Hírlevél feliratkozás
Torontáli Zoltán
2018. március 2. 06:58 Élet, Tech

Letámadták Magyarországot a kriptopénz vírusok és az ügyeskedő rendszergazdák

Sikerült újra valamivel a világ élére kerülnünk. Az informatikai biztonsággal foglalkozó Eset adatai szerint az elmúlt egy hónapban az összes Magyarországon észlelt vírustámadás 28,2 százaléka olyan volt, amikor a számítógépeket azért támadták meg, hogy átvéve felettük az irányítást valamilyen kriptopénzt bányásszanak.

Fotó: Eset

Ez erős világrekord, rajtunk kívül ebben az időszakban csak Izraelt, Spanyolországot, Szlovákiát és Görögországot támadták hevesen a kriptobányász bűnözők, de nálunk a legrosszabb a mutató.

Mivel a kriptopénzek mögött nincs hagyományos értelemben vett elszámolási rendszer (például: bank), egy speciális, kódolt eljárással kell a tranzakciókat hitelesíteni, és nyilvántartani, hogy például tudjuk: bitcoinból az adott pillanatban éppen kinél mennyi van. Ehhez a hitelesítéshez és nyilvántartáshoz egyre nagyobb számítástechnikai kapacitás szükséges, de aki elsőként elvégez egy adott hitelesítési feladatot, az kriptopénzben kapja meg érte a fizetségét, és ez elég sokat érhet (még akkor is, ha idén elég nagyot estek a kriptodeviza-árfolyamok). Ezt hívják bányászatnak. Mivel a nagy informatikai kapacitások kiépítése sokba került, egyre gyakoribb, hogy a bányászok megpróbálják távolról megszerezni mások számítógépeinek kapacitását.

Így fordulhat elő például, hogy egy magyar cég szervereit a tudtán kívül valakik távolról bányászatra használják. Adott esetben ebből szinte semmit sem vesz észre a károsult, csak attól foghat gyanút, ha például látszólag minden ok nélkül lelassulnak az alkalmazásai. Ez azért lehet, mert a kapacitás jelentős részét bányászatra kötik le, és nem marad belőle elég a normális üzletmenethez.

Beszéltünk egy céggel, amely már tavaly november óta érzékelte a problémát, és még vírusvédelemmel is el volt látva, sokáig mégsem tudta megtalálni a vírust. “Van egy olyan beállításunk, amely 20 percenként küld a rendszertől adatokat arra, hogy az adatbázisaink rendben vannak. Egyszer nem jött meg az üzenet, és döbbenten láttuk, hogy valaki rendszergazdaként kikapcsolta a funkciót. Az informatikai biztonsági partnerünkkel együttműködve aztán rájöttünk, hogy egy bányászvírus-fertőzést szedtünk össze, amely odáig ment, hogy ezt a jelentési kötelezettséget is kikapcsolta, hogy még több szabad kapacitást biztosítson magának” – mesélte a társaság egyik informatikusa.

De van ennél jobb sztori is.

Az egyik neves multicég magyar leányánál maga a társaság informatikusa kezdte a cég gépeit bányászatra használni.

Amikor lebukott, azonnal kirúgták, és még a munkatársai előtt sem fedték fel az okokat. Béres Péter, a Sicontact Kft. IT vezetője szerint nem elszigetelt esetről van szó, és ez csak azért nem olyan meglepő, mert a vállalatokat érő támadások 30-40 százaléka egyébként is belső kollégáktól jön. Ez persze nem mindig szándékos károkozás, sokszor fordul elő véletlen baleset is, amikor egy munkatárs bedől egy adathalász kísérletnek, vagy valamilyen zsarolásnak.

A felderítési adatok sem túl biztatóak, az incidensek kiderülésének ideje átlagosan 106 nap. Ami azt jelenti, hogy van, amikor azonnal észlelik a bajt, de van úgy is, hogy egy vírus akár másfél évig is végzi a dolgát a háttérben, mire lefülelik. A bányászvírusoknál elsősorban a teljesítmények esése kelthet gyanút, de Béres Péter szerint sokszor még ez sem feltűnő. És ha ilyenkor a cégnél dolgozó informatikusok is sárosak, akkor csak külső vizsgálattal lehet a stiklit felfedezni.

A külső vizsgálatok veszélye egyértelműen a bizalomvesztés a céges alkalmazottal szemben. Az a legjobb eset, ha a játékszabályok kezdettől fogva tartalmazzák a külső ellenőrzés lehetőségét, és a céges rendszergazda már ezt elfogadva szerződik a munkára. Ha nem így van, akkor pedig alaposan meg kell ágyazni az eljárásnak, meg kell magyarázni mindenkinek, hogy nem ellene szól az akció.

Vereb Anita, a Smartlegal Schmidt & Partners ügyvédje azt mondja, a rendszergazda bitcoin-bányászós története munkajogi és adatvédelmi kérdéseket egyaránt felvet. “Célszerű annak belső szabályzatban történő rögzítése, hogy a munkavállalók a cég eszközeit (számítógép, laptop) nem használhatják magáncélra. Emellett meg kell határozni a számítógép használat ellenőrzésének részletes szabályait, így azt, hogy a munkáltató részéről ki és hogyan végezheti el az ellenőrzést. A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlására figyelemmel egy lépcsőzetes, a fokozatosság elvét követő ellenőrzési rendszert kell kialakítani, és az ellenőrzés során a munkavállaló jelenlétét is biztosítani kell” – mondja. “Véleményünk szerint az olyan dolgozók, akiknek nincs rejtegetni valójuk, egy mindenkire kiterjedő, nem zavaróan gyakori ellenőrzés miatt valószínűleg nem fogják elhagyni a céget” – teszi hozzá.

Ugyanakkor a történet főszereplőjének munkavállalói felelőssége is felmerülhet, hiszen azzal, hogy a cég gépei a bitcoin bányászat miatt lelassultak, a cég károkat szenvedhetett. Egy megfelelően megalkotott belső szabályzat pedig egy kártérítési perben létfontosságú lehet a munkáltatónak.

Élet Tech bányászat bitcoin informatikai biztonság kriptopénz vírus Olvasson tovább a kategóriában

Élet

Torontáli Zoltán
2019. június 24. 16:54 Élet, Vállalat

Az élelmiszerbolti csomagolások fele nehezen vagy egyáltalán nem újrahasznosítható

Egy brit vizsgálatban a saját márkás termékeket nézték, és az eredmény a boltláncok felelősségét is felveti.

Torontáli Zoltán
2019. június 23. 12:52 Élet, Világ

Minél több pénz van egy elhagyott pénztárcában, annál inkább visszaadják a megtalálók

A svájciak a legbecsületesebb visszaadók, de a trend globálisan is egyforma, és nagyon egyszerű magyarázata van.

Váczi István
2019. június 22. 07:31 Élet

Gaztengerben rozsdásodva ér véget a kínai buszok magyarországi karrierje

Egy évtizeden keresztül százezreket szállítottak, tavalyi kivonásuk óta egy Fejér megyei telepen várják további sorsukat a King Longok.

Fontos

Váczi István
2019. június 23. 16:46 Közélet

Egy lesorosozott civilszervezet ellenőrzi Mészáros Lőrinc közpénzes munkáját

Egy uniós program keretében, a kormány áldásával az általa évek óta támadott Transparency International ellenőriz egy projektet, ahol Mészáros egyik cége dolgozik.

Avatar
2019. június 23. 07:48 Közélet, Tech

Zuckerberg király saját dénárt akar verni, és ennek sokan nem örülnek

A pénzügyi adatainkat összefésülik a médiafogyasztási szokásainkkal, az okoseszközök és szenzorok által biztosított adatokkal, és az egészet egybecsomagolva eladhatják bárkinek.

Kasnyik Márton Hajdu Miklós
2019. június 21. 06:43 Adat

Kettészakadt a budapesti panelmezőny, már nem a Pók utca a legdrágább lakótelep

Új adatbázist építettünk, hogy eldöntsük az örök kérdést: melyik a legdrágább és melyik a legolcsóbb panel lakótelep? Az utóbbi évek eszeveszett áremelkedése nem ugyanúgy érintette a paneleket.