Shutterstock / Lucian Milasan
Teknologi

Robin Hood-hackere hærger nettet: Tvinger virksomheder til gode gerninger

En it-bande krypterer først virksomheders computerfiler og kræver derefter hjælp til fattige og trængende, før filerne bliver låst op igen. Det er ransomware med et velgørende twist.

Publiceret d. 03.06.22
Af Mads Elkær

Som en digital Robin Hood har hackerbanden GoodWill kastet sig ud i at holde virksomheders computerfiler som gidsler, hvis ikke firmaerne gør gode tjenester til fordel for fattige i samfundet.

De ramte virksomheder skal uploade beviser for tre gode gerninger på sociale medier, hvis de skal gøre sig håb om at få deres computerfiler tilbage, viser fundet af bandens skadelige computerkode.

GoodWills tilgang til it-krimininalitet åbner både muligheden mod mere tvunget virksomhedshjælp til socialt udsatte – men også truslen om, at hackere kan ydmyge virksomheder til seriøse aktiefald.

Virksomhedernes tre gode gerninger

GoodWill-banden benytter ransomware, der er en type malware til at kryptere computerfiler og dermed gøre dem ulæselige.

Helt traditionelt vil ransomware-kriminelle kræve en løsesum – typisk op mod adskillige millioner kroner udbetalt i bitcoins – for at udlevere dekrypteringsnøglen til at gøre filerne læsbare igen.

Hvis en virksomhed ikke betaler, risikerer den, at alle dens filer som eksempelvis tophemmelige forretningsdokumenter bliver destruerede eller solgt til højestbydende.

I stedet for penge ønsker GoodWill, at bandens ofre køber varmt tøj til hjemløse langs det amerikanske vejnet, hvor tusindvis årligt dør på grund af kulde. Handlingen skal vises på fotos, der uploades på sociale medier, hvor virksomheden skal opfordre alle sine følgere til at hjælpe fattige.

Når opgaven er udført, skal virksomheden som sin næste udfordring invitere fem fattige børn under 13 år på aftensmad i det lokale pizzeria. Igen skal handlingen dokumenteres på sociale medier.

Det ramte firma skal som sin tredje og sidste tjeneste finde og hjælpe folk, der har problemer med at betale deres medicinregninger. Dokumentationen uploades endnu engang til nettet.

Udfører virksomheden de tre opgaver, vil den ifølge hackerbanden GoodWill være sikker på at få sine kidnappede filer igen.

Kun fantasien sætter grænser

Det kan lyde godtgørende, at rige virksomheder tvinges til at betale for fattiges basale behov.

Samtidigt kan GoodWills tilgang også minde om et afsnit af den dystopiske Netflix-serie ’Black Mirror’, hvor folk tvinges til at begå bankrøveri og mord, fordi nogen har hacket deres computere med ulovlige webcam-optagelser.

Kun fantasien sætter grænser for, hvad en ransomware-bande kan afpresse en virksomhed med for at tilbagelevere virksomhedens egne filer.

Da GoodWill-ransomwaren først er opdaget i foråret af it-sikkerhedsfirmaet CloudSEK, er det uvist hvor mange ofre, der indtil nu har været tvunget til gode gerninger.

300 millioner forsøg sidste år

Almindelig ransomware er ifølge it-sikkerhedsfirmaet SonicWall under kraftig stigning med 300 millioner forsøg på verdensplan i 2021.

Da det for en virksomhed er forbundet med skam, prestigetab og potentielt aktiedyk at få kidnappet filer, er det reelle antal ofre ukendt.

Flere it-sikkerhedskilder peger på, at der sidste år var langt over 2.000 vellykkede ransomware-angreb med kryptobetaling alene i USA.

Her var der i første halvår af 2021 ransomware-relaterede pengeoverførsler for fire milliarder kroner ifølge den amerikanske myndighed FinCEN, der opsporer økonomisk kriminalitet.

Inden længe kan det være historier om tøj til hjemløse, børn på pizzeria og betalte medicinregninger eller lignende, som virksomhederne er tvunget til at offentliggøre som startskuddet på aktivistiske ransomware-angreb.