WannaCry i ransomware industrija (2017)

Kad državno cyber-oružje pobjegne kući, plati ga cijeli planet, a spasi ga klinac koji je slučajno kupio domenu za 10 dolara.

poglavlje 23/2621 min čitanja2011 – 2019

Petak, 12. svibnja 2017. Negdje oko ručka, po srednjoeuropskom vremenu. Da si tog jutra pitao prosječnog čovjeka što je ransomware, dobio bi prazan pogled ili, u najboljem slučaju, „nešto s virusima, ne?”. Ljudi koji se bave sigurnošću su ga, doduše, znali dobro — pisali smo o tome u prošlom poglavlju: kriminal koji ti kriptira fotografije s mora i traži otkup u bitcoinu je do tog trenutka već solidno uhodan biznis, s cjenicima, podrškom za korisnike i svime što ide s profesionalizacijom zločina. Otkup se tražio baš u bitcoinu jer je to digitalna valuta bez banke kao posrednika — transakcija ide s računa na račun, bez imena i prezimena, pa je novac gotovo nemoguće pratiti do stvarne osobe koja ga podigne. Savršeno za ucjenu, dakle. Ali sve to je bila mrlja, ne poplava. Netko negdje dobije mail, otvori privitak, plati ili ne plati, život ide dalje.

Taj petak je bio drugačiji. Ne zato što je bio veći virus. Zato što se taj virus nije pitao hoćeš li ga kliknuti.

Zamisli da je do tada svaka epidemija zahtijevala da žrtva sama otvori vrata — klikne link, otvori privitak, upali izvršnu datoteku s imenom račun_konačna_verzija.exe. Klasika. A onda se, taj dan, po svijetu počeo širiti nešto što nikoga nije trebalo pitati za dopuštenje. Ušlo bi u jedno računalo u mreži i sâmo, bez klika, bez čovjeka, preskočilo na sljedeće. I na sljedeće. Satima, ne danima. Cijeli kontinenti, u vremenu koje je trebalo manje nego što traje ovaj predgovor da pročitaš.

Zvao se WannaCry, i u njegovoj utrobi kucao je motor koji nije napisao neki kriminalac u polumraku sobe obasjane monitorom — napisala ga je Nacionalna agencija za sigurnost Sjedinjenih Država. Riječ je o alatu za probijanje Windows mreža, godinama čuvanom kao državna tajna, koji je mjesec dana ranije procurio u javnost preko grupe koja se zvala Shadow Brokers. Isto oružje koje smo već sreli u ovoj knjizi, samo u drugom ruhu — sjećaš se Stuxneta, crva koji je trebao ostati zatvoren u jednom iranskom postrojenju za obogaćivanje urana, a otišao je u svijet i postao predložak za svakog sljedećeg? Ovo je nastavak te priče. Bumerang se vratio, samo sad u rukama ljudi koji nisu imali nikakav interes za geopolitiku — samo za otkupninu.

Do večeri su britanske bolnice otkazivale operacije jer im ekrani nisu prikazivali ništa osim crvene poruke i brojača koji je odbrojavao vrijeme do brisanja podataka. Tvornice u Francuskoj su stale na traci. Njemačke željeznice su prikazivale raspored vlakova kroz ekrane koji su odjednom tražili otkup u bitcoinu. Nije to bio virus koji krade brojeve kartica u tišini — bio je to virus koji je zatvorio bolnički odjel hitne pomoći, uživo, u petak popodne.

Ovo je kronika tog dana. Dana kad je oružje koje je jedna vlada godinama skrivala u ladici odjednom završilo u rukama nikoga — i pokazalo cijelom svijetu da granica između cyber-rata i tvog običnog utorka u uredu, ili tvoje bolničke sobe, više ne postoji.

Jedan od poslova NSA-e, godinama, bio je skupljanje takozvanih zero-day exploita. Objasnimo to prizemljeno: zero-day je rupa u softveru koju proizvođač (recimo Microsoft) još ne zna da postoji. Nitko je nije zakrpio jer nitko ne zna da treba. Tko god tu rupu prvi nađe, dobiva ključ koji otvara milijune vrata, a vlasnik zgrade nema pojma da mu je uopće promijenjena brava.

NSA je takve ključeve skupljala kao kolekcionar — ne da bi ih prijavila Microsoftu, nego da bi ih čuvala za sebe, za dan kad joj zatreba ući nekome u računalo bez pitanja. Zvuči poznato? Trebalo bi — Stuxnet, ona priča o Natanzu iz 20. poglavlja. E pa, u travnju 2017., mjesec dana prije WannaCryja, stigla je druga lekcija iz iste serije, samo mnogo skuplja.

Shadow Brokers su, u nekoliko navrata, počeli curiti sve što su ukrali iz NSA-inog arsenala — nikad se pouzdano nije utvrdilo tko su, mirišu na rusku državnu vezu, ali dokaz je klizav kao sapun. Alat koji je posebno zapeo za oko zvao se EternalBlue.

Ono što je EternalBlue činilo posebno opasnim nije bila njegova elegancija — bila je njegova banalnost. Nije trebao žrtvu koja klikne na krivi link, ne treba prevariti nikoga da otvori zaraženi Word dokument. Dovoljno je da je tvoje računalo spojeno na mrežu i da SMB port sluša — a SMB je protokol kojim Windows računala u mreži međusobno dijele datoteke i pisače, taj isti „port” su vrata koja su na većini mreža širom otvorena po defaultu, baš zato da ta razmjena ide bez problema. Radi svoje. Baš kao vrata koja se ne zaključavaju — ne moraš pozvati provalnika, on jednostavno hoda kroz njih.

A sad dolazi dio priče koji bi, u nekoj pravednijoj verziji svijeta, trebao završiti mirno. Microsoft je, čim je saznao za EternalBlue — a saznao je, po svemu sudeći, jer ga je NSA, pod pritiskom da nešto učini prije nego što curenje eksplodira u javnost, tiho upozorila — u ožujku 2017. izdao zakrpu. Zove se MS17-010, i ako ti to zvuči kao suhoparan administrativni broj — jest, ali taj suhoparni broj bio je jedina stvar koja je stajala između svijeta i katastrofe koja slijedi. Zakrpa je postojala. Bila je besplatna. Trebalo je samo — ažurirati sustav.

Tako je sredinom svibnja 2017. na svijetu postojala savršena oluja, spremna i samo je čekala okidač: alat ukraden iz najčuvanijeg cyber-arsenala planete, curenje koje ga je stavilo u ruke bilo kome tko zna čitati kod, zakrpa koja postoji ali ju je gotovo nitko primijenio — i milijuni Windows mašina, od londonske bolnice do ruskog ministarstva, koje su i dalje slušale na tom istom, dosadnom, nikad zaključanom SMB portu. Trebao je samo netko upaliti šibicu.

Petak, planetarna zaraza
§ 02

Petak, planetarna zaraza

Petak, 12. svibnja 2017., negdje oko podneva po srednjoeuropskom vremenu. Netko, negdje, otvara zaraženi privitak — ili čak i ne mora, jer WannaCry, za razliku od svih onih fišing-mailova iz prethodnog poglavlja, ne treba tvoj klik. Jednom kad je unutra, na jednom jedinom računalu u mreži, sam skenira okolne strojeve, sam se probija kroz EternalBlue rupu na svakome koji nije zakrpan, i sam se kopira dalje. Nema čovjeka koji čeka da netko potpiše fakturu. Crv — u informatičkom žargonu to je program koji se sam premjesti s računala na računalo, bez da ga bilo tko pokrene ili klikne na njega — radi ono što crvi rade: širi se, bez pitanja, bez odmora.

I zato je vremenska crta ovog dana toliko jeziva kad je gledaš unatrag: to nije priča koja se odvijala tjednima, uz postupno curenje vijesti. Odvijala se satima. Ujutro je bilo nekoliko izoliranih javljanja, ništa alarmantno, informatičari po svijetu su sumnjičavo gledali čudne poruke na ekranima. Do ranog popodneva već je bio kaos na više kontinenata istovremeno. Do večeri je brojka od više od 200 tisuća zaraženih strojeva u više od 150 zemalja postala toliko standardna procjena da su je novinari prepisivali jedni od drugih bez provjere — a realnost je bila i gora, jer svaki zaraženi stroj u nekoj bolnici ili tvornici nije samo stavka na popisu, nego konkretan problem koji netko mora rješavati odmah, uživo, bez priručnika.

Najgore je pogodilo britanski nacionalni zdravstveni sustav, NHS. Ne zato što je bio posebna meta — WannaCry nije birao žrtve po važnosti, birao ih je po tome koji je Windows stroj bio dostupan i nezakrpan — nego zato što je NHS bio upravo takav stroj, i to u ogromnom broju. Bolnice po cijeloj Engleskoj i Škotskoj gasile su se digitalno, jedna za drugom, u sredini radnog dana. Ekrani su umjesto povijesti bolesnika prikazivali otkupnu poruku. Sustavi za naručivanje pretraga prestali su raditi. Telefonija odjela je zapela, jer je i ona ovisila o istoj mreži. Bolnice su otkazivale planirane operacije — ne desetke, nego tisuće njih, tog i narednih dana — jer kirurg koji ne može pristupiti nalazima pacijenta ne operira napamet. Hitna pomoć je preusmjeravana iz nekih bolnica u druge, jer prve jednostavno nisu mogle primati nove slučajeve. Ovo je trenutak koji vrijedi zadržati u glavi kad netko kaže da je ransomware »samo« problem s podacima: negdje u tom petku, netko tko je trebao operaciju tog dana, nije je dobio. Ne zato što je bio manje hitan slučaj. Zato što je bolnica bila zaražena crvom napravljenim od ukradenog alata jedne špijunske agencije.

Dok je NHS gorio, isto se odvijalo i posvuda drugdje, samo s manje ljudskih drama i više industrijskog kaosa. Telefónica, španjolski telekom-gigant, morala je zamoliti zaposlenike da gase računala i odjave se s mreže — ne kao mjeru opreza, nego jer se crv već šetao po unutrašnjoj infrastrukturi. Deutsche Bahn je gledao kako mu na kolodvorskim ekranima, umjesto voznog reda, trepere poruke o otkupu — putnici su fotografirali te ekrane i slali ih dalje, i baš su te fotografije, više nego ikakva stručna analiza, prve dale svijetu osjećaj razmjera onoga što se događa. Renault je zaustavio proizvodnju u nekoliko svojih pogona u Francuskoj, jer tvorničke linije — kompjuterizirane, mrežno povezane, isto tako nezakrpane kao i bolnički serveri — nisu mogle nastaviti dok se zaraza ne izolira. Rusko ministarstvo unutarnjih poslova, ironično, izvijestilo je o vlastitoj zaraženosti, dok su neki analitičari nagađali je li baš ta ironija — ministarstvo zemlje koju će mnogi kasnije povezivati s ransomware ekosustavom, samo pogođeno istim oružjem — bila slučajnost ili poanta.

Sve te institucije, od bolnice do tvornice automobila, gledale su na ekranu istu poruku, oblikovanu s gotovo uredničkom preciznošću: brojač koji otkucava, uputa da se plati 300 dolara u bitcoinu po zaraženom stroju, prijetnja da će se cijena udvostručiti ako se ne plati na vrijeme, i — jer autori su očito gledali malo previše holivudskih filmova o hakerima — dizajn sučelja koji je izgledao kao da je rađen za neku znanstvenofantastičnu čekaonicu, a ne za alat masovne iznude. Bitcoin ovdje nije slučajan detalj ni modni hir: to je ista valuta koja je u ovom istom dijelu knjige već figurirala kao pogonsko gorivo tamnog tržišta, sad prebačena iz sjene foruma na svjetlo dana najveće digitalne krize desetljeća. Anonimnost koja je omogućavala tihu trgovinu drogom preko darknet tržišnica ovdje je omogućavala nekome, negdje, da izvuče otkupnine od bolnica i ministarstava bez ostavljanja traga — bar ne odmah.

A dok su se te otkupne poruke množile ekranom po ekranu, sigurnosne tvrtke i novinske redakcije po cijelom svijetu ušle su u ono što se u struci zove „incident response” način rada, a što izvana jednostavno izgleda kao opća panika s tablicama: karte svijeta koje se u stvarnom vremenu boje crveno, brojači zaraženih strojeva koji rastu iz minute u minutu, konferencijski pozivi na kojima nitko još ne zna točan uzrok, samo da je nešto ogromno i da se širi brže nego što ga bilo tko stiže pratiti. Bila je to prva prilika u kojoj je obični čovjek, koji nikad nije čuo za SMB protokol ni za Shadow Brokers, uključio televiziju i shvatio da postoji nešto što se zove cyber-napad i da to nešto može zaustaviti njegovu operaciju, njegov vlak, njegovu tvornicu. Do kraja tog petka svijet je znao da gori. Ono što nije znao — jer to je tek trebalo doći, i doći sasvim slučajno — jest da će požar ugasiti jedan dvadesetdvogodišnjak, iz sobe u roditeljskoj kući, radoznalošću vrijednom deset dolara.

Slučajni heroj i kill switch
§ 03

Slučajni heroj i kill switch

Dok su bolnice u Londonu preusmjeravale hitne slučajeve, a ruska ministarstva zurila u zamrznute ekrane, negdje u Devonu, u sobi svojih roditelja, sjedio je dvadesetdvogodišnjak koji se nije bavio spašavanjem svijeta. Bavio se onim čime se bavi dobar dio sigurnosnih istraživača — razvlačio je tuđi malware kao žvaku, da vidi od čega je napravljen. Zvao se Marcus Hutchins, na internetu poznat kao MalwareTech, i tog petka je, kao i svi ostali u branši, dobio svoj primjerak WannaCryja da ga secira.

Ono što je pronašao u kodu nije bila genijalna zamka ni skrivena poruka — bilo je to nešto sitno, gotovo administrativno. Prije nego što bi crv počeo kriptirati disk, provjeravao je postoji li određena domena, neki nasumični niz slova koji je izgledao kao da ga je netko udario glavom po tastaturi. Ako je domena postojala, crv se gasio. Ako nije postojala, nastavljao je dalje. Hutchins nije znao zašto je to tako — možda je autor htio prekidač u nuždi, a možda je to bio ostatak provjere je li malware pušten u „sandbox” za analizu, odnosno u izoliranu, sigurnu okolinu u kojoj sigurnosne tvrtke puštaju sumnjivi kod da vide što radi bez opasnosti da nešto stvarno zarazi — provjeru koju je autor pokušao izbjeći, da mu se crv ne raspadne već na prvom testu. Sporno je i danas je li to bila greška ili namjerna kočnica koju je netko ugradio u vlastito oružje, na svaki slučaj. Njemu, u tom trenutku, to nije bilo ni bitno. Domena nije bila registrirana. On je istraživač s viškom radoznalosti i računom koji podnosi deset dolara. Registrirao ju je.

I crv je stao. Ne posvuda odjednom, ne dramatično, nego onako kako se gasi vatra kad joj netko zatvori dovod kisika — novi zaraženi računali su, pri pokušaju širenja, sad pronalazili domenu, dobivali odgovor i mirno se isključivali. Planetarna epidemija koja je satima rušila sustave u sto pedeset zemalja, tražeći otkupninu u bitcoinu, ugasila se jer je jedan klinac iz dosade kupio ime stranice koje je zvučalo kao mačji hod po tastaturi.

Naravno, mediji nisu tražili nijansu — tražili su heroja, i Hutchins ga je odglumio, malo i nevoljko. Preko noći postao je „klinac koji je spasio internet”, intervjui, fotografije s laptopom u sobi punoj plakata, sve to. Ta domena koju je registrirao za deset dolara od tog dana u struci nosi ime kill switch — prekidač za nuždu ugrađen u crva, nešto što ga u trenu zaustavi ako se aktivira. Prava priča bila je manje filmska — WannaCry se u međuvremenu već mutirao u varijante bez kill switcha, štete je bilo i dalje, patch je i dalje trebalo instalirati po cijelom svijetu. Ali za jedno popodne svijet je trebao lice na koje će zalijepiti olakšanje, i to lice je bilo dvadesettrogodišnje, umorno i pomalo zbunjeno vlastitom slavom.

Pa ipak, ova priča ima obrat kakav bi i najsmioniji scenarist odbacio kao previše nategnut da nije istinit. Nekoliko mjeseci kasnije, na sletanju u Las Vegasu, nakon konferencije DEF CON — najveći svjetski skup hakera, mjesto gdje se legalno hvališ vještinama kojima bi te u drugom kontekstu strpali iza brave — FBI je uhitio Marcusa Hutchinsa. Ne zbog WannaCryja, nego zbog malwarea zvanog Kronos, bankovnog trojanca (programa koji se prišulja na tvoje računalo maskiran u nešto bezazleno, pa ti krade podatke o kartici i lozinke za internet bankarstvo) koji je, po optužnici, sam napisao i prodavao godinama prije, još kao mlad, prije nego što je postao poznat kao spasitelj interneta. Heroj koji je zaustavio najveći ransomware napad desetljeća pokazao se, u drugom poglavlju vlastitog života, kao netko koji je prešao istu liniju koju je crtala cijela serija ove kronike — onu tanku, nervoznu liniju između hakera koji brani i hakera koji napada, između znanja koje štiti i znanja koje pljačka. Isti mozak, ista vještina, samo drugi datum na kalendaru.

Ekonomija ransomwarea
§ 04

Ekonomija ransomwarea

Sad, kad je dim prestao kuljati iz bolničkih poslužitelja, netko je sjeo i izvadio kalkulator. Koliko je WannaCry zapravo zaradio? Odgovor je — sramotno malo. Tri bitcoin adrese ugrađene u kod čekale su da žrtve uplate svojih 300 dolara, i kad je sve prebrojano, skupljeno je ukupno negdje oko 130.000 dolara. Za napad koji je zaustavio britansko zdravstvo, ugasio tvornice Renaulta i preplašio 150 zemalja u jednom danu, to je smiješna svota. Netflix zaradi više dok ti čitaš ovu rečenicu.

I tu je prva sumnja da nešto ne štima. Pravi kriminalni pothvat trudi se da naplata bude glatka — jasne upute, podrška žrtvama (da, ransomware bande imaju helpdeskove, često bolje nego tvoj mobilni operator) i garancija da ćeš, ako platiš, stvarno dobiti ključ za dekriptiranje. WannaCry ništa od toga nije imao. Plaćanje je bilo ručno, sporo, gotovo nasumično povezano s otključavanjem podataka — mnogi koji su platili nisu dobili ništa. Kaos je bio ogroman, profit mizeran. To je omjer koji ne piše poslovni plan, nego nešto drugo.

Ali evo paradoksa koji je zapravo srce ove priče: financijski fijasko WannaCryja nije nikoga u kriminalnom podzemlju odgovorio od ransomwarea. Naprotiv. Dokazao je model — crv koji se sam širi, bez ijednog klika žrtve, kroz nezakrpljenu rupu u sustavu, može zaustaviti pola planeta u nekoliko sati — i onda su taj model uzeli ljudi kojima JE stalo do novca i odradili posao ozbiljnije. Ono što bi neki nazvali profesionalizacijom kriminala, tu dobiva svoj puni oblik: Ransomware-as-a-Service, ransomware kao usluga. Ne moraš znati napisati ni redak koda — najmiš alat od bandi kao GandCrab ili REvil, plaćaš pretplatu ili im daš postotak otkupa, a banda ti isporuči kriptiranje, podršku za žrtve preko chata i infrastrukturu za pranje bitcoina. Isti model kao kad firma iznajmljuje softver umjesto da ga sama razvija, samo što ovdje umjesto alata za vođenje projekata dobivaš alat za uništavanje tuđih baza podataka. Netko je konačno shvatio da kriminal, kao i svaki drugi biznis, skalira kad prestaneš raditi sve sam.

I mete su, logično, prestale biti nasumične. Zašto gađati pojedinca za 300 dolara u bitcoinu kad možeš gađati grad? Bolnice, sveučilišta, lokalne vlasti, luke, cjevovode — institucije koje ne mogu dopustiti da stoje, koje imaju osiguranje, koje imaju budžet, i koje će, statistički, prije platiti nego dopustiti da im tjedan dana ne radi sustav za hitnu pomoć. Amerikanci će za nekoliko godina gledati kako jedan cjevovod na istočnoj obali staje i benzinske postaje ostaju suhe — ali to je priča za drugo poglavlje, ova samo postavlja pozornicu.

A onda se, kao i uvijek kad se pojavi rizik, pojavi i industrija koja od njega zarađuje s druge strane. Osiguravajuće kuće su otkrile novi proizvod — cyber-osiguranje, konkretno police za ransomware — i tržište je eksplodiralo. Zvuči razumno: platiš premiju, ako te napadnu, osiguranje pokrije otkup i sanaciju. Samo što tu leži jedna od najlijepših ironija čitavog poglavlja. Kad osiguranje redovito plaća otkupe, napadačima postaje isplativije gađati baš osigurane tvrtke — one plaćaju brže, plaćaju pouzdanije, i uopće se ne cjenkaju previše jer to nije njihov novac. To je čist primjer onoga što se zove »moralni hazard« — situacija kad te netko drugi štiti od posljedica tvoje odluke, pa ti postane svejedno hoćeš li se ponašati rizično, jer račun ionako plaća netko drugi. Sustav napravljen da smanji štetu od ransomwarea zapravo hrani ransomware ekonomiju, redovitom, predvidljivom potražnjom. Nitko to nije planirao. Samo se tako poklopilo, kao i sve ostalo u ovoj priči.

Nova normalnost
§ 05

Nova normalnost

WannaCry je trajao, ako gledaš samo brojke otkupnine, otprilike koliko traje jedan loš vikend. Nekoliko dana kaosa, gomila naslovnica, pa mir. Ali stroj koji je taj vikend pokrenuo nije se ugasio zajedno s kill switchom. On je samo promijenio ime, adresu i vlasnika, i danas radi svaki dan, negdje na svijetu, dok ti čitaš ovu rečenicu. Ransomware nije bio jednokratni incident 2017. — bio je uvodna špica. Danas je bolnica koja gubi pristup pacijentskim karticama redovna vijest, ne senzacija. Grad koji ne može izdati vozačku dozvolu jer mu je uprava kriptirana je utorak. Cjevovod koji staje jer mu je računovodstveni sustav zaražen (o tome više u sljedećoj knjizi, strpi se) je isto tako utorak. Brojke rastu iz godine u godinu, ne zato što su hakeri postali genijalniji, nego zato što je 2017. dokazala formulu, a formula se, kao i svaka dobra formula u kapitalizmu, samo skalira.

Ta formula ima tri sastojka, i vidio si sva tri već u ovom dijelu knjige, samo raspoređena po različitim poglavljima kao da nemaju ništa jedno s drugim. Prvi je državno oružje koje jednog dana procuri — Stuxnet je bio dokaz koncepta da države grade cyber-oružje, EternalBlue dokaz da to oružje ne ostaje zaključano u ladici (poglavlje 20, sjećaš se Stuxneta). Drugi je krhka infrastruktura koja ne zakrpa rupu ni kad joj netko nacrta rutu do nje flomasterom (poglavlje 22, Conficker je pokucao na ista vrata deset godina ranije, i svijet je opet zaboravio zaključati). Treći je anonimni novac koji čeka na drugom kraju — bitcoin, koji je trebao biti revolucija slobode, a u praksi je najprije bio najbolji poštanski sandučić za ucjenu koji je kriminal ikad imao. Državno oružje plus nepatchani svijet plus anonimna valuta jednako je endemska prijetnja. Nije to ni najmanje slučajno da su se sve tri niti ovog dijela knjige spojile u istom danu, u istom crvu — WannaCry nije iznimka u priči Dijela V, WannaCry je ta priča, samo ubrzana i pretvorena u naslovnicu.

A onda dolazi pitanje koje novinari najviše vole, a sigurnosne agencije najmanje: tko je to napravio? Odgovor, koliko god čvrsto zvučao u izvještajima, uvijek dolazi s napomenom da je atribucija u cyber-prostoru pola forenzika, pola politika. Amerika i Britanija su formalno pripisale WannaCry Sjevernoj Koreji, konkretno grupi poznatoj kao Lazarus — to nije naziv neke bande iz akcijskog filma, nego oznaka koju sigurnosne agencije koriste za hakersku jedinicu povezanu sa sjevernokorejskom državom, poznatu i po pljačkama banaka i kripto-burzi širom svijeta. Ima smisla ako gledaš širu sliku: cyber-napad je za siromašnu, izoliranu, sankcioniranu državu ono što je nuklearni program za bogatu — jeftino asimetrično oružje koje ne traži brodogradilište ni uranij, samo laptope i ljude koji znaju čitati tuđi kod. Sjeverna Koreja, Rusija, Iran — sve tri se u ovom dijelu knjige vrte oko iste logike: ne možeš izgraditi flotu razarača, ali možeš izgraditi crva koji zaustavi bolnicu u Londonu i ministarstvo u Moskvi u istom popodnevu. Cyber-oružje demokratizira razaranje na način na koji nijedno drugo oružje u povijesti nije — i to je, kad malo razmisliš, možda najmračnija rečenica cijelog ovog dijela knjige.

Danas ta nit izgleda još tanja. Osiguranje protiv ransomwarea je čitava industrija, startupovi koji prodaju ransomware kao uslugu imaju korisničku podršku bolju od nekih legalnih softverskih firmi, a gradovi u proračun uredno stavljaju liniju za otkup, kao što bi stavili liniju za snijeg. WannaCry nije bio kraj priče. Bio je trenutak kad je civilna infrastruktura shvatila da je bojište, iako nitko nije objavio rat.