Ile cyberprzestępcy zarobili na ataku WannaCry?

Wiele mówi się o tym, jak ogromne straty powodują cyberprzestępcy, a właściwie rozprzestrzeniane przez nich złośliwe oprogramowanie. Ostatnio jest to głównie ransomware, czyli żądające od ofiar wpłacenia okupu w zamian za odblokowanie dostępu do zaszyfrowanych wcześniej plików na komputerze. Spójrzmy jednak na temat z drugiej strony, czyli na to, ile na tym zyskują atakujący.

Najgłośniejszym cyberatakiem w tym roku bez wątpienia był WannaCry. Cyberprzestępcom udało się w ciągu jednego weekendu zainfekować około 250 tysięcy komputerów z systemami Windows, co doprowadziło do paraliżu wielu firm i instytucji na całym świecie (w tym brytyjskich szpitali, niemieckich kolei i europejskich fabryk samochodowych).

Ci, którzy rozprzestrzeniali WannaCry żądali okupu w bitcoinach, czyli najpopularniejszej obecnie kryptowalucie, o równowartości około 300 dolarów. Część ofiar faktycznie zdecydowała się na jego wpłacenie – i to właśnie jest kwota, którą (mniej lub bardziej dokładnie) można rozumieć jako „zarobek” cyberprzestępców.

Łącznie do „wirtualnych portfeli” atakujących trafiło około 140 tysięcy dolarów (w bitcoinach), czyli jakieś pół miliona złotych. Przez dwanaście miesięcy „cyfrowe pieniądze” pozostawały na swoich miejscach i eksperci twierdzili, że tak już zostanie, bo w WannaCry upatruje się raczej akcji politycznej (za którą miałaby stać Korea Północna) niż nakierowanej na zysk. Tymczasem…

W nocy z 3 na 4 sierpnia w ciągu piętnastu minut wykonano 7 transakcji (każda na kwotę około 20 tysięcy dolarów), które sprawiły, że „portfele” zostały wyczyszczone. Nie wiadomo, co się z nimi stanie (najpewniej będą przepuszczone przez różne konta, aż ich pochodzenie zostanie zatarte albo też zostaną wydane w tzw. darknecie, czyli sieci wykorzystywanej do działalności wybiegającej daleko poza prawo).

Wracając jednak do pytania z tytułu – jeśli cyberprzestępcom faktycznie uda się zamienić bitcoiny w gotówkę, (pomijając już wszystkie koszty) „zarobek” wyniesie około pół miliona złotych. Czy to dużo? I tak, i nie. Tak – bo to pół miliona, które jakby nie było im się nie należy, ale nie, biorąc pod uwagę skalę paraliżu, do jakiego doprowadzili. 

Według ekspertów Lloyd’s bowiem atak WannaCry spowodował straty gospodarcze na poziomie 8 miliardów dolarów. Na tę sumę składają się głównie straty wynikające z napraw sprzętu i przerw w prowadzeniu działalności (a więc opóźnieniu produkcji, niezrealizowanych na czas projektów itp.). W porównaniu z tą liczba, cyberprzestępcy rzeczywiście „zarobili” niewiele, ale czy wystarczająco mało, by nie spróbowali ponownie?

Źródło: Quartz, Money, Reuters, inf. własna. Foto: 1588877/Pixabay