Mitä kiristys on?
Kiristys on todellisen tai uhanalaisen voimankäytön, väkivallan tai pelottelun väärinkäyttö rahaa tai omaisuutta saamiseksi yksilöltä tai yhteisöltä. Kiristys sisältää yleensä uhan uhrin henkilölle tai omaisuudelle tai hänen perheelleen tai ystävilleen. Vaikka väkivallan tai omaisuusvahinkojen uhka on yleinen kiristyksessä, siihen voi liittyä myös mainehaittoja tai hallituksen epäsuotuisia toimia. Kiristystoimet voivat vaihdella pienten yritysten maksamista "suojarahoista" paikallisille gangsterille ja satojen yritysten kohdennettuihin hienostuneisiin verkkokiristysjärjestelmiin.
Kiristys selitetty
Yhdysvalloissa vuoden 1946 Hobbs-laki kieltää tosiasialliset ryöstö- tai kiristysyritykset, jotka vaikuttavat valtioiden väliseen tai ulkomaiseen kauppaan. Hobbs-lain kiristyslakia käytetään usein julkisen korruption ja kaupallisten riita-asioiden yhteydessä. Hobbs-lain kiristyksen rikkomisen osoittamiseksi seuraaviin seikkoihin on vastattava myöntävästi:
- Käyttikö vastaaja vai yrittänytkö uhrit luopumaan omaisuudesta tai omaisuusoikeuksista? Käyttikö vastaaja vai yrittikö käyttää uhrin kohtuullista fyysisen vahingon tai taloudellisen haitan pelkoa uhrin suostumuksen luopumiseen omaisuudesta? todella estää tai mahdollisesti estää tai vaikuttaa millään tavalla valtioiden väliseen tai ulkomaankauppaan? Oliko vastaajan tosiasiallinen tai uhattu voimankäyttö tai väkivalta lainvastainen?
Kiristyslajit
Kiristysyritykset voivat olla joko luonteeltaan kertaluonteisia - kuten harhaanjohtajien pyrkimykset kerätä suuria rahasummia kuuluisuuksista - tai laajemmin levinneitä. Esimerkiksi monien maiden kansallisten rikollisjärjestöjen järjestäytyneellä kiristyksellä. Kiristyminen on kiristysmuoto, jossa fyysisen vahingon sijaan uhka on uhriin liittyvän vahingollisen tiedon paljastuminen. Viime vuosina tekniikan nopea leviäminen on johtanut puristamiseen ennennäkemättömässä mittakaavassa.
Pienemmässä mittakaavassa tällaiseen verkkokiristöön sisältyy tyypillisesti haittaohjelmien (haittaohjelmien), nimeltään ransomware, käyttö, joissa ihmisen tietokoneet tiedostot salataan, mikä tekee niistä käyttökelvottomia, kunnes Bitcoinissa maksetaan lunastus. Suuremmat verkkokiristysyritykset ovat melkein maailmanlaajuisia, ja ne on käynnistetty samanaikaisesti useissa maissa.
Esimerkkejä kiristyksestä
Toukokuussa 2017 tietoverkkohyökkäys tarttui kymmeniin tuhansiin tietokoneisiin lähes 100 maassa WannaCry-nimisen lunaohjelman avulla. Hyökkäys haittasi autojen tuotantolaitosten, sairaaloiden ja koulujen toimintaa, pahiten kärsineiden joukossa olivat Venäjä, Ukraina, Taiwan ja Yhdistynyt kuningaskunta. Kyberpuristimet käyttivät ilmoittautuneena hakkerointityökalua huijatakseen tuhansia käyttäjiä avaamaan haittaohjelmien liitetiedostoja sähköposteissa, jotka näyttivät sisältävän laillisia tiedostoja. Kun tämä itsestään leviävä haittaohjelma tai ”mato” oli verkon sisällä, se tarttui hiljaa muihin haavoittuviin tietokoneisiin.
Symantecin mukaan WannaCry oli paljon vaarallisempi kuin yleinen lunasuojaohjelma ”, koska se kykeni leviämään organisaation verkkoon hyödyntämällä kriittisiä haavoittuvuuksia Windows-tietokoneissa, jotka Microsoft oli korjannut Windowsissa 2017.” Tutkijoiden mukaan hyökkäys kohdistui Windows-tietokoneisiin, jotka ei ollut joko asentanut Microsoftin suojauskorjausta tai vanhempia koneita, joissa on ohjelmisto, jota Microsoft ei enää tue. Vaikka kiristimet vaativat 300–600 dollaria maksuja tartunnan saaneiden tietokoneiden käyttöoikeuksien palauttamiseksi, koska osa näistä maksuista suoritettiin Bitcoinissa ja monet organisaatiot eivät paljasta, suorittavatko ne tällaisia maksuja, kiristyshenkilöille maksetun määrän on vaikea selvittää.
