A pénzszerzésre szakosodott alvilág is átlépett a 21. századba: a merevlemezt titkosító, személyes üzenetekkel operáló zsarolóprogramokkal nagyon sokat és gyorsan lehet kaszálni. Mindezt pedig piti bűnözők is megvehetik már szolgáltatásként, így egyre jobban terjed. A profik már marketinget, felhasználói támogatást és elég pszichológiát pakolnak a támadások mögé, hogy minél többen, minél többet fizessenek. Ártalmatlan dolognak tűnhet, hogy egyszer csak kapunk egy fura üzenetet, és nem férünk hozzá a gépünkhöz, de van, aki ezért öngyilkos lett, és magával vitte négyéves lányát is.
Akkora közhely, hogy mindjárt elcsöpög a monitorom, de most mégis ezzel fogom kezdeni: az internet ma már beférkőzött a mindennapokba. És ezzel együtt a kiberbűnözés is, ami egyre jobban hasonlít a hagyományos bűnözésre, megy már szervezetten, profin, de vannak magányos harcosok is, és most már van egy csomóféle digitális bűntény is.
Nemcsak hekkelések, adatlopások, bankkártyás lenyúlások, emelt díjas számok tárcsázása van a palettán, hanem pár éve megjelentek a digitális és hagyományos bűnözés módszereit elég hatékonyan ötvöző úgynevezett zsarolóprogramok. A támadók valamit csinálnak a felhasználó gépével, adataival, aki a végén önként, ha nem is dalolva utal át elég magas összegeket: gyors, kényelmes, fájdalommentes, nem csoda, hogy egyre inkább terjed a kiberbűnözők között is.
A legprimitívebb verzióval valószínűleg már minden pornót néző férfi és nő találkozott: a weboldal egyszer csak elkezd üzenetet dobálni, hogy a rendőrség zárolta a gépet, éppen, ami eszükbe jutott a bűnözőknek, azért, és utaljunk egy megadott számlaszámra pénzt, hogy a büntetésünket befizessük. Ez a felugró ablak bezárhatatlan volt, kilógott a böngészőből, leokézás után újra és újra és újra felugrott – amíg a Chrome, aztán a többi böngésző le nem fejlesztette, hogy két felugrás után legyen olyan opció, hogy soha többet nem akarjuk látni.
Ez viszont csak ransomware-nak (magyarul nagyjából zsarolásra írt rosszindulatú programnak fordíthatjuk) nevezett szoftverek kezdete, legprimitívebb fajtája. Egy szinttel komolyabb az úgynevezett locker: a felhasználót a program valahogy kizárja az operációs rendszerből, nem tud bejelentkezni, csak akkor, ha fizet a bűnözőknek.
Nem tűnik olyan nagy dolognak, ha az ember nem a fél életét vagy a legfontosabb munkahelyi dokumentumait tárolja (egyébként hibásan) csak a számítógépén, legyinthetünk is rá. Viszont talán kicsit átértékeljük a dolgot, ha elolvassuk, hogy ransomware miatt
Ezek a rosszindulatú szoftverek ráadásul egyre terjednek, mivel pénzt szinte mindenkiből lehet kihúzni, a bűnözők mindenkire lőnek, az ilyen támadások egyre több embert érintenek – ezért is fontos, hogy mindenki megtanulja: ezek ellen a programok ellen általában van megoldás, fizetni pedig semmiképpen nem érdemes. Ma már a kibervédelmi szakemberek is felfigyeltek a zsarolásra, a Kaspersky budapesti hekkerkonferenciáján külön előadást kapott a téma.
Alapvetően kétfajta zsarolóprogram létezik:
Az első zsarolóprogram a Gpcode volt, ezt még 2004-ben fejlesztették ki Oroszországban. Ez még szerencsére nem volt tökéletes, vissza lehetett fejteni a kódját, így a szakemberek a fájlokat is vissza tudták állítani. De a fekete kalapos hekkerek hamar továbbléptek, jött a Cryzip nevű megoldás, ahol hosszú jelszavakkal archiválták a fájlokat, aztán persze pénzt kértek a feloldásért. Még ezt is viszonylag hamar ki lehetett játszani. Ebbe a körbe tartozik még a könnyen megkerülhető Krotten is, ami annyiban fejlődött, hogy a regisztrációs adatbázist is átírta (a Windowsban ez tartalmazza a legfontosabb beállításokat), így kicsit nehezebb volt vele boldogulni.
A pokol 2008-ban szabadult el: visszatért a fent említett Gpcode, ami már nagyon jó titkosítást használt, és nem lehetett egyszerűen hozzáférni az általa elrejtett fájlokhoz. Ezzel egy időben megjelentek a hamis üzeneteket használó, de nem titkosító lockerek is: személyre szabott üzeneteket használtak, például lemásolták a magyar rendőrség dizájnját, és kiírták, hogy a felhasználó fizessen,
El lehet képzelni, mennyire bepánikolhat valaki, aki semmit nem ért a számítógéphez. Ír a magyar rendőrség, hivatalosnak tűnik, ráadásul IP alapján még a városát is be tudják lőni és kiírni, hát ki akar ezzel a szégyennel élni – a Kaspersky kutatói szerint működik is a módszer, elég sokan fizetnek, pedig általában nem kicsi összegekről van szó.
A fejlődés következő lépését az MBR ransomware-ek megjelenése jelentette: ezek már az úgynevezett master boot recordot írták át, a merevlemeznek azt a részét, amely az operációs rendszer betöltéséért felel – ezért lényegében el sem indult addig a gép, amíg az áldozatok nem fizettek. A kutatók szerint ma már OSX-re is van ilyen program, de kevesebb a támadás, kevesebb a variáns, nem éri meg kifejleszteni, kevesebb a felhasználó, rosszabb a megtérülés.
Az digitális zsarolás csúcsát a CTB-locker nevű cryptolocker hozta el: ez nemcsak titkosította a fájlokat, de a támadók a Tor nevű titkos hálózat mögül kommunikáltak az áldozatokkal, így a hatóságoknak nagyon nehéz felderíteni őket, de még a szervereket is, hogy lekapcsolják azokat. Az oldalak itt is több nyelvűek, testre szabottak, fontos adatainkért pedig bitcoinban, digitális pénzzel kell fizetni – így a tranzakciókat sem lehet lekövetni, ezen az úton is nagyon nehéz megfogni a támadókat.
Akik azt hitték, hogy innen már nincs tovább, tévedtek: a tökéletes zsarolásra is rá lehet még pakolni egy kicsit, ha az embernek van egy jó marketingese. A Coinvault pedig pont ebben hozott újat: itt is bitcoinban kell fizetni, titkosítottak a fájlok, de már van támogatás a felhasználóknak, akarom mondani az áldozatoknak. Nem vicc:
Emellett a legújabb támadások ma már az áldozattal is torrentes vagy bitcoinos megoldásra épülő szoftverrel kommunikálnak, így itt is visszakövethetetlenek. Ráadásul a legújabb titkosításokat használják, azokból is egyszerre többet.
Ez a fajta kiberbűnözés jól fizet, túl nagy erőfeszítést sem igényel, sokszor személyre szabott emailekkel, távoli asztalok gyenge jelszavaival szednek áldozatokat, dolgukat pedig megkönnyíti, hogy ahol arra sem figyelnek, hogy több helyen tárolják a fontos adatokat, ott általában elavult a vírusirtó is. Ráadásul az egyszerű kiberbűnöző már ötezer dollár körül hozzájuthat egy ilyen programhoz, aztán ha jól csinálja, napi 25 ezer dollár is lehet az adómentes bevétele.
Nem túl meglepő, hogy 2014-ben nagyon megugrott az ilyen támadások aránya, megjelent például a Scatter, ami a zsarolás mellett már adatot is lopott, amit csak ért, például bitcoin-pénztárcákat. És itt van már a Pletor is, ami az Androidot támadja, titkosítja az adatokat, csinál egy fotót is az áldozatról, ezzel ijeszti be, hogy mindent tud róla. És itt vissza is tértünk a cikk elejéhez: ez a vírus mobilos pornóoldalakról terjed.
A Kaspersky kutatói szerint a helyzet csak rosszabb lesz, jön majd a program, ami titkosítja a tévénket, hordható eszközeinket, mindent, amivel csak zsarolni lehet. Képzeljük csak el, mi történik, ha egy ilyen ransomware beszabadul mondjuk egy kórházba – és ez egyáltalán nem riogatás, sajnos nagyon is valószínű esemény.
A szakemberek ezért egyre többet foglalkoznak velük, két szoftvert a CoinVault és a BitCryptort is sikerült kinyírni, sőt, ma már több zsarolóprogramhoz készült titkosítást feloldó program (igen, ide látogasson, aki megszívta, a kutatókat nem érdekli, hogy pornót nézett), de egy nagy probléma azért marad: ebben az esetben sajnos mindig csak egy lépéssel a bűnözők után járhatnak a jófiúk, az új megoldások feltöréséhez, megkerüléséhez elég sok idő és erőforrás kell, a cégeknek meg nincs annyi. Marad a fizetés, ezzel meg még tovább bátorítják a bűnözőket – pont ez az, amiért túszejtő terroristáknak sem szoktak fizetni. És akkor még nem beszéltünk arról, hogy a bűnözőket azután is szinte lehetetlen megtalálni, hogy a programot feltörték.