Răpitorii „de succes” înțeleg bine un lucru: relația dintre risc și recompensă. Un material semnat de Tom Standage, redactor șef adjunct al The Economist, privind lecțiile care pot fi învățate, în epoca ransomware, încă de la Iuliu Caesar,pirați și cruciați.
<< În anul 74 î.Hr., o bandă de pirați a făcut o greșeală teribilă când a capturat o navă în largul coastei Asiei Mici, acum Turcia. Pirații îl răpiseră pe unul dintre pasageri, un tânăr cetățean roman pe care ăl chema Iulius Caesar, împreună cu anturajul său, și au cerut pentru eliberarea sa o răscumpărare de 20 de talanți (aproximativ 650 kg în argint). Caesar, pe atunci în vârstă de 20 și ceva de ani și aflat în drum spre Rodos, pentru studierea retoricii, a izbucnit în râs. Nu știau ei cine este el? Merita 50 de talanți, nu doar 20! În mod surprinzător, pirații au fost de acord cu această răscumpărare mai mare și i-au eliberat pe unii dintre asociații lui Caesar, pentru a strânge banii.
Pirații au fost flagelul Mediteranei, recurgând inclusiv la mituire pentru a domoli eforturile de a-i suprima. Dar, în ciuda reputației lor înfricoșătoare, Cezar a refuzat să se lase intimidat. Le spunea să stea liniștiți când vroia să doarmă, „de parcă nu erau supraveghetorii lui, ci bodyguarzii săi regali”, scrie Plutarh. S-a alăturat jocurilor lor și i-a regalat cu discursuri și poezie, batjocorindu-i ca barbari analfabeți. Odată ce va fi liber, spunea el, va executa tot echipajul. Potrivit lui Plutarh, „pirații au fost încântați de acest lucru și au atribuit vorba sa îndrăzneață unei anumite simplități și veselii băiețești”.
Când au sosit prietenii lui Caesar cu răscumpărarea, pirații l-au eliberat. S-a dus direct în Milet, un oraș de pe coasta Asiei Mici, a ridicat o flotă și s-a întors în tabăra piraților. După ce s-a servit din comoara lor, i-a capturat pe majoritatea piraților, i-a dus în orașul Pergamon și i-a cerut guvernatorului local să-i execute. Când guvernatorul a ezitat, Cezar i-a crucificat, chiar dacă nu avea permisiunea de a face acest lucru.
Ca toți întreprinzătorii, infractorii trebuie să reevalueze constant relația dintre risc și recompensă
Mai târziu, în carieră, Cezar a folosit această poveste pentru a ilustra nevoia de a fi dur cu pirații, în loc să închizi ochii sau să ceri o reducere a profiturilor lor. Dar povestea are și o altă lecție, una încă relevantă timp de 21 de secole. Ca toți întreprinzătorii, infractorii de succes trebuie să reevalueze constant relația dintre risc și recompensă.
Răpitorii lui Cezar aveau o modestă înțelegere a economiei extorsiunii. Ostaticul lor era mai valoros decât se târguiseră ei: deși tânăr, Cezar era deja un distins soldat, avocat și orator. Mătușa sa fusese căsătorită cu Gaius Marius, un renumit general și de șapte ori consul al Romei. Tatăl său fusese guvernator al Asiei Mici (ceea ce poate explica de ce oamenii din Milet au fost atât de dispuși să ajute). Pirații au subestimat riscul pe care și-l asumau răpindu-l – cu consecințe fatale.
Cavalerii medievali purtau blazoane pe scuturi și armuri care, arătând din ce ilustră familie provin, indicau valoarea lor ca ostatici. Acest sistem de etichetare făcea mai puțin probabil faptul de a fi uciși în luptă: valorau mai mult dacă erau capturați în viață.
Regele Richard I al Angliei a fost răpit în 1192, când se întorcea acasă din cruciade. Henric al VI-lea, Sfântul Împărat Roman, a cerut 45 de tone de argint (de unde și originea expresiei „răscumpărarea unui rege”). Henry și-a jucat bine cartea: l-a făcut pe Richard să-i depună jurământ de loialitate, a ignorat obiecțiile Papei că ar fi încarcerat un cruciad, apoi a folosit răscumpărarea pentru a finanța o invazie a Siciliei. A judecat corect atât riscul, cât și recompensa.
În secolul XX, răpirea a evoluat într-o întreprindere criminală la o scară uimitoare. Răpirea copiilor familiilor bogate a făcut titluri de ziare, de la băiețelul aviatorului Charles Lindbergh, în 1932, până la Patty Hearst, moștenitoare a unei averi media, în 1974. Apoi, infractorii și-au dat seama că are mai mult sens să răpească un număr mai mare de ținte. În Argentina, în anii 1970, gherilele au început să răpească directori de mari companii. Angajatorii au fost reticenți să negocieze și au plătit orice li s-a cerut, ceea ce a încurajat mai multe răpiri și a făcut ca răscumpărările să crească în spirală. Într-un caz, s-au predat 60 de milioane de dolari – cea mai mare răscumpărare cunoscută, plătită în epoca modernă.
Bonanza răpitorilor nu a durat. Companiile au început să încheie asigurări în caz de răpire și răscumpărare, ceea ce însemna că vor fi rambursate dacă ar fi plătite răscumpărări. Dar companiile de asigurări au cerut control asupra negocierilor și și-au oferit propriii experți pentru a negocia cu răpitorii. Negociatorii calificați, care sunt instruiți pentru a calma infractorii și pentru a reduce riscul de a face rău captivilor, pot negocia o reducere cu 90% a răscumpărării. Întrucât companiile nu mai sunt dispuse să plătească instantaneu, numărul răpirilor a scăzut. Ținerea ostaticilor mai mult a crescut costul direct pentru răpitori și a făcut mai probabil ca aceștia să fie prinși. Recompensele pentru răpiri au scăzut, iar riscurile au crescut.
Asta nu i-a împiedicat pe unii să-și încerce norocul. În anii 2000, prăbușirea guvernului în timpul războiului civil din Somalia a lăsat apele nepăzite. Pirații au luat ostatici echipaje de nave și au cerut răscumpărări firmelor de transport maritim, care, precum companiile argentiniene, inițial au cedat cererilor respective.
Răscumpărarea medie plătită s-a dublat între 2009 și 2011. Din nou, au intervenit asigurătorii, negociind răscumpărări mai mici, schimbând informații pentru a asigura coerența plăților și cerând companiilor să angajeze agenți de pază pe navele lor. O coaliție internațională a început, de asemenea, să desfășoare patrule navale în largul coastei somaleze. Pirateria nu mai avea sens economic.
Răpitorii moderni au pivotat de la oameni la date. În atacurile „ransomware”, infractorii cibernetici intră în rețele, criptează date și cer bani pentru a descurca totul. Au afectat firme de ambalare a cărnii, spitale și conducte de petrol: în mai 2021, un atac ransomware a întrerupt aprovizionarea cu combustibil către coasta de est a Americii (compania care administrează conductele a plătit 75 de bitcoin, sau 4,4 milioane de dolari, pentru a-și recupera datele). Există multe alte atacuri despre care nu știm.
Răpirea datelor este mai puțin riscantă decât răpirea oamenilor, iar recompensele pot fi mari. Barierele de intrare sunt mici, criminalii având nevoie de puțină expertiză tehnică. „Brokerii de acces inițial” intră în rețele și își vând permisul de backdoor pe dark web, de unde poți cumpăra și software ransomware. Poți chiar externaliza afacerea de a negocia o răscumpărare. Testarea rețelelor companiilor, pentru a-i găsi vulnerabilitățile, este rapidă și ușoară și există milioane de potențiale victime.
Infractorii din sfera ransomware au puține cheltuieli generale. Pionierii WFH
Există puține cheltuieli generale: infractorii cibernetici au fost pionieri ai WFH (orig. – Working From Home) și pot opera de oriunde din lume. Nu este de mirare că a existat o creștere imensă a atacurilor ransomware în timpul pandemiei. Potrivit Chainalysis, o firmă de securitate cibernetică, suma plătită în bitcoin, pentru răscumpărări, s-a cvadruplat între 2019 și 2020, la aproximativ 350 milioane de dolari.
Ce ar trebui să facă autoritățile? Ca întotdeauna, trebuie să schimbe stimulentele economice ale infractorilor, făcând riscurile mai mari și recompensele mai mici. Asta ar putea determina organizațiile să facă cunoscut faptul că au fost atacate cibernetic, rușinarea lor publică determinându-le pe acestea din urmă să-și întărească securitatea. Ar putea interzice asigurătorilor să ramburseze plățile de răscumpărare. Ar putea impune sancțiuni țărilor care adăpostesc inractori cibernetici, precum Rusia, Iran și China.
De asemenea, ar putea încerca „represalii cibernetice” – oferindu-le infractorilor gustul propriilor lor medicamente. În iulie, REvil, o operațiune de răscumpărare suspectată a fi stabilită în Rusia, a ieșit offline, lucru pe care experții îl suspectează că ar fi putut fi rezultatul unei operațiuni ofensive a puterilor occidentale. (Alții cred că guvernul rus a închis grupul, îngrijorându-se că mersese prea departe sau că infractorii ar putea pur și simplu să intre în adormire înainte de a se relansa sub un alt nume).
Poate că răpitorii de date cer răscumpărări în criptomonede, nu în grămezi de argint, dar economia extorsiunii este aceeași ca în vremurile străvechi. Deși răpitorii lui Caesar nu au înțeles relația dintre risc și recompensă, răpitorii moderni cu siguranță o fac. La fel și cei care încearcă să-i oprească. Pentru a stăpâni, lovește-i pe infractorii cibernetici acolo unde-i doare: la marjele lor de profit. >>
Cine este Ahmad Massoud, omul în care își pune speranța ultimul bastion anti-taliban din Afganistan
