Hírlevél feliratkozás
Torontáli Zoltán
2018. március 2. 06:58 Élet, Tech

Letámadták Magyarországot a kriptopénz vírusok és az ügyeskedő rendszergazdák

Sikerült újra valamivel a világ élére kerülnünk. Az informatikai biztonsággal foglalkozó Eset adatai szerint az elmúlt egy hónapban az összes Magyarországon észlelt vírustámadás 28,2 százaléka olyan volt, amikor a számítógépeket azért támadták meg, hogy átvéve felettük az irányítást valamilyen kriptopénzt bányásszanak.

Fotó: Eset

Ez erős világrekord, rajtunk kívül ebben az időszakban csak Izraelt, Spanyolországot, Szlovákiát és Görögországot támadták hevesen a kriptobányász bűnözők, de nálunk a legrosszabb a mutató.

Mivel a kriptopénzek mögött nincs hagyományos értelemben vett elszámolási rendszer (például: bank), egy speciális, kódolt eljárással kell a tranzakciókat hitelesíteni, és nyilvántartani, hogy például tudjuk: bitcoinból az adott pillanatban éppen kinél mennyi van. Ehhez a hitelesítéshez és nyilvántartáshoz egyre nagyobb számítástechnikai kapacitás szükséges, de aki elsőként elvégez egy adott hitelesítési feladatot, az kriptopénzben kapja meg érte a fizetségét, és ez elég sokat érhet (még akkor is, ha idén elég nagyot estek a kriptodeviza-árfolyamok). Ezt hívják bányászatnak. Mivel a nagy informatikai kapacitások kiépítése sokba került, egyre gyakoribb, hogy a bányászok megpróbálják távolról megszerezni mások számítógépeinek kapacitását.

Így fordulhat elő például, hogy egy magyar cég szervereit a tudtán kívül valakik távolról bányászatra használják. Adott esetben ebből szinte semmit sem vesz észre a károsult, csak attól foghat gyanút, ha például látszólag minden ok nélkül lelassulnak az alkalmazásai. Ez azért lehet, mert a kapacitás jelentős részét bányászatra kötik le, és nem marad belőle elég a normális üzletmenethez.

Beszéltünk egy céggel, amely már tavaly november óta érzékelte a problémát, és még vírusvédelemmel is el volt látva, sokáig mégsem tudta megtalálni a vírust. “Van egy olyan beállításunk, amely 20 percenként küld a rendszertől adatokat arra, hogy az adatbázisaink rendben vannak. Egyszer nem jött meg az üzenet, és döbbenten láttuk, hogy valaki rendszergazdaként kikapcsolta a funkciót. Az informatikai biztonsági partnerünkkel együttműködve aztán rájöttünk, hogy egy bányászvírus-fertőzést szedtünk össze, amely odáig ment, hogy ezt a jelentési kötelezettséget is kikapcsolta, hogy még több szabad kapacitást biztosítson magának” – mesélte a társaság egyik informatikusa.

De van ennél jobb sztori is.

Az egyik neves multicég magyar leányánál maga a társaság informatikusa kezdte a cég gépeit bányászatra használni.

Amikor lebukott, azonnal kirúgták, és még a munkatársai előtt sem fedték fel az okokat. Béres Péter, a Sicontact Kft. IT vezetője szerint nem elszigetelt esetről van szó, és ez csak azért nem olyan meglepő, mert a vállalatokat érő támadások 30-40 százaléka egyébként is belső kollégáktól jön. Ez persze nem mindig szándékos károkozás, sokszor fordul elő véletlen baleset is, amikor egy munkatárs bedől egy adathalász kísérletnek, vagy valamilyen zsarolásnak.

A felderítési adatok sem túl biztatóak, az incidensek kiderülésének ideje átlagosan 106 nap. Ami azt jelenti, hogy van, amikor azonnal észlelik a bajt, de van úgy is, hogy egy vírus akár másfél évig is végzi a dolgát a háttérben, mire lefülelik. A bányászvírusoknál elsősorban a teljesítmények esése kelthet gyanút, de Béres Péter szerint sokszor még ez sem feltűnő. És ha ilyenkor a cégnél dolgozó informatikusok is sárosak, akkor csak külső vizsgálattal lehet a stiklit felfedezni.

A külső vizsgálatok veszélye egyértelműen a bizalomvesztés a céges alkalmazottal szemben. Az a legjobb eset, ha a játékszabályok kezdettől fogva tartalmazzák a külső ellenőrzés lehetőségét, és a céges rendszergazda már ezt elfogadva szerződik a munkára. Ha nem így van, akkor pedig alaposan meg kell ágyazni az eljárásnak, meg kell magyarázni mindenkinek, hogy nem ellene szól az akció.

Vereb Anita, a Smartlegal Schmidt & Partners ügyvédje azt mondja, a rendszergazda bitcoin-bányászós története munkajogi és adatvédelmi kérdéseket egyaránt felvet. “Célszerű annak belső szabályzatban történő rögzítése, hogy a munkavállalók a cég eszközeit (számítógép, laptop) nem használhatják magáncélra. Emellett meg kell határozni a számítógép használat ellenőrzésének részletes szabályait, így azt, hogy a munkáltató részéről ki és hogyan végezheti el az ellenőrzést. A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlására figyelemmel egy lépcsőzetes, a fokozatosság elvét követő ellenőrzési rendszert kell kialakítani, és az ellenőrzés során a munkavállaló jelenlétét is biztosítani kell” – mondja. “Véleményünk szerint az olyan dolgozók, akiknek nincs rejtegetni valójuk, egy mindenkire kiterjedő, nem zavaróan gyakori ellenőrzés miatt valószínűleg nem fogják elhagyni a céget” – teszi hozzá.

Ugyanakkor a történet főszereplőjének munkavállalói felelőssége is felmerülhet, hiszen azzal, hogy a cég gépei a bitcoin bányászat miatt lelassultak, a cég károkat szenvedhetett. Egy megfelelően megalkotott belső szabályzat pedig egy kártérítési perben létfontosságú lehet a munkáltatónak.

Élet Tech bányászat bitcoin informatikai biztonság kriptopénz vírus Olvasson tovább a kategóriában

Élet

Torontáli Zoltán
2018. november 15. 19:19 Élet

Trükközik az ipar, só nélkül is lehet sós ízű az étel

Jó, ha becsapják kicsit az érzékszerveinket, mert óriási gazdasági haszna lenne, ha nem ennénk ennyi sót.

Wiedemann Tamás
2018. november 15. 16:21 Állam, Élet

Ezekben a zsákokban 136 ezer csalódott magyar ember reménye van

Elmentem egy nyilvános sorsolásra, és meglepődtem, hogy mennyien próbálkoznak szerencsejátékkal Magyarországon.

Wiedemann Tamás
2018. november 14. 16:33 Állam, Élet

Egy év alatt két Mercedest nyert ugyanattól a cégtől Magyarország legszerencsésebb embere

A Ferrero Rocher tavaly és idén is kisorsolt egy Mercedest a nyereményjátékban résztvevő vásárlók között. Ugyanaz nyert, aki tavaly. Hogy lehet ez?

Fontos

Rigó Anita
2018. november 16. 12:06 Világ

Az erdőtüzek felgyorsíthatják a klímaváltozást, miközben a klímaváltozás miatt több az erdőtűz

Kutatók aggódnak, hogy az erdőtüzekből származó szén-dioxid kibocsátás nem várt mértékben tovább gyorsíthatja a globális felmelegedést.

Jandó Zoltán
2018. november 16. 06:54 Állam, Piac

Kiderítettük, miért róják állami pénzen húszéves teherautók a magyar városok útjait

A magyar építőiparban olyan mértékű kapacitáshiány van, hogy a cégek nem tudnak, és nem is akarnak foglalkozni a környezetvédelmi szempontokkal. Még akkor sem, ha több pénzt kapnának.

Kasnyik Márton
2018. november 15. 13:14 Piac

Nem csak Budapest a vízfej Magyarországon

Kiszámoltuk, az ország melyik részén tűnhet nagyobbnak vagy kisebbnek a GDP, mint ami a valós gazdasági tevékenységből következne. Egy megye meglepően kilóg.