რანსომვეარის დაბადება იყო ტრიუკი, რომელიც ხელიდან გაექცა. 1989 წელს, ევოლუციური ბიოლოგი სახელად ჯოზეფ ლ პოპი უმცროსი მუშაობდა მსოფლიო ჯანდაცვის ორგანიზაციაში შიდსის ეპიდემიაზე. ის რთული ადამიანი იყო. როდესაც მას უარი უთხრეს მუდმივ სამუშაოზე, მან გადაწყვიტა დაესაჯა თანატოლები, სანამ შოკში ჩააგდებდა მათ სხვა სახის ინფექციის აღიარებით: კომპიუტერული ვირუსი.
პოპმა დაწერა კითხვარი, რომელიც დაჰპირდა, რომ დაეხმარებოდა აივ-ის ინფექციის რისკის მინიმიზაციაში, დააკოპირა იგი 20,000 დისკზე და გაუგზავნა მკვლევარებს 90 ქვეყანაში. თითოეულ დისკზე იყო ტროას ვირუსი. ჩასმის შემდეგ, მავნე დროის ბომბი საბოლოოდ გახადა კომპიუტერი გამოუსადეგარი, სანამ მომხმარებელი არ გადაიხდიდა "ლიცენზიის საფასურს" 189 აშშ დოლარს პანამის საფოსტო ყუთში. პოპის პრიმიტიული "აივ ტროიანი" სწრაფად იქნა იდენტიფიცირებული და ის დააკავეს გამოძალვისთვის. ის აპირებდა აზრის გამოთქმას და არა მოგების მიღებას, ის შეწუხებული იყო იმის გაგებით, რომ ზოგიერთმა მისმა სამიზნემ გადაჭარბებული რეაგირება მოახდინა მყარი დისკების წაშლით: ერთმა იტალიელმა აივ-ის ორგანიზაციამ დაკარგა ათწლეულის ღირებული მონაცემები. პოპს ფსიქოლოგიური კოლაფსი ჰქონდა და სასამართლო პროცესზე დასასწრებად უვარგისად მიიჩნიეს.
კრიმინალები, რომლებმაც მისი უხეში ინოვაცია გლობალურ ბიზნესად აქციეს, არ იქნებოდნენ ასეთი კეთილსინდისიერი.
რანსომვეარის შეტევა არის კიბერდანაშაულის ფორმა, რომლის დროსაც ჰაკერები იყენებენ მავნე პროგრამას მონაცემების დასაშიფრად და სამიზნეებს უხდიან საფასურს გაშიფვრის გასაღების მისაღებად. სულ უფრო მეტად, ჰაკერები ასევე იპარავენ სენსიტიურ მონაცემებს და იმუქრებიან მისი აუქციონზე გაყიდვით ბნელ ქსელში: "ორმაგი გამოძალვა". ეს არის საოცრად არაეფექტური დანაშაულის ფორმა, როგორიცაა მთელი მანქანის განადგურება მზის სათვალეების მოსაპარად.
კიბერდანაშაულის ექსპერტის, კინგს კოლეჯის ლონდონის პოლიტიკური ეკონომიკის პროფესორ ანჯა შორტლანდის თქმით, ჰაკერები წელიწადში მხოლოდ დაახლოებით 1 მილიარდ დოლარს იღებენ, მაგრამ 2025 წელს მათ მსხვერპლს, სავარაუდოდ, 57 მილიარდ დოლარს უჯდებათ.
უარის თქმის არაპროპორციული შედეგები ქმნის კოლექტიური მოქმედების პრობლემას, რომელიც ხელს უწყობს შესაბამისობას. ბევრად უფრო სწრაფი და იაფია ხვეწნა და შეფერხების მინიმიზაცია, ვიდრე წინააღმდეგობის გაწევა და ზიანის ატანა.
მაგალითად, ბრიტანეთის ბიბლიოთეკა გატეხეს 2023 წლის ოქტომბერში და ჯერ კიდევ არ არის ნორმალურ მდგომარეობაში. მაგრამ ყოველი გადახდილი გამოსასყიდი შთააგონებს შემდგომ თავდასხმებს.
ასევე არის ფსიქოლოგიური ღირებულება. ერთ კაცს, რომლის კომპიუტერული კომპანია თითქმის განადგურდა ჰაკის მიერ, შეადარა გამოცდილება "სუნთქვას, დახრჩობას - ან ორივეს ერთდროულად".
კომპიუტერულმა მეცნიერებმა ადამ ლ იანგმა და მოტი იუნგმა პირველად დაადგინეს რანსომვეარის პოტენციალი 1996 წელს, ადარებდნენ მას უცხოპლანეტელის სახეებს: ვირუსს არ შეეძლო მასპინძლის მოკვლის გარეშე ამოღება. მაგრამ ბევრი წლის განმავლობაში, ტექნოლოგიურმა შეზღუდვებმა ის არაეფექტური გახადა, განსაკუთრებით მაშინ, როდესაც საქმე ეხებოდა მოპარული მონაცემების ვაჭრობას.
ერთი ყოფილი კიბერკრიმინალი შეადარა მნიშვნელოვანი მარაგის გაყიდვას "747-ის გაყიდვას რწყილების ბაზარზე". სამი გარღვევა იყო საჭირო რანსომვეარის აყვავებულ ინდუსტრიად გადაქცევისთვის: ამოუცნობი კომუნიკაციები (TOR პროტოკოლი), დეცენტრალიზებული ვალუტა (ბიტკოინი) და ასიმეტრიული დაშიფვრა, რომელიც წარმოქმნის უნიკალურ დაშიფვრის გასაღებს თითოეული ინფიცირებული კომპიუტერისთვის.
2013 წლისთვის, შორტლანდის თქმით, "ყველა წინაპირობა იყო ადგილზე ფართომასშტაბიანი, მომგებიანი რანსომვეარის კამპანიებისთვის".
შორტლანდის წიგნი მოკლებულია ნარატივის სიმკვეთრეს სკოტ ჯ შაპიროს 2023 წლის ჰაკერების ისტორიის, "Fancy Bear Goes Phishing". მისი მისიაა ახსნა და არა გართობა.
მაგრამ ის მაინც ახერხებს შექმნას მომხიბლავი სურათი სწრაფად განვითარებადი კრიმინალური ინდუსტრიის შესახებ.
ამბიციური ჰაკერები ქმნიან რანსომვეარის ბრენდებს, აზიარებენ თავიანთ უმაღლესი კლასის პროგრამულ უზრუნველყოფას აფილირებულებთან, რომლებიც აკეთებენ გამოძალვის ბინძურ სამუშაოს.
ქურდებს შორის ნდობის დამყარება აუცილებელია, თუ ხანმოკლე.
მთავარ ბრენდებს ჰყავთ ანაზღაურებადი თანამშრომლები, დახმარების ხაზები და ადამიანური რესურსების განყოფილებებიც კი.
"კრიმინალური HR არის სწრაფი ტემპის, მაღალი ფსონების სამუშაო", - წერს შორტლანდი.
მე ვვარაუდობ, რომ ასეა.
სამუშაო უსაფრთხოება ამ ბიზნესში არ არის კარგი.
იქნება ეს შიდა განხეთქილების თუ სამართალდამცავებისგან სიცხის გამო, ოპერაციები რეგულარულად იხურება და ხელახლა იხსნება ახალი ფსევდონიმებით.
შორტლანდის თქმით, 2022 წელს კოსტა რიკის ეკონომიკის პარალიზების კიბერშეტევა, რომლის ღირებულებაც ნახევარი მილიარდი დოლარი იყო, სავარაუდოდ, იყო მარკეტინგული სავარჯიშო კოლაფსის ბრენდისთვის, სახელად კონტი, რათა შეექმნა ილუზია, რომ ის უფრო ჯანმრთელი იყო, ვიდრე სინამდვილეში იყო.
კოსტა რიკელები შემთხვევითი მსხვერპლი იყვნენ.
მსგავსი დაუნდობლობით, ჯანდაცვის სისტემები პოპულარული სამიზნეა.
ასეთ შემთხვევებში, რანსომვეარი არ არის მხოლოდ ეკონომიკური დანაშაული, არამედ სასიკვდილო.
რანსომვეარი არ იზიდავს ფერად, საყვარელ ავაზაკებს.
LockBitSupp-მა, რომელმაც წარუმატებლად მოითხოვა 80 მილიონი დოლარი Royal Mail-ისგან 2023 წელს, გამოვლინდა, რომ იყო რუსი ეროვნების დიმიტრი იურიევიჩ ხოროშევი, ამპარტავანი, რასისტი ხულიგანი, რომელიც თანამემამულე კრიმინალებსაც კი აღიზიანებდა.
"ხუთი წლის განმავლობაში ფულის ცურვის შემდეგ ძალიან ზარმაცი გავხდი", - ტრაბახობდა ის, "და გავაგრძელე იახტით ცურვა გოგოებთან ერთად".
ეს არ არის მორიარტი, რომელთანაც საქმე გვაქვს.
ბრენდის სახელებს, როგორიცაა Evil Corp და DarkSide, აქვს ბნელი, თინეიჯერული ნიჰილიზმის სუნი.
რუსეთი კიბერდანაშაულის ცხელ წერტილად იქცა 1990-იანი წლებიდან.
აშშ-ს ექსტრადიციის მოთხოვნებზე უარის თქმის წლების შემდეგ, ვლადიმერ პუტინმა 2022 წლის იანვარში რანსომვეარის ბრენდის REvil-ის დარბევაზე თანხმობა განაცხადა, მაგრამ უკრაინაზე შეჭრამ შემდგომი თანამშრომლობის ჩაძირვა გამოიწვია.
ჩრდილოეთ კორეა ასევე იყო დაკავებული.
2017 წელს მისმა WannaCry ვირუსმა დააინფიცირა ათიათასობით კომპიუტერი 150 ქვეყანაში, მათ შორის ესპანურ ტელეკომუნიკაციებში, გერმანულ მატარებლებში, ჩინურ უნივერსიტეტებში და NHS-ში.
აშშ-ს "NotPetya" მავნე პროგრამასთან ერთად, მან შეაშინა დასავლური მთავრობები, რომ რანსომვეარი განიხილონ, როგორც ეროვნული უსაფრთხოების საკითხი.
შორტლანდი ასკვნის ხელოვნური ინტელექტის მიერ გაძლიერებული კიბერომის კოშმარული შესაძლებლობით, რომლის დროსაც შეფერხება არის პირველადი მიზანი, ღრუბლოვან სერვერებზე მონაცემების მასობრივი წაშლიდან ბირთვული ელექტროსადგურების ჩარევამდე.
ის ამტკიცებს, რომ ჩვენ ვართ "ძირითადად ბრმა ან გულგრილი" "კატასტროფული რისკის ადრე წარმოუდგენელი დონის მიმართ".
მიუხედავად იმისა, რომ ის ითხოვს, რომ მთავრობებმა გააძლიერონ - კიბერჰიგიენის ლეგალურად სავალდებულო, მსხვერპლთათვის მეტი მხარდაჭერა, მეტი დევნა - ის ადარებს რანსომვეარს კოვიდს: დამაჯერებელი მიზანი არ არის მისი მთლიანად დამარცხება, არამედ "მივიღოთ რისკის მისაღები დონე და ვისწავლოთ ცხოვრების გაგრძელება საფრთხის ქვეშ".
შორტლანდი კოვიდს სხვა გაგებითაც მოიხსენიებს: ერთ დღეს კიბერშეტევამ შეიძლება მთელი ეკონომიკა პანდემიასავით შეაჩეროს, ამიტომ ჩვენ მზად უნდა ვიყოთ.
ეს წიგნი შეიძლება არ იყოს გვერდის შემობრუნება საშუალო მკითხველისთვის, მაგრამ იმედი მაქვს, რომ სწორი ხალხი ყურადღებას აქცევს.
