- Samo płacenie okupu nie jest nielegalne. Nie ma takiego przepisu, który to penalizuje – mówi Krzysztof Dyki, uznany specjalista od cyberbezpieczeństwa i bohater niezwykle ciekawego fire side chat "Okup przekazywany w kopercie", w którym opowiadał o doświadczeniach w pomaganiu firmom w kryzysie związanym z atakiem ransomware.
- Z pierwszym okupem miałem do czynienia ponad 20 lat temu. Został przekazany listem – mówi Krzysztof Dyki.
Dzisiaj wpłaty okupu przyjmowane są w kryptowalutach. Krzysztof Dyki przywołuje przykład firmy, która poprosiła przestępców o numer rachunku IBAN do nadania przelewu.
- Zhakowane firmy nie rozumieją, że cyberprzestępcy nie mają adresu, ani nie mogą podać żadnych danych do wykonania przelewu. Ofiara dostaje tylko instrukcje, co i na jakich warunkach się odbędzie. Zazwyczaj trzeba wpłacić pieniądze na portfel kryptowalut. Może to zrobić podmiot będący ofiarą, albo specjalnie do tego celu wynajęta firma – mówi Krzysztof Dyki.
Co zatem zrobić w przypadku skutecznego ataku ransomware?
- Na podstawie treści żądania i wysokości okupu wysuwam pierwsze hipotezy, kto może stać za danym atakiem. Po pierwszej komunikacji z przestępcą, jestem w stanie stwierdzić, czy to może być grupa przestępcza, wyspecjalizowany haker, młodociany oszust czy były pracownik. To nie jest trudne – tłumaczy Krzysztof Dyki.
Po dokonaniu wstępnych ustaleń należy podjąć negocjacje w celu zmniejszenia wysokości okupu. Przestępcy są zwykle dobrze poinformowani w jakiej kondycji finansowej jest firma – wszystkie dane są przecież dostępne w KRS. Mimo to warto się potargować.
- Aby użyć odpowiednich argumentów, trzeba wejść w umysł osoby z którą negocjujesz i wiedzieć co jest dla niej ważne. Często kluczowe znaczenie ma dla niej czas. Składasz propozycję – płatność dzisiaj do północy, ale kwota niższa od żądanej. Stawki zmieniają się w zależności od momentu płatności. To bardzo mobilizujące dla hakerów – mówi Krzysztof Dyki i dodaj, że w każdym przypadku udało mu się wynegocjować rabat.
Osobną kwestię stanowi zgromadzenie pieniędzy na okup. Firma nie może po prostu wyciągnąć pieniędzy z konta bankowego, musi w odpowiedni sposób rozliczyć przelew. Krzysztof Dyki zapewnia, że wszystko to można zrobić, ale najlepiej przygotować się na wszystkie scenariusze z wyprzedzeniem.
