Shutterstock / Lucian Milasan
Teknologi

Robin Hood-hackere herjer nettet: Tvinger bedrifter til gode gjerninger

En IT-gjeng krypterer først bedrifters datafiler og krever deretter hjelp til fattige og trengende før filene blir låst opp igjen. Det er digital utpressing med en veldedig vri.

Publisert den 03.06.22
Av Mads Elkær

Som en digital Robin Hood har hackergjengen GoodWill begynt å holde bedrifters datafiler som gisler for å få eierne til å gjøre gode gjerninger for fattige i samfunnet.

De rammede bedriftene må laste opp beviser for tre gode gjerninger på sosiale medier hvis de skal ha håp om at gisseltakerne skal gi slipp på de dyrebare datafilene.

GoodWills tilnærming til datakriminalitet åpner både muligheten for at næringslivet blir tvunget til å gjøre mer for sosialt utsatte – men også for trusselen om at hackere kan ydmyke bedrifter og gjøre at aksjekursen kollapser.

Bedriftenes tre gode gjerninger

GoodWill-gjengen bruker gisselvare, som er en type virus som krypterer datafiler og dermed gjøre dem uleselige.

Tradisjonelt krever digitale utpressere en løsesum – vanligvis flere millioner kroner utbetalt i bitcoin – for å utlevere dekrypteringsnøkkelen som gjør filene lesbare igjen.

Hvis en bedrift ikke betaler, risikerer den at alle filene, som for eksempel topphemmelige forretningsdokumenter, blir slettet eller solgt til høystbydende.

I stedet for penger ønsker GoodWill at gjengens ofre kjøper varme klær til hjemløse langs det amerikanske veinettet, der tusenvis hvert år dør på grunn av kulde. Handlingen må dokumenteres med bilder som lastes opp på sosiale medier, der bedriften må oppfordre alle følgerne sine om å hjelpe fattige.

Når oppgaven er utført, må bedriften som sin neste utfordring invitere fem fattige barn under 13 år på middag på den lokale pizzarestauranten. Igjen må handlingen dokumenteres på sosiale medier.

Det rammede firmaet må som sin tredje og siste gode gjerning finne og hjelpe folk som har vansker med å betale for medisinsk behandling. Dokumentasjonen lastes igjen opp på nettet.

Utfører bedriften de tre oppgavene, vil den ifølge hackergjengen GoodWill være sikker på å få de kidnappede filene tilbake.

Bare fantasien setter grenser

Det kan høres fint ut at rike bedrifter tvinges til å betale for fattiges grunnleggende behov.

Samtidig kan GoodWills tilnærming også minne om en episode av den dystopiske Netflix-serien Black Mirror der folk tvinges til å begå bankran og drap fordi noen har hacket kameraet på datamaskinene deres og gjort opptak.

Bare fantasien setter grenser for hva en utpressergjeng kan få en bedrift til å gjøre for å få tilbake bedriftens egne filer.

Siden GoodWill-viruset først ble oppdaget i vår, av IT-sikkerhetsfirmaet CloudSEK, er det usikkert hvor mange ofre som har blitt tvunget til gode gjerninger til nå.

300 millioner forsøk i fjor

Antallet angrep med vanlig gisselvare stiger kraftig, ifølge IT-sikkerhetsfirmaet SonicWall. I 2021 ble det registrert 300 millioner forsøk på verdensbasis.

Siden det for en bedrift er forbundet med skam, prestisjetap og kanskje tap i aksjeverdi å få kidnappet filer, er det reelle antallet ofre ukjent.

Flere IT-sikkerhetskilder peker på at det i fjor var langt over to tusen vellykkede angrep med kryptobetaling bare i USA.

Ifølge den amerikanske etaten FinCEN, som bekjemper økonomisk kriminalitet, ble det i første haldel av 2021 gjennomført pengeoverføringer til en verdi av fire milliarder kroner som følge av digital utpressing.

Om ikke lenge kan det være historier om klær til hjemløse, pizzaspisende barn og betalte sykehusregninger eller lignende som bedriftene blir tvunget til å offentliggjøre som følge av aktivistiske virusangrep.