Shutterstock / Lucian Milasan
Teknik

Robin Hood-hackare härjar på nätet: Tvingar företag till goda gärningar

Ett it-gäng krypterar först företags datorfiler och kräver därefter hjälp för fattiga och behövande, innan filerna låses upp igen. Det är utpressningsprogram med en välgörenhetstwist.

Publicerad den 03.06.22
Text: Mads Elkær

Som en digital Robin Hood har hackargänget GoodWill gett sig i kast med att ta olika företags datorfiler som gisslan om företagen inte utför goda tjänster till fördel för fattiga i samhället.

De drabbade företagen måste ladda upp bevis för tre goda gärningar på sociala medier för att få chansen att återfå sina datorfiler, visar fyndet av gängets skadliga datorkoder.

Att GoodWill tar till it-brottslighet öppnar både möjligheten till mer tilltvingad företagshjälp för socialt utsatta grupper – men även hotet om att hackare kan förödmjuka företag till allvarliga aktienedgångar.

Företagens tre goda gärningar

GoodWill-gänget använder utpressningsprogram som är en ny sorts sabotageprogram som krypterar datorfiler och på så sätt gör dem oläsliga.

Traditionellt kräver de brottslingar som använder utpressningsprogram en lösensumma – vanligtvis upp emot åtskilliga miljoner kronor utbetalade i bitcoins – för att leverera dekrypteringsnyckeln och göra filerna läsbara igen.

Om ett företag inte betalar riskerar de att alla dess filer, som exempelvis topphemliga affärsdokument förstörs eller säljs till högstbjudande.

I stället för pengar begär GoodWill att gängets offer köper varma kläder till hemlösa längs det amerikanska vägnätet, där tusentals årligen fryser ihjäl. Handlingen ska dokumenteras på bilder som laddas upp på sociala medier, där företaget ska utmana alla sina följare att hjälpa fattiga.

När uppgiften är genomförd ska företaget som nästa utmaning bjuda in fem fattiga barn under 13 år till en lokal pizzeria. Även den handlingen ska dokumenteras på sociala medier.

Det drabbade företaget ska som sin tredje och sista goda gärning hitta och hjälpa människor som har problem med sina sjukvårdsräkningar. Dokumentation laddas ännu en gång upp på internet.

Om företaget genomför de tre uppgifterna kan de enligt hackargänget GoodWill räkna med att återfå sina hackade filer.

Bara fantasin sätter gränser

Det kan låta välgörande att rika företag tvingas att betala för fattigas grundläggande behov.

Samtidigt kan GoodWills tillvägagångssätt påminna om ett avsnitt av den dystopiska Netflix-serien "Black Mirror", där människor tvingas begå bankrån och mord för att någon har hackat deras dator med olagliga webbkamerafilmer.

Bara fantasin sätter gränser för vad ett gäng som använder utpressningsprogram kan tvinga ett företag till för att återlämna företagets egna filer.

Eftersom Goodwills utpressningsprogram har upptäckts först under våren av it-säkerhetsföretaget CloudSEK, är det oklart hur många offer som hittills har tvingats att utföra goda gärningar.

300 millioner forsøg sidste år

Almindelig ransomware er ifølge it-sikkerhedsfirmaet SonicWall under kraftig stigning med 300 millioner forsøg på verdensplan i 2021.

Da det for en virksomhed er forbundet med skam, prestigetab og potentielt aktiedyk at få kidnappet filer, er det reelle antal ofre ukendt.

Flere it-sikkerhedskilder peger på, at der sidste år var langt over 2.000 vellykkede ransomware-angreb med kryptobetaling alene i USA.

Her var der i første halvår af 2021 ransomware-relaterede pengeoverførsler for fire milliarder kroner ifølge den amerikanske myndighed FinCEN, der opsporer økonomisk kriminalitet.

Inden længe kan det være historier om tøj til hjemløse, børn på pizzeria og betalte medicinregninger eller lignende, som virksomhederne er tvunget til at offentliggøre som startskuddet på aktivistiske ransomware-angreb.