice su postale lak plijen
"Trenutačno u bolnicama imamo Vennov dijagram nezadovoljstva, umorne djelatnike, mnogo posla, različite tehnologije. Zato su bolnice toliko primamljive hakerima, jednim metkom može se pogoditi mnogo meta. Dovoljno je da jedan zaposlenik otvori jedan e-mail", objašnjava Garside te nastavlja:
"Ako ransomware bude uspješan u Svjetskoj zdravstvenoj organizaciji ili velikim farmaceutskih kompanijama ili laboratorijima u kojima se razvija cjepivo, šteta može biti golema"
Nažalost, bolnice su postale lak plijen, najsporiji bizoni u krdu kad je riječ o ciljevima ransomwarea.
"Kibernetičko osiguranje lokalnih i nacionalnih vlada često je pet puta veće nego kad su u pitanju kompanije usporedive veličine, zato što one rizik pokušavaju umanjiti plaćanjem osiguranja. Međutim, umjesto da se zaštite, to ih samo čini glavnom metom ransomwarea", kaže Barak dodajući kako je to stvorilo savršeno okruženje za napade.
"Umjesto da se rizik smanji, on se povećava. Pokazujemo napadačima da su državne institucije dobro osigurane i da će platiti koliko treba, kao što je bolnica Hollywood Presbyterian 2016. godine ransomware hakerima platila 17.000 dolara u bitcoinu. Čak i nakon što su napadnute, institucije kupuju još više osiguranja kako ne bi platile još veće iznose pa je veća vjerojatnost da će se napadači vratiti", objasnio je Barak za The Vice.
FBI je 2018. godine identificirao počinitelje sofisticiranog SamSam ransomware napada koji je pogodio 230 žrtava, uključujući bolnice i sveučilišta, te iznudio šest milijuna dolara otkupnine i institucijama prouzročio štetu od 30 milijuna dolara. Optuženi su Iranci Faramarz Shahi Savandi i Mohammad Shah Mansouri, koji su vodili 34-mjesečnu ransomware kampanju. No s obzirom na američke odnose s Iranom, do suđenja neće nikad doći.
Svaki ransomware napad uključuje drukčije napadače skrivene u dark webu. Neki od njih grade botnete, drugi prodaju pristup i detalje upada, neki prodaju alate za izvođenje za ubiranje otkupnina, a tu su i mnoge sekundarne strane koje pomažu oprati novac i pretvoriti ga u imovinu. Christopher Hadnagy često po kontinentima i IP adresama progoni zlonamjerne hakere, no kazneni progon obično je ograničen međunarodnim razlikama.
Neki od alata koje hakeri koriste ukradeni su FBI-u
"Razotkrili smo grupu u Gruziji koja se bavi krađom identiteta glasovnim pozivima. Imali su lažni pozivni centar koji je nazivao ljude i tražio da uplate zaostale poreze. Locirali smo pozivni centar, ali Gruzija nema namjeru predati imena tih ljudi Americi. Mnoge takve ransomware grupe povezane su s Rusijom, Kinom, Gruzijom, Iranom i Sjevernom Korejom. Nijedna od ovih država neće ih izručiti", govori Hadnagy.
Kao i kod pravih ratova, mnogo oružja koje su vlade stvorile kako bi pobijedile u kibernetičkim ratovima završava u rukama negativaca. Neki od alata koje hakeri trenutačno koriste ukradeni su izravno FBI-u, dok su drugi alati koje koriste izvorno namijenjeni borbi protiv njih. Na primjer, alat nazvan Metasploit je broj jedan i za provjeru ranjivosti na napad i za izvođenje napada.
"To je poput kalašnjikova. Učitate sve napade koje želite i alat će ih istodobno ispaliti. To je jako korisno ako želite testirati vlastite sustave, ali korisno je i ako želite izvesti masovni napad", kaže Garside.
Ulazimo u eru online ratova u kojem nacije izvode međusobne phishing ekspedicije kako bi provjerile zgrade i sustave suparničke strane, dok banditi zamrzavaju imovinu i iznuđuju otkupninu bez straha od uhićenja. Međutim, žrtve će, kao što je bio slučaj u Njemačkoj, biti obični ljudi kojima je pomoć najpotrebnija, zaključuje The Vice.