Michał Rosiak "To SamSam, znów ocali, cały świaaaaat!" - nie ma chyba wśród rodziców dzieci w wieku przedszkola i wczesnej podstawówki osoby, która nie dośpiewałaby do tej piosenki prawidłowej melodii (chyba, że nie korzysta z telewizora). Okazuje się jednak, że nie każdy SamSam jest stworzony po to, by ocalić świat - niektórzy mają na celu wręcz przeciwnie, niesienie ryzyka, a nawet śmierci. Po co? Dla pieniędzy, oczywiście zdobytych wyjątkowo nieuczciwie.
Opisywany SamSam to bowiem dzieło wyjątkowych bydlaków (na usta i pod palce nasuwa inne określenie, ale nie przystoi go pisać na szacownych łamach) - ransomware (oprogramowanie szyfrujące dane i wymagające wykupienia za duże pieniądze klucza deszyfrującego) ukierunkowane na systemy teleinformatyczne, używane w służbie zdrowia. Nie wnikając w szczegóły techniczne, przestępcy najpierw zarażają jedną maszynę w efekcie udanego ataku phishingowego, by następnie rozpowszechniać się już wewnątrz sieci, bez konieczności interakcji użytkowników, zarażając wszystkie podatne maszyny. Fakt, że zainfekowany zostanie komputer, z którego lekarz przyszpitalnej przychodni wypisuje recepty to jeszcze niewielki problem, co jednak, gdy malware dostanie się na urządzenia gromadzące dokumentację medyczną, albo zainfekuje bezpośrednio urządzenia medyczne? To wbrew pozorom nie musi być trudne - słyszałem z pierwszej ręki, od jednej z osób z zespołu Cyberbezpieczeństwa Orange Polska, że udało się jej przez niezabezpieczoną sieć WiFi uzyskać dostęp do nowoczesnego... tomografu w jednym z polskich szpitali!
Atakowanie szpitali to idealny "model biznesowy" dla szumowin, rozpowszechniających oprogramowanie wymuszające okup. Gdy chodzi o ludzkie życie, nie ma pola do negocjacji - tu w wielu przypadkach po prostu trzeba zapłacić, nawet gdy mówimy o kwocie 1 Bitcoina (ponad 1500 PLN) za jeden zarażony komputer. A biorąc pod uwagę jak polskie szpitale są zmuszone oszczędzać na wszystkim, aż się boję zastanawiać nad jakością zabezpieczeń ich sieci...