Hírlevél feliratkozás
Hajdu Miklós
2020. február 23. 17:51 Tech

Nem kell ahhoz programozónak lenni, hogy zsarolóvírust szabadítsunk a főnökünkre

A zsarolóvírusok olyan szoftverek, amelyek megnehezítik vagy lehetetlenné teszik a számítógép használatát, de pénzért cserébe visszaállítják az eredeti állapotot (vagy legalábbis ezt ígérik). Sokan úgy gondolják, hogy a kártékony programok hátterében olyan jól képzett, zseniális programozók vannak, akik nem találnak a tudásuknak megfelelő munkahelyet. Gyakori sztereotípia a hackerekkel kapcsolatban, hogy korábbi szovjet tagállamok valamelyikéből kerülnek ki, ahol sokan kaptak színvonalas matematikai képzést, amit a munkaerőpiacon nem értékeltek.

Ezzel szemben

ma gyakorlatilag bárki megpróbálkozhat a számítógépes zsarolással, nincs hozzá szükség különösebb programozói tudásra.

Mindezt példa is igazolja, Drake Bennett, a Bloomberg újságírója kísérletképpen sikeresen megzsarolta a szerkesztőjét, Max Chafkin-t egy előre lefejlesztett, és mindenki által megvásárolható szoftverrel, és erről az egészről részletesen beszámolt.

Könnyű elveszni a zsarolószoftverek kínálatában

Bennett, akinek saját bevallása szerint még egy megosztott mappa megnyitása is sokszor csak az IT-s kollégái segítségével sikerül, első lépésként felmérte a szóba jövő szoftverek piacát a dark weben. Itt egyébként szinte bármihez hozzá lehet jutni: a lopott hitelkártya-információktól kezdve a kábítószereken keresztül a bérgyilkosságok elkövetéséig mindenféle áruval és szolgáltatással üzletelnek itt. Az első érdekes tapasztalata az volt, hogy a sötét web chatszobáiban nem csak kártékony kódokat, hanem a hozzájuk kapcsolódó szolgáltatásokat is gyakran meg lehet venni*Ezek az úgynevezett RaaS (ransomware-as-a-service) termékek, amelyek a SaaS (software-as-a-service) üzleti modellt követik., éppúgy, mint egy átlagos irodai szoftver esetében.

Az újságírót többnyire kioktató hangnemű, de kimerítő tartalmú, vélhetően fiatal férfiak által írt bejegyzések vezették el egy lehetséges megoldásig. A zsarolószoftverek piacán ugyanis egyáltalán nem könnyű eligazodni, főleg, mióta tavaly leállt a GandCrab nevű vírus és a hozzá kapcsolódó szolgáltatás fejlesztése, amivel a számítógépes fenyegetések tekintélyes részét bonyolították 2018-ban és 2019 elején. Az ajánlatok nagy része egyszerű átverés, könnyen válhat áldozattá a mások megzsarolását fontolgató támadó. A törvénnyel is könnyen összeütközésbe kerülhet a zsarolni szándékozó, hiszen már maga a kapcsolatfelvétel is törvénysértő lehet bizonyos hirdetőkkel.

Végül néhány titkosított email-váltás és 150 dollárnyi Bitcoin megfizetése után Bennett beléphetett egy számára ígéretesnek tűnő zsarolószoftver fekete-fehér Mercator-vetülettel dekorált online felületére. Itt a megfelelő opciók beállítása után (például az áldozat által használt operációs rendszer és a kapcsolattartáshoz használt email-cím) letölthetővé válik a vírus, amit már csak el kell juttatni egy levél csatolmányaként az áldozat számítógépére. Persze választhatta volna a lassacskán a GandCrab helyébe lépő Raniont is évi 900 dollárért, de úgy gondolta, inkább kipróbál egy olcsóbb ajánlatot.

Olcsó húsnak híg a leve, számítógépes vírusoknál is

Mielőtt Bennett elküldte volna a szerkesztőjének a kódot, megvizsgálták egy kiberbiztonsági szakértővel, hogy mire számíthatnak, ha lefut. Kiderült, hogy nem véletlenül ilyen olcsó: az Amazon szerverét használja, ami nem túl jó rejtekhely a bűnüldöző szervek elől, és bár a fájlokat valóban titkosítja, a kódolás feloldása már nem működik. Persze ez utóbbi nem a hacker problémája, az ő szempontjából a lényeg, hogy az áldozata eleget tegyen a követelésének (vagyis utaljon pénzt), hosszabb távon azonban a hagyományos emberrabláshoz hasonló üzleti modell sikerességét visszaveti, ha a váltságdíj megfizetése után nem kapják vissza az adataikat a károsultak.

Időközben ráadásul az internetes felület is leállt. A Marvel egyik antihőse, Johnny Blaze nevét kölcsönvevő fejlesztő pedig arra kérte Bennett-et, hogy további 500 dollárért fizessen elő a termék “pro” változatára, hogy tovább tudja használni. Ehelyett az újságíró inkább a már említett szakértő segítségét kérte a dekódolás megoldásában.

Chafkin ugyanis ekkorra már megkapta vírust, a szerkesztő pedig meg is nyitotta – igaz, a víruskeresője figyelmeztette, hogy ez nem jó ötlet, ami ugyancsak a kód gyenge minőségéről árulkodik. Az ócska számítógépes kártevő azonban végső soron elvégezte a dolgát, a számítógépén tárolt fájlok jelentős részét olvashatatlanná tette. Minderről egy füstfelhőből kinyúló kezet ábrázoló képpel és egy üzenettel tájékoztatta Chafkin-t:

Your Files are Encrypted.

Bennett szakértő ismerőse pedig hamar működésre bírta a vírusnak az adatok visszaállítására szolgáló részét, amivel Chafkin valóban visszanyerte a hozzáférését a titkosított fájlokhoz. Igaz, a füstfelhő és a belőle kinyúló kéz látványától nem szabadult meg.

Nem csak az átverések miatt járhat pórul az alkalmi zsaroló

A kísérletre persze nem csak a megfelelő szoftver beszerzésével kellett előkészülni. Bennett és Chafkin olcsó laptopokat vásároltak csak erre a célra, amelyekkel sosem csatlakoztak az otthoni vagy a munkahelyi hálózatokhoz, és mivel a kártékony programok jelentős része Windows-on működik, az újságíró Linuxot telepített az általa használt számítógépre. A dark web fejlesztői nem csak a vásárlóik pénzét, hanem az adatait is lelophatják, garancia a szoftverek működésére semmilyen értelemben sincs.

Emellett a zsarolószoftverek használatának, de sokszor már a birtoklásának is komoly jogi következményei lehetnek. Bennett és Chafkin a Bloomberg egyik ügyvédjének segítségével alaposan dokumentálták, hogy mire készülnek, még arra az esetre is bebiztosítva magukat, ha a szerkesztő a megegyezésük ellenére feldobná az újságírót a hatóságoknál. Igaz, ezektől a problémáktól leginkább csak a fejlett országok, főleg az Egyesült Államok lakosainak kell tartaniuk.

Mindenesetre Bennett és Chafkin kísérlete rámutat, hogy ha valaki számítógépes zsarolással szeretne pénzhez jutni (vagy csak kitolni másokkal), akkor a terve leginkább azon áll vagy bukik, hogy kikkel hozza össze a sors a dark weben, és mennyi pénzt szán a szoftverre. Bennett nem túl hosszú tájékozódás után egy olcsó megoldást választott, és bár állítása szerint aligha mondhatjuk, hogy átment volna az amatőr zsarolók próbáján, végső soron a fájlok titkosítása sikeres volt, vagyis

némi szerencsével – ami leginkább ahhoz kell, hogy az áldozat víruskeresője ne lépjen közbe – akár még a csak félig-meddig működő, primitív vírussal is pénzhez juthatott volna.

Érdekesség, hogy már az első ismertebb zsarolóvírust sem egy vérbeli hacker készítette. 1989-ben egy fejlődésbiológus, Joseph Popp körülbelül húszezer floppy lemezen küldött szét egy programot a világ számtalan pontjára postai úton, ami az AIDS-fertőzés esélyét értékelte egy kérdőív kitöltését követően. A számítógép néhány újraindítását követően azonban aktiválódott a szoftver kártékony része is, a felhasználók pedig innentől kezdve már csak egy 189 dollár megfizetésére felszólító üzenetet láttak a képernyőiken.

Kapcsolódó cikkKapcsolódó cikkSzintet léptek a hackerek, az ipari üzemekben elszabadulnak a gépekA Norsk Hydro ipari óriás megtámadásával nem csak anyagi kárt okoztak, hanem súlyos balesetveszélybe is sodorhattak mindenkit.

Tech kiberbiztonság kibertámadás számítógép zsarolóvírus Olvasson tovább a kategóriában

Tech

Hajdu Miklós
2020. augusztus 12. 17:54 Tech

A Facebook már olyan fontos, hogy bármi áron meg kellene menteni

Kutatók szerint akár állami pénzen is meg kellene menteni a Facebookot, ha veszélybe kerülne a finanszírozása.

Avatar
2020. augusztus 1. 16:17 Tech

Először próbálkozik meg a repüléssel egy másik égitesten az emberiség

Kőzetmintagyűjtés, meteorológiai mérések, és annak kiderítése, hogy lehet-e helyben oxigént előállítani - csak néhány a napokban útnak indított marsjáró feladatai közül.

Váczi István
2020. július 30. 10:25 Tech

Új életre kelhet a szovjet haditechnika egyik különös fejlesztése

Irán hat darab ekranoplánt vásárolt egy orosz vállalattól – számolt be a RIA Novosztyi hírügynökség alapján a BNE Intellinews.

Fontos

Bucsky Péter
2020. augusztus 12. 06:51 Közélet

Minden 20. forintot költöttek el hasznosan az elfuserált fővárosi fejlesztésnél

Lassan két évvel a szerződés felmondása után is újabb költségek kerülnek elő, a számla az aktuális kimutatás szerint 11,1 milliárd. Felelős, de még csak gyanúsított sincs.

Váczi István
2020. augusztus 11. 06:52 Vállalat

Veszteséges, de már gyarapítja a gazdaságot a kormány kedvenc multija

Tavaly 30 milliárd forintot tett hozzá a magyar gazdasághoz a Samsung gödi üzeme, amely már több mint kétezer embert foglalkoztat.

Avatar
2020. augusztus 10. 15:33 Adat

Most akkor mekkora a valódi munkanélküliség Magyarországon?

Egymásnak sokszor homlokegyenest ellentmondó kommentárokat lehet olvasni arról, hogy pontosan mekkora munkanélküliség alakult ki, és látható-e már javulás.