Hírlevél feliratkozás
Torontáli Zoltán
2018. március 2. 06:58 Élet, Tech

Letámadták Magyarországot a kriptopénz vírusok és az ügyeskedő rendszergazdák

Sikerült újra valamivel a világ élére kerülnünk. Az informatikai biztonsággal foglalkozó Eset adatai szerint az elmúlt egy hónapban az összes Magyarországon észlelt vírustámadás 28,2 százaléka olyan volt, amikor a számítógépeket azért támadták meg, hogy átvéve felettük az irányítást valamilyen kriptopénzt bányásszanak.

Fotó: Eset

Ez erős világrekord, rajtunk kívül ebben az időszakban csak Izraelt, Spanyolországot, Szlovákiát és Görögországot támadták hevesen a kriptobányász bűnözők, de nálunk a legrosszabb a mutató.

Mivel a kriptopénzek mögött nincs hagyományos értelemben vett elszámolási rendszer (például: bank), egy speciális, kódolt eljárással kell a tranzakciókat hitelesíteni, és nyilvántartani, hogy például tudjuk: bitcoinból az adott pillanatban éppen kinél mennyi van. Ehhez a hitelesítéshez és nyilvántartáshoz egyre nagyobb számítástechnikai kapacitás szükséges, de aki elsőként elvégez egy adott hitelesítési feladatot, az kriptopénzben kapja meg érte a fizetségét, és ez elég sokat érhet (még akkor is, ha idén elég nagyot estek a kriptodeviza-árfolyamok). Ezt hívják bányászatnak. Mivel a nagy informatikai kapacitások kiépítése sokba került, egyre gyakoribb, hogy a bányászok megpróbálják távolról megszerezni mások számítógépeinek kapacitását.

Így fordulhat elő például, hogy egy magyar cég szervereit a tudtán kívül valakik távolról bányászatra használják. Adott esetben ebből szinte semmit sem vesz észre a károsult, csak attól foghat gyanút, ha például látszólag minden ok nélkül lelassulnak az alkalmazásai. Ez azért lehet, mert a kapacitás jelentős részét bányászatra kötik le, és nem marad belőle elég a normális üzletmenethez.

Beszéltünk egy céggel, amely már tavaly november óta érzékelte a problémát, és még vírusvédelemmel is el volt látva, sokáig mégsem tudta megtalálni a vírust. “Van egy olyan beállításunk, amely 20 percenként küld a rendszertől adatokat arra, hogy az adatbázisaink rendben vannak. Egyszer nem jött meg az üzenet, és döbbenten láttuk, hogy valaki rendszergazdaként kikapcsolta a funkciót. Az informatikai biztonsági partnerünkkel együttműködve aztán rájöttünk, hogy egy bányászvírus-fertőzést szedtünk össze, amely odáig ment, hogy ezt a jelentési kötelezettséget is kikapcsolta, hogy még több szabad kapacitást biztosítson magának” – mesélte a társaság egyik informatikusa.

De van ennél jobb sztori is.

Az egyik neves multicég magyar leányánál maga a társaság informatikusa kezdte a cég gépeit bányászatra használni.

Amikor lebukott, azonnal kirúgták, és még a munkatársai előtt sem fedték fel az okokat. Béres Péter, a Sicontact Kft. IT vezetője szerint nem elszigetelt esetről van szó, és ez csak azért nem olyan meglepő, mert a vállalatokat érő támadások 30-40 százaléka egyébként is belső kollégáktól jön. Ez persze nem mindig szándékos károkozás, sokszor fordul elő véletlen baleset is, amikor egy munkatárs bedől egy adathalász kísérletnek, vagy valamilyen zsarolásnak.

A felderítési adatok sem túl biztatóak, az incidensek kiderülésének ideje átlagosan 106 nap. Ami azt jelenti, hogy van, amikor azonnal észlelik a bajt, de van úgy is, hogy egy vírus akár másfél évig is végzi a dolgát a háttérben, mire lefülelik. A bányászvírusoknál elsősorban a teljesítmények esése kelthet gyanút, de Béres Péter szerint sokszor még ez sem feltűnő. És ha ilyenkor a cégnél dolgozó informatikusok is sárosak, akkor csak külső vizsgálattal lehet a stiklit felfedezni.

A külső vizsgálatok veszélye egyértelműen a bizalomvesztés a céges alkalmazottal szemben. Az a legjobb eset, ha a játékszabályok kezdettől fogva tartalmazzák a külső ellenőrzés lehetőségét, és a céges rendszergazda már ezt elfogadva szerződik a munkára. Ha nem így van, akkor pedig alaposan meg kell ágyazni az eljárásnak, meg kell magyarázni mindenkinek, hogy nem ellene szól az akció.

Vereb Anita, a Smartlegal Schmidt & Partners ügyvédje azt mondja, a rendszergazda bitcoin-bányászós története munkajogi és adatvédelmi kérdéseket egyaránt felvet. “Célszerű annak belső szabályzatban történő rögzítése, hogy a munkavállalók a cég eszközeit (számítógép, laptop) nem használhatják magáncélra. Emellett meg kell határozni a számítógép használat ellenőrzésének részletes szabályait, így azt, hogy a munkáltató részéről ki és hogyan végezheti el az ellenőrzést. A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlására figyelemmel egy lépcsőzetes, a fokozatosság elvét követő ellenőrzési rendszert kell kialakítani, és az ellenőrzés során a munkavállaló jelenlétét is biztosítani kell” – mondja. “Véleményünk szerint az olyan dolgozók, akiknek nincs rejtegetni valójuk, egy mindenkire kiterjedő, nem zavaróan gyakori ellenőrzés miatt valószínűleg nem fogják elhagyni a céget” – teszi hozzá.

Ugyanakkor a történet főszereplőjének munkavállalói felelőssége is felmerülhet, hiszen azzal, hogy a cég gépei a bitcoin bányászat miatt lelassultak, a cég károkat szenvedhetett. Egy megfelelően megalkotott belső szabályzat pedig egy kártérítési perben létfontosságú lehet a munkáltatónak.

Élet Tech bányászat bitcoin informatikai biztonság kriptopénz vírus Olvasson tovább a kategóriában

Élet

Jandó Zoltán
2019. február 13. 18:23 Élet

Úgy érzed, sokat állsz dugóban? Ha még tudnád, hogy mennyit buksz vele

Romlik a dugóhelyzet Budapesten: egy fővárosi ingázó 162 órát töltött forgalmi dugóban 2018-ban, ami 16 órával több az egy évvel korábbinál.

Fabók Bálint
2019. február 13. 08:44 Élet

A félelmetes krumplidrágulás csak tünete a magyar krumplitermelés vergődésének

1960-hoz képest közel tizedére esett a magyar burgonyatermelés, és egyre nagyobb mértékben vagyunk kiszolgáltatva az importnak és az éghajlatváltozásnak.

Fabók Bálint
2019. február 12. 18:30 Élet

Az egyik legmélyebb társadalmi változásnak ágyaz meg az internetes párkeresés

Az Egyesült Államokban a 2017-ben összejött párok közel 40 százaléka az interneten ismerkedett össze. Nagyobb lett a társadalmi osztályok közötti átjárás.

Fontos

Jandó Zoltán
2019. február 15. 18:34 Adat

Sehol nem gazdagszik olyan ütemben a foci, mint Magyarországon

Beverekedte magát Európa 20 leggazdagabb ligája közé az nb1, de a régióban mindenhol egészségesebb a focicsapatok bevételi struktúrája.

Torontáli Zoltán
2019. február 15. 10:00 Vállalat

A kamionosok után a buszosoknál is kitörhet a kelet-nyugati európai csata

Az Európai Parlament lényegében helybenhagyta azt a javaslatcsomagot, amely alaposan átrendezheti a buszos közlekedést az unióban.

Fabók Bálint
2019. február 15. 06:53 Vállalat

“Lassacskán kezdenek minket emberszámba venni”: Miskolcig söpör az audis sztrájkhullám

A miskolci SEG Automitive-nál sosem sztrájkoltak, de részben az audisok hatására szokatlan összefogás valósult meg. A vezetők azonban megtörték a lendületet.