Kiristyshaitta­ohjelmista on tullut tuottoisaa liiketoimintaa erityisesti venäjänkielisillä alueilla.

Tietomurtoihin ja kiristykseen pohjautuva ammattirikollisuus on kehittynyt niin pitkälle, että nykyään pienilläkin rikollisryhmillä voi olla mahdollisuus ryhtyä toimintaan, joka voi uhata jopa kansallista turvallisuutta.

Erityisesti Venäjällä kukoistava rikollisuuden muoto nousi valokeilaan jälleen toukokuun alussa, kun kiristyspalveluita liukuhihnalta tarjoava Darkside-palvelu otti uhrikseen yhdysvaltalaisen Colonial Pipeline -öljy-yhtiön. Hyökkäyksen vuoksi yksi Yhdysvaltojen merkittävimmistä polttoaineen jakelijoista joutui keskeyttämään toimintansa väliaikaisesti.

Sanomalehti The New York Times pääsi kurkistamaan kiristysoperaatioille käytännön tukea tarjoavan Darkside-palvelun sisäiseen viestintään ja toimintamalleihin. Lehti pääsi sisälle palveluun salasanalla, jonka kyberrikollinen oli välittänyt lehdelle.

Pimeässä verkossa toimivan Darksiden dashboardin eli ”kojelaudan” kautta asiakkaat pystyivät lehden mukaan muun muassa selaamaan kiristyksen kohteiksi joutuneiden listaa, seuraamaan kiristyksellä saatuja rahamääriä ja ottamaan yhteyttä Darksiden asiakaspalveluun, jonka kanssa voidaan räätälöidä kuhunkin tilanteeseen sopivia kiristysmenetelmiä.

Lehden tutustuessa kiristyspalvelun toimintaan Darkside työskenteli ”Woris”-nimellä kutsutun hakkerin kanssa ja yritti kiristää keskikokoiselta yhdysvaltalaiselta kustannusalan yritykseltä lähes kahden miljoonan dollarin lunnaita.

” "Pyrimme tekemään rahaa normaalin ja rauhallisen vuoropuhelun keinoin.”

Darkside ei ole varsinaisesti hakkeriryhmä vaan eräänlainen palvelun­tarjoaja, joka ilmestyi venäjänkielisiin pimeän verkon keskusteluryhmiin viime elokuussa.

Se ei itse toteuta verkkohyökkäyksiä vaan hoitaa neuvottelut hyökkäysten kohteiksi joutuneiden kanssa sekä järjestelee lunnasrahojen maksua. Darkside perii palveluistaan maksun, joka on tietty prosenttiosuus uhrilta saaduista lunnaista.

Tällaisten palvelujen syntyminen on madaltanut kynnystä niille, jotka pyrkivät verkkorikollisuuden alalle.

”Kenestä tahansa typeryksestä voi nykyään tulla kyberrikollinen”, entinen hakkeri ja Valko-Venäjällä kymmenen vuotta vankilassa ollut Sergei A. Pavlovich sanoi The New York Timesille.

”Mukaan lähtemisen älyllinen muuri on laskenut hyvin alas.”

Lehden mukaan Darksidella vaikutti olevansa palvelujensa tarjoamisessa samanlaisia ”lastentauteja” kuin millä tahansa start-up-yrityksellä. Sisäisissä keskusteluissa esimerkiksi hakkeri ”Woris” valitti siitä, että kiristyshaitta­ohjelman sovellusalustaa oli hankalaa käyttää, mikä vei aikaa ja rahaa.

Darkside vastasi asiakkaan valituksiin sanomalla, että palvelu on ollut mukana yli 300 kiristyksessä ja on aivan yhtä huolissaan asioiden sujuvuudesta kuin asiakkaatkin.

Darksidella vaikutti olevan myös sääntöjä sille, mitä uhreiksi valitaan ja miten uhrien kanssaan kommunikoidaan. Sivuston ohjeissa ryhmä ilmoitti kielletyiksi verkkohyökkäykset koulutus-, sairaala- tai hallituskohteisiin.

Darkside myös peräänkuulutti kohteliaita käytöstapoja hakkereilta, jotka käyttävät sen palveluja.

”Loukkaaminen tai tyly käytös kohteita kohtaan ilman syytä on kielletty”, Darkside kertoi sivustollaan.

”Me pyrimme tekemään rahaa normaalin ja rauhallisen vuoropuhelun keinoin.”

Venäjästä on tullut maailman kyberrikollisuuden keskuspaikka.

Darkside, kuten monet muutkin venäjänkieliset kyberrikollisryhmät, ovat omaksuneet toimintatavan, jossa iskuja Venäjälle tai entisen Neuvostoliiton maihin vältellään.

Asiantuntijoiden mukaan tähän on vaikuttanut se, että Venäjällä harvoin tuomitaan kyberrikoksia, joiden kohteet ovat ulkomailla. Tämän seurauksena Venäjästä on tullut maailman kyberrikollisuuden keskuspaikka.

”Venäjällä luotiin ilmapiiri, jossa kyberrikolliset tunsivat itsensä suuriksi ja kykenivät menestymään”, kyberturvallisuusyhtiö Recorded Futuren asiantuntija Dmitry Smilyanets sanoi The New York Timesille.

”Kun ei tarvitse olla huolissaan siitä, että pidätettäisiin huomenna, sitä alkaa toimia vapaammin ja julkeammin.”

Darksiden salainen palvelusivusto oli toiminnassa vielä 20. toukokuuta, kun The New York Timesin toimittaja kirjautui sisään. Jo tässä vaiheessa palvelu oli kuitenkin tiedottanut, että se joutuu pian lopettamaan.

Kun lehden toimittaja otti yhteyden Darksiden asiakaspalveluun ja kertoi olevansa toimittaja, hänen tilinsä jäädytettiin välittömästi.

Darkside oli todennäköisesti ehtinyt alle vuodessa tienata kymmeniä miljoonia dollareita avustamalla hakkereita yritysten kiristyksessä.

Yhdysvaltalaisen Colonial Pipelinen kimppuun hyökkääminen saattoi olla kuitenkin liian suuri pala. Liittovaltion poliisi FBI nimesi Darksiden iskun tekijäksi jo seuraavana päivänä siitä, kun kyberhyökkäys tuli julki.

Toukokuun lopussa ryhmä kertoi Yhdysvaltain lisääntyneestä painostuksesta, mutta tiedotti, ettei ole tarkalleen ottaen lopettamassa vaan pyrkii myymään rakentamansa infrastruktuurin, jotta muut hakkerit voisivat jatkaa tuottavaa toimintaa.

”Hinta on neuvoteltavissa”, Darksiden palvelussa kerrottiin The New York Timesin mukaan.

Ryhmä kertoi, että käynnistämällä samanlaisen ”kumppanuusohjelman” uudelleen on mahdollista tienata jopa viisi miljoona dollaria kuussa.

