Hírlevél feliratkozás
Hajdu Miklós
2020. február 23. 17:51 Tech

Nem kell ahhoz programozónak lenni, hogy zsarolóvírust szabadítsunk a főnökünkre

A zsarolóvírusok olyan szoftverek, amelyek megnehezítik vagy lehetetlenné teszik a számítógép használatát, de pénzért cserébe visszaállítják az eredeti állapotot (vagy legalábbis ezt ígérik). Sokan úgy gondolják, hogy a kártékony programok hátterében olyan jól képzett, zseniális programozók vannak, akik nem találnak a tudásuknak megfelelő munkahelyet. Gyakori sztereotípia a hackerekkel kapcsolatban, hogy korábbi szovjet tagállamok valamelyikéből kerülnek ki, ahol sokan kaptak színvonalas matematikai képzést, amit a munkaerőpiacon nem értékeltek.

Ezzel szemben

ma gyakorlatilag bárki megpróbálkozhat a számítógépes zsarolással, nincs hozzá szükség különösebb programozói tudásra.

Mindezt példa is igazolja, Drake Bennett, a Bloomberg újságírója kísérletképpen sikeresen megzsarolta a szerkesztőjét, Max Chafkin-t egy előre lefejlesztett, és mindenki által megvásárolható szoftverrel, és erről az egészről részletesen beszámolt.

Könnyű elveszni a zsarolószoftverek kínálatában

Bennett, akinek saját bevallása szerint még egy megosztott mappa megnyitása is sokszor csak az IT-s kollégái segítségével sikerül, első lépésként felmérte a szóba jövő szoftverek piacát a dark weben. Itt egyébként szinte bármihez hozzá lehet jutni: a lopott hitelkártya-információktól kezdve a kábítószereken keresztül a bérgyilkosságok elkövetéséig mindenféle áruval és szolgáltatással üzletelnek itt. Az első érdekes tapasztalata az volt, hogy a sötét web chatszobáiban nem csak kártékony kódokat, hanem a hozzájuk kapcsolódó szolgáltatásokat is gyakran meg lehet venni*Ezek az úgynevezett RaaS (ransomware-as-a-service) termékek, amelyek a SaaS (software-as-a-service) üzleti modellt követik., éppúgy, mint egy átlagos irodai szoftver esetében.

Az újságírót többnyire kioktató hangnemű, de kimerítő tartalmú, vélhetően fiatal férfiak által írt bejegyzések vezették el egy lehetséges megoldásig. A zsarolószoftverek piacán ugyanis egyáltalán nem könnyű eligazodni, főleg, mióta tavaly leállt a GandCrab nevű vírus és a hozzá kapcsolódó szolgáltatás fejlesztése, amivel a számítógépes fenyegetések tekintélyes részét bonyolították 2018-ban és 2019 elején. Az ajánlatok nagy része egyszerű átverés, könnyen válhat áldozattá a mások megzsarolását fontolgató támadó. A törvénnyel is könnyen összeütközésbe kerülhet a zsarolni szándékozó, hiszen már maga a kapcsolatfelvétel is törvénysértő lehet bizonyos hirdetőkkel.

Végül néhány titkosított email-váltás és 150 dollárnyi Bitcoin megfizetése után Bennett beléphetett egy számára ígéretesnek tűnő zsarolószoftver fekete-fehér Mercator-vetülettel dekorált online felületére. Itt a megfelelő opciók beállítása után (például az áldozat által használt operációs rendszer és a kapcsolattartáshoz használt email-cím) letölthetővé válik a vírus, amit már csak el kell juttatni egy levél csatolmányaként az áldozat számítógépére. Persze választhatta volna a lassacskán a GandCrab helyébe lépő Raniont is évi 900 dollárért, de úgy gondolta, inkább kipróbál egy olcsóbb ajánlatot.

Olcsó húsnak híg a leve, számítógépes vírusoknál is

Mielőtt Bennett elküldte volna a szerkesztőjének a kódot, megvizsgálták egy kiberbiztonsági szakértővel, hogy mire számíthatnak, ha lefut. Kiderült, hogy nem véletlenül ilyen olcsó: az Amazon szerverét használja, ami nem túl jó rejtekhely a bűnüldöző szervek elől, és bár a fájlokat valóban titkosítja, a kódolás feloldása már nem működik. Persze ez utóbbi nem a hacker problémája, az ő szempontjából a lényeg, hogy az áldozata eleget tegyen a követelésének (vagyis utaljon pénzt), hosszabb távon azonban a hagyományos emberrabláshoz hasonló üzleti modell sikerességét visszaveti, ha a váltságdíj megfizetése után nem kapják vissza az adataikat a károsultak.

Időközben ráadásul az internetes felület is leállt. A Marvel egyik antihőse, Johnny Blaze nevét kölcsönvevő fejlesztő pedig arra kérte Bennett-et, hogy további 500 dollárért fizessen elő a termék “pro” változatára, hogy tovább tudja használni. Ehelyett az újságíró inkább a már említett szakértő segítségét kérte a dekódolás megoldásában.

Chafkin ugyanis ekkorra már megkapta vírust, a szerkesztő pedig meg is nyitotta – igaz, a víruskeresője figyelmeztette, hogy ez nem jó ötlet, ami ugyancsak a kód gyenge minőségéről árulkodik. Az ócska számítógépes kártevő azonban végső soron elvégezte a dolgát, a számítógépén tárolt fájlok jelentős részét olvashatatlanná tette. Minderről egy füstfelhőből kinyúló kezet ábrázoló képpel és egy üzenettel tájékoztatta Chafkin-t:

Your Files are Encrypted.

Bennett szakértő ismerőse pedig hamar működésre bírta a vírusnak az adatok visszaállítására szolgáló részét, amivel Chafkin valóban visszanyerte a hozzáférését a titkosított fájlokhoz. Igaz, a füstfelhő és a belőle kinyúló kéz látványától nem szabadult meg.

Nem csak az átverések miatt járhat pórul az alkalmi zsaroló

A kísérletre persze nem csak a megfelelő szoftver beszerzésével kellett előkészülni. Bennett és Chafkin olcsó laptopokat vásároltak csak erre a célra, amelyekkel sosem csatlakoztak az otthoni vagy a munkahelyi hálózatokhoz, és mivel a kártékony programok jelentős része Windows-on működik, az újságíró Linuxot telepített az általa használt számítógépre. A dark web fejlesztői nem csak a vásárlóik pénzét, hanem az adatait is lelophatják, garancia a szoftverek működésére semmilyen értelemben sincs.

Emellett a zsarolószoftverek használatának, de sokszor már a birtoklásának is komoly jogi következményei lehetnek. Bennett és Chafkin a Bloomberg egyik ügyvédjének segítségével alaposan dokumentálták, hogy mire készülnek, még arra az esetre is bebiztosítva magukat, ha a szerkesztő a megegyezésük ellenére feldobná az újságírót a hatóságoknál. Igaz, ezektől a problémáktól leginkább csak a fejlett országok, főleg az Egyesült Államok lakosainak kell tartaniuk.

Mindenesetre Bennett és Chafkin kísérlete rámutat, hogy ha valaki számítógépes zsarolással szeretne pénzhez jutni (vagy csak kitolni másokkal), akkor a terve leginkább azon áll vagy bukik, hogy kikkel hozza össze a sors a dark weben, és mennyi pénzt szán a szoftverre. Bennett nem túl hosszú tájékozódás után egy olcsó megoldást választott, és bár állítása szerint aligha mondhatjuk, hogy átment volna az amatőr zsarolók próbáján, végső soron a fájlok titkosítása sikeres volt, vagyis

némi szerencsével – ami leginkább ahhoz kell, hogy az áldozat víruskeresője ne lépjen közbe – akár még a csak félig-meddig működő, primitív vírussal is pénzhez juthatott volna.

Érdekesség, hogy már az első ismertebb zsarolóvírust sem egy vérbeli hacker készítette. 1989-ben egy fejlődésbiológus, Joseph Popp körülbelül húszezer floppy lemezen küldött szét egy programot a világ számtalan pontjára postai úton, ami az AIDS-fertőzés esélyét értékelte egy kérdőív kitöltését követően. A számítógép néhány újraindítását követően azonban aktiválódott a szoftver kártékony része is, a felhasználók pedig innentől kezdve már csak egy 189 dollár megfizetésére felszólító üzenetet láttak a képernyőiken.

Kapcsolódó cikkKapcsolódó cikkSzintet léptek a hackerek, az ipari üzemekben elszabadulnak a gépekA Norsk Hydro ipari óriás megtámadásával nem csak anyagi kárt okoztak, hanem súlyos balesetveszélybe is sodorhattak mindenkit.

G7 támogató leszek! Egyszeri támogatás / Előfizetés

Tech kiberbiztonság kibertámadás számítógép zsarolóvírus Olvasson tovább a kategóriában

Tech

Pintér Róbert
2024. március 15. 04:36 Tech, Világ

Már most is nyomasztó a totális megfigyelőrendszer Kínában, de lesz ez még rosszabb

Az új technológiák lehetővé teszik egy digitális szörnyállam létrejöttét, Kína egyre inkább annak intő példája, hogyan ne akarjunk társadalmat építeni.

Hidi János
2024. március 9. 04:36 Tech, Világ

Vihar előtti csend van az elektromos autók piacán

Az év végén látott számokból sokan azt a következtetést vonták le, hogy mégsem zajlik olyan gyorsan a villanyautós átállás, de ez csupán átmeneti lassulás.

Bucsky Péter
2024. március 8. 14:42 Támogatói tartalom, Tech

Magyar gyártású midibuszokkal tehető népszerűbbé a közösségi közlekedés

A hazai gyártású Mercedes-Benz Sprinterek átvették a vezető szerepet a midibuszok piacán.

Fontos

Fabók Bálint
2024. március 19. 04:34 Adat, Közélet

Valóban fontos összetevőnek tűnik a Fidesz sikerességében a munkalapú társadalom

Adatok is azt mutatják, hogy van összefüggés a foglalkoztatási ráta növekedése és a Fideszre való szavazási hajlandóság között.

Lukács András
2024. március 17. 04:33 Élet

Gyermekeink egészségét veszélyezteti a műfű és a gumiburkolat

Egyre több kutatás bizonyítja, hogy a sportpályákon, játszótereken is használt műfüves, illetve gumiburkolatú felületeknek komoly környezeti és egészségi kockázatai vannak.

Hajdu Miklós
2024. március 16. 04:37 Adat, Élet

Kihajítaná az összes gázkazánt az EU a következő 15 évben

Elfogadta az Európai Parlament a gázfűtés kivezetésére irányuló szabályokat, a lépés erősen hat majd a magyar háztartásokra.