Fizyczne ataki ransomware na zaparkowane samochody w Rosji

dodał 9 sierpnia 2017 o 21:53 w kategorii Info  z tagami:
Fizyczne ataki ransomware na zaparkowane samochody w Rosji

Innowacja podobno jest motorem postępu. Nie każda jednak innowacja jest przez społeczeństwo pożądana – lub nie każdy kierunek postępu. Nowy pomysł rosyjskich przestępców wydaje się jednak podążać w niebezpiecznym kierunku.

Popularne na Twitterze konto English Russia, opisujące różne rosyjskie fenomeny niezrozumiałe dla pozostałej części społeczeństwa, przedstawiło zdjęcia nietypowego ataku ransomware. Atak ten opierał się na uniemożliwieniu korzystania z kluczowego zasobu jego właścicielowi i przywróceniu sprawności za drobną opłatą. Zasobem był jednak nie komputer – a samochód.

Czy to ma szanse powodzenia

Atak przedstawiony na fotografiach nie był typowy. Polegał na przymocowaniu do koła samochodu łańcucha zamkniętego na kłódkę, uniemożliwiającego swobodną jazdę.

Łańcuch zamknięty był na kłódkę zabezpieczoną zamkiem.

Do zestawu dołączony był list, w którym autor inicjatywy proponował wskazanie właścicielowi samochodu miejsca ukrycia klucza za jedyne 15000 rubli (ok. 900 PLN). Do przelewu trzeba było użyć popularnej w Rosji usługi Qiwi (są nawet samoobsługowe punkty, gdzie można kupić jej walutę) a z autorem ataku skontaktować się można przez Vibera.

Ile kosztują nożyce

Każdy majsterkowicz pewnie zaraz zawoła:

I faktycznie, takie urządzenie na pewno jest tańsze niż 900 PLN. Czy zatem atak ma szansę powodzenia? Jest kilka scenariuszy, w których jego sukces jest realny:

  • do ataku dochodzi na odludziu (np. samochód zaparkowany głęboko w lesie),
  • zaatakowany bardzo się spieszy,
  • zaatakowany nie zna się na podstawach majsterkowania,
  • atakujący zainwestował w naprawdę solidny łańcuch (wtedy maleje zysk ze względu na wyższe koszty),
  • atakujący ma za rogiem sklep dla majsterkowiczów i wysokie marże,
  • atakujący oferuje usługi „przecinanie łańcuchów na telefon”.

Zaatakowany także nie jest bez szans:

  • każdy zamek da się otworzyć a koszt takiej usługi nie jest wygórowany,
  • koło można odkręcić i wymienić na zapasowe,
  • od biedy nawet laweta może być korzystniejsza cenowo.

W komentarzach do wpisu pojawiła się informacja, że atak ten jest rozwinięciem wcześniejszej formy, gdzie w krzakach chowano tablice rejestracyjne atakowanego pojazdu i za opłatą można było poznać ich lokalizację. Jeśli zatem opublikowane zdjęcia są prawdziwe to pewnie wkrótce dowiemy się, czy nowy model biznesowy przyjął się w Rosji, czy nie. Trzeba przyznać, że atak ransomware na samochody bez komputera pokładowego to coś nowego.

PS. marek_antoniusz z Wykopu przypomniał świetną scenę, bardzo adekwatną do analizy tego problemu.