A zsarolóvírusok olyan szoftverek, amelyek megnehezítik vagy lehetetlenné teszik a számítógép használatát, de pénzért cserébe visszaállítják az eredeti állapotot (vagy legalábbis ezt ígérik). Sokan úgy gondolják, hogy a kártékony programok hátterében olyan jól képzett, zseniális programozók vannak, akik nem találnak a tudásuknak megfelelő munkahelyet. Gyakori sztereotípia a hackerekkel kapcsolatban, hogy korábbi szovjet tagállamok valamelyikéből kerülnek ki, ahol sokan kaptak színvonalas matematikai képzést, amit a munkaerőpiacon nem értékeltek.
Ezzel szemben
ma gyakorlatilag bárki megpróbálkozhat a számítógépes zsarolással, nincs hozzá szükség különösebb programozói tudásra.
Mindezt példa is igazolja, Drake Bennett, a Bloomberg újságírója kísérletképpen sikeresen megzsarolta a szerkesztőjét, Max Chafkin-t egy előre lefejlesztett, és mindenki által megvásárolható szoftverrel, és erről az egészről részletesen beszámolt.
Bennett, akinek saját bevallása szerint még egy megosztott mappa megnyitása is sokszor csak az IT-s kollégái segítségével sikerül, első lépésként felmérte a szóba jövő szoftverek piacát a dark weben. Itt egyébként szinte bármihez hozzá lehet jutni: a lopott hitelkártya-információktól kezdve a kábítószereken keresztül a bérgyilkosságok elkövetéséig mindenféle áruval és szolgáltatással üzletelnek itt. Az első érdekes tapasztalata az volt, hogy a sötét web chatszobáiban nem csak kártékony kódokat, hanem a hozzájuk kapcsolódó szolgáltatásokat is gyakran meg lehet venni*Ezek az úgynevezett RaaS (ransomware-as-a-service) termékek, amelyek a SaaS (software-as-a-service) üzleti modellt követik., éppúgy, mint egy átlagos irodai szoftver esetében.
Az újságírót többnyire kioktató hangnemű, de kimerítő tartalmú, vélhetően fiatal férfiak által írt bejegyzések vezették el egy lehetséges megoldásig. A zsarolószoftverek piacán ugyanis egyáltalán nem könnyű eligazodni, főleg, mióta tavaly leállt a GandCrab nevű vírus és a hozzá kapcsolódó szolgáltatás fejlesztése, amivel a számítógépes fenyegetések tekintélyes részét bonyolították 2018-ban és 2019 elején. Az ajánlatok nagy része egyszerű átverés, könnyen válhat áldozattá a mások megzsarolását fontolgató támadó. A törvénnyel is könnyen összeütközésbe kerülhet a zsarolni szándékozó, hiszen már maga a kapcsolatfelvétel is törvénysértő lehet bizonyos hirdetőkkel.
Végül néhány titkosított email-váltás és 150 dollárnyi Bitcoin megfizetése után Bennett beléphetett egy számára ígéretesnek tűnő zsarolószoftver fekete-fehér Mercator-vetülettel dekorált online felületére. Itt a megfelelő opciók beállítása után (például az áldozat által használt operációs rendszer és a kapcsolattartáshoz használt email-cím) letölthetővé válik a vírus, amit már csak el kell juttatni egy levél csatolmányaként az áldozat számítógépére. Persze választhatta volna a lassacskán a GandCrab helyébe lépő Raniont is évi 900 dollárért, de úgy gondolta, inkább kipróbál egy olcsóbb ajánlatot.
Mielőtt Bennett elküldte volna a szerkesztőjének a kódot, megvizsgálták egy kiberbiztonsági szakértővel, hogy mire számíthatnak, ha lefut. Kiderült, hogy nem véletlenül ilyen olcsó: az Amazon szerverét használja, ami nem túl jó rejtekhely a bűnüldöző szervek elől, és bár a fájlokat valóban titkosítja, a kódolás feloldása már nem működik. Persze ez utóbbi nem a hacker problémája, az ő szempontjából a lényeg, hogy az áldozata eleget tegyen a követelésének (vagyis utaljon pénzt), hosszabb távon azonban a hagyományos emberrabláshoz hasonló üzleti modell sikerességét visszaveti, ha a váltságdíj megfizetése után nem kapják vissza az adataikat a károsultak.
Időközben ráadásul az internetes felület is leállt. A Marvel egyik antihőse, Johnny Blaze nevét kölcsönvevő fejlesztő pedig arra kérte Bennett-et, hogy további 500 dollárért fizessen elő a termék “pro” változatára, hogy tovább tudja használni. Ehelyett az újságíró inkább a már említett szakértő segítségét kérte a dekódolás megoldásában.
Chafkin ugyanis ekkorra már megkapta vírust, a szerkesztő pedig meg is nyitotta – igaz, a víruskeresője figyelmeztette, hogy ez nem jó ötlet, ami ugyancsak a kód gyenge minőségéről árulkodik. Az ócska számítógépes kártevő azonban végső soron elvégezte a dolgát, a számítógépén tárolt fájlok jelentős részét olvashatatlanná tette. Minderről egy füstfelhőből kinyúló kezet ábrázoló képpel és egy üzenettel tájékoztatta Chafkin-t:
Your Files are Encrypted.
Bennett szakértő ismerőse pedig hamar működésre bírta a vírusnak az adatok visszaállítására szolgáló részét, amivel Chafkin valóban visszanyerte a hozzáférését a titkosított fájlokhoz. Igaz, a füstfelhő és a belőle kinyúló kéz látványától nem szabadult meg.
A kísérletre persze nem csak a megfelelő szoftver beszerzésével kellett előkészülni. Bennett és Chafkin olcsó laptopokat vásároltak csak erre a célra, amelyekkel sosem csatlakoztak az otthoni vagy a munkahelyi hálózatokhoz, és mivel a kártékony programok jelentős része Windows-on működik, az újságíró Linuxot telepített az általa használt számítógépre. A dark web fejlesztői nem csak a vásárlóik pénzét, hanem az adatait is lelophatják, garancia a szoftverek működésére semmilyen értelemben sincs.
Emellett a zsarolószoftverek használatának, de sokszor már a birtoklásának is komoly jogi következményei lehetnek. Bennett és Chafkin a Bloomberg egyik ügyvédjének segítségével alaposan dokumentálták, hogy mire készülnek, még arra az esetre is bebiztosítva magukat, ha a szerkesztő a megegyezésük ellenére feldobná az újságírót a hatóságoknál. Igaz, ezektől a problémáktól leginkább csak a fejlett országok, főleg az Egyesült Államok lakosainak kell tartaniuk.
Mindenesetre Bennett és Chafkin kísérlete rámutat, hogy ha valaki számítógépes zsarolással szeretne pénzhez jutni (vagy csak kitolni másokkal), akkor a terve leginkább azon áll vagy bukik, hogy kikkel hozza össze a sors a dark weben, és mennyi pénzt szán a szoftverre. Bennett nem túl hosszú tájékozódás után egy olcsó megoldást választott, és bár állítása szerint aligha mondhatjuk, hogy átment volna az amatőr zsarolók próbáján, végső soron a fájlok titkosítása sikeres volt, vagyis
némi szerencsével – ami leginkább ahhoz kell, hogy az áldozat víruskeresője ne lépjen közbe – akár még a csak félig-meddig működő, primitív vírussal is pénzhez juthatott volna.
Érdekesség, hogy már az első ismertebb zsarolóvírust sem egy vérbeli hacker készítette. 1989-ben egy fejlődésbiológus, Joseph Popp körülbelül húszezer floppy lemezen küldött szét egy programot a világ számtalan pontjára postai úton, ami az AIDS-fertőzés esélyét értékelte egy kérdőív kitöltését követően. A számítógép néhány újraindítását követően azonban aktiválódott a szoftver kártékony része is, a felhasználók pedig innentől kezdve már csak egy 189 dollár megfizetésére felszólító üzenetet láttak a képernyőiken.
Tech
Fontos