Leon Panetta si může mnout ruce. Když v roce 2012 coby ministr obrany varoval před kybernetickými útoky, jež mohou shazovat vlaky z kolejí a napouštět vodní nádrže jedy, leckdo měl za to, že Panetta trochu nadsazuje, aby získal pro svůj resort víc peněz. Jak se mělo později ukázat, nenadsazoval vůbec. Jeho tehdejší konkrétní scénáře s vykolejenými vlaky naplnění dosud nedošly - ale klíčové slovo je zde „dosud“.

Během prvních pěti měsíců letošního roku se většinou dosud neznámí hackeři pokusili rozhodit regulační systém největší čističky vody na Floridě, znehybnili masokombinát JBS, napadli trajekty na oblíbené rekreační středisko prominentů na ostrově Martha’s Vineyard a mnoho dalšího. Nejpopulárnější mezi kyberzločinci se stalo vydírání pomocí takzvaného ransomwaru: podle FBI útočí tímto způsobem zločinci na americké počítače v rukou firem, vládních institucí i jednotlivců v průměru každých osm minut.

Nepříjemné překvapení

Útok pomocí ransomwaru není žádný intelektuální zázrak. Nemusíte příslušný program sami psát, nejste-li ten typ. Stačí, když si jej najmete od výrobce, například ruské skupiny DarkSide, za hotové nebo za předem dohodnutou provizi. Pak na vyhlédnutý cíl najatou zbraň vypustíte a sdělíte mu, co provedete, pokud nezaplatí. A čekáte, jestli bude mít dost pevné nervy.

Obvyklé jsou dva scénáře. Buď oběť vyměkne a vy shrábnete peníze, nebo vytrvá a vy buď svoji hrozbu splníte, nebo pokrčíte rameny a jdete dál. To však neznamená, že se nemůžete dočkat nemilého překvapení. Tak se to stalo lidem, kteří si najali ransomware od zmiňované skupiny DarkSide, aby v květnu zaútočili na důležitý americký ropovod Colonial Pipeline.

Firma zaplatila neznámým útočníkům 4,4 milionu dolarů výkupného, když zjistila, že přišla o kontrolu nad značnou částí svého IT systému a jeho dat. Protože dodává benzin polovině amerického východního pobřeží, rozhodla se neriskovat a raději příslušnou sumu - 75 bitcoinů - oželela. I tak přestala fungovat na pět dnů, během nichž visel osud zásobování benzinem na příslovečném vlásku.

Daniel Deyl

Tím však věc neskončila. Minulý týden oznámilo americké ministerstvo spravedlnosti, že FBI zhruba osmdesát procent řečené částky dokázala získat zpět. To je ojedinělý úspěch - s jednou zaplaceným výkupným se poškozený obvykle musí rozloučit.

Husarský kousek FBI je o to pozoruhodnější, že se veřejnost může jen dohadovat ohledně klíčových podrobností jeho postupu. FBI a ministerstvo sdělily, že se vyšetřovatelům podařilo vypátrat cestu výkupného po 23 bitcoinových účtech skupiny DarkSide, z nichž se sbíhaly platby do jediné virtuální peněženky. Tu jim federální soud povolil otevřít a „vybrat“. Vyšetřovatelé tak učinili a získali něco přes 63 bitcoinů v hodnotě 2,3 milionu dolarů. Částka nesedí proto, že bitcoin v mezidobí mezi zaplacením a znovuzískáním výkupného ztratil čtvrtinu své hodnoty.

K otevření bitcoinové peněženky však je zapotřebí „soukromý klíč“, komplikované heslo, o němž fanoušci řečené kryptoměny rádi tvrdí, že dodává transakcím v ní provedeným punc naprosté bezpečnosti. Jak se FBI ke klíči dostala, nevíme. Víme pouze, že několik dnů po zaplacení výkupného skupina Dark Side nečekaně oznámila, že svoji činnost končí. Později vyšlo najevo, že se FBI podařilo zmocnit kontroly nad několika servery, jež skupině patřily. Jinými slovy, vyšetřovatelé předčili své protivníky jejich zbraněmi; jedni hackeři doběhli druhé.

Výkupné? Bitcoin?

Příběh dopadeného výkupného Colonial Pipeline inspiroval diskusi na několika frontách. V první z nich jde o to, jestli napadené subjekty mají, nebo nemají výkupné platit. FBI již dlouho tlačí na zavedení plošného zákazu provádění takových plateb vyděračům. Logika takového argumentu je jasná: každé zaplacené výkupné je pobídkou pro další vyděrače.

Proti této logice často stojí zájem subjektu samotného: bohaté firmy mohou být proti ransomwarovému útoku pojištěny, což jim rozhodnutí zaplatit ulehčuje (ovšem zároveň to z nich dělá skvělý terč). Ještě horší dilema nastává, když je v sázce zájem veřejnosti, jako tomu bylo v případě Colonial Pipeline.

Bílý dům dal najevo, že o problému ví. Anne Neubergerová, náměstkyně poradce prezidenta Bidena pro národní kyberbezpečnost, řekla, že administrativa „se problémem výkupného rozhodně zabývá“. „Oběti kyberútoků často čelí velmi složitým situacím a musejí zvažovat zisky a ztráty ve chvíli, kdy nemají na vybranou, jestli výkupné zaplatit, nebo ne,“ citoval ji list The New York Times. Jestli z toho čtenáři plyne nějaký rozhodný postoj administrativy v té věci, je jiná věc. (Prezident Biden nicméně po útoku na Colonial Pipeline podepsal dekret, jehož účelem je posílit kyberbezpečnost amerických institucí.)

Na jiné koleji přiživil incident již tak vzrušenou debatu o užitečnosti či zhoubnosti bitcoinu. Platby přes technologii blockchainu jsou sice anonymní, ale nikoli nevystopovatelné. Tak se mohlo stát, že FBI dokázala během několika dnů vysledovat cestu výkupného až do cílové peněženky, aniž by to znamenalo odhalení jejího vlastníka. Jinými slovy - chcete-li se pouze schovávat před úřady, bitcoin funguje. Pokud však jeho prostřednictvím chcete ilegálně zbohatnout, jsou vaše peníze na tenkém ledě. Trochu to samozřejmě mění pověst kryptoměny coby čehosi zcela nezávislého na okolním světě. Jestli k lepšímu, či naopak, záleží na typu investora.

FBI versus dark web

Na osud výkupného Colonial Pipeline však vrhá nové světlo i skutečnost zdánlivě nesouvisející. Minulý týden, těsně po zprávě o znovuzískání zmíněné sumy, zveřejnily americké úřady informace o úspěšném zátahu FBI na kyberpodsvětí, v němž kvete ilegální obchod s vraždami na objednávku, tvrdými drogami, dětskou prostitucí a podobnými věcmi, které tak člověk potřebuje, když se pohybuje v prostředí známém jako dark web (zjednodušeně řečeno na internetových stránkách, které se skrývají před vyhledávači).

Během akce zvané Trojský štít se FBI soustředila na šifrovanou vzkazovou platformu ANOM, díky čemuž odhalila stovky zločinných úmyslů, od nájemných vražd až po zásilky kokainu z Kolumbie do Hongkongu.

Otázka, jestli úspěšný zátah FBI na dark webu souvisí se zneškodněním DarkSide a znovuzískáním výkupného Colonial Pipeline jinak než časově, zůstává nezodpovězena. Zato však víme, že přinejmenším ředitel FBI nebere kyberbezpečnost na lehkou váhu. Šéf úřadu Christopher Wray minulý týden přirovnal kybernetické útoky k 11. září 2001. S tím rozdílem, že na obraně proti nim se musejí podílet všichni, ne pouze bezpečnostní složky. Zmínil, že například právě Colonial Pipeline měla obranu proti hackerským útokům ve velmi špatném stavu.

„Firmy i jednotlivci musejí odvést svůj díl práce,“ řekl Wray listu The Wall Street Journal, „musíme se naučit, že nejde jen o ochranu, ale také o houževnatost. Otázka nezní jen, jak útoku předejít, ale také, jak můj systém funguje, když už jednou napaden je. Někomu připadá srovnání s 11. zářím nadsazené, ale oba problémy mají hodně společných znaků.“

To vše ukazuje na dlouhý, otravný boj bez jasného konce, stejně jako boj proti terorismu nebo pandemii. Na svém ranči v kalifornském Carmel Valley dává Wrayovi Leon Panetta za pravdu.

Článek vyšel v tištěném vydání týdeníku Hrot.