Hírlevél feliratkozás
Hajdu Miklós
2020. február 23. 17:51 Tech

Nem kell ahhoz programozónak lenni, hogy zsarolóvírust szabadítsunk a főnökünkre

A zsarolóvírusok olyan szoftverek, amelyek megnehezítik vagy lehetetlenné teszik a számítógép használatát, de pénzért cserébe visszaállítják az eredeti állapotot (vagy legalábbis ezt ígérik). Sokan úgy gondolják, hogy a kártékony programok hátterében olyan jól képzett, zseniális programozók vannak, akik nem találnak a tudásuknak megfelelő munkahelyet. Gyakori sztereotípia a hackerekkel kapcsolatban, hogy korábbi szovjet tagállamok valamelyikéből kerülnek ki, ahol sokan kaptak színvonalas matematikai képzést, amit a munkaerőpiacon nem értékeltek.

Ezzel szemben

ma gyakorlatilag bárki megpróbálkozhat a számítógépes zsarolással, nincs hozzá szükség különösebb programozói tudásra.

Mindezt példa is igazolja, Drake Bennett, a Bloomberg újságírója kísérletképpen sikeresen megzsarolta a szerkesztőjét, Max Chafkin-t egy előre lefejlesztett, és mindenki által megvásárolható szoftverrel, és erről az egészről részletesen beszámolt.

Könnyű elveszni a zsarolószoftverek kínálatában

Bennett, akinek saját bevallása szerint még egy megosztott mappa megnyitása is sokszor csak az IT-s kollégái segítségével sikerül, első lépésként felmérte a szóba jövő szoftverek piacát a dark weben. Itt egyébként szinte bármihez hozzá lehet jutni: a lopott hitelkártya-információktól kezdve a kábítószereken keresztül a bérgyilkosságok elkövetéséig mindenféle áruval és szolgáltatással üzletelnek itt. Az első érdekes tapasztalata az volt, hogy a sötét web chatszobáiban nem csak kártékony kódokat, hanem a hozzájuk kapcsolódó szolgáltatásokat is gyakran meg lehet venni*Ezek az úgynevezett RaaS (ransomware-as-a-service) termékek, amelyek a SaaS (software-as-a-service) üzleti modellt követik., éppúgy, mint egy átlagos irodai szoftver esetében.

Az újságírót többnyire kioktató hangnemű, de kimerítő tartalmú, vélhetően fiatal férfiak által írt bejegyzések vezették el egy lehetséges megoldásig. A zsarolószoftverek piacán ugyanis egyáltalán nem könnyű eligazodni, főleg, mióta tavaly leállt a GandCrab nevű vírus és a hozzá kapcsolódó szolgáltatás fejlesztése, amivel a számítógépes fenyegetések tekintélyes részét bonyolították 2018-ban és 2019 elején. Az ajánlatok nagy része egyszerű átverés, könnyen válhat áldozattá a mások megzsarolását fontolgató támadó. A törvénnyel is könnyen összeütközésbe kerülhet a zsarolni szándékozó, hiszen már maga a kapcsolatfelvétel is törvénysértő lehet bizonyos hirdetőkkel.

Végül néhány titkosított email-váltás és 150 dollárnyi Bitcoin megfizetése után Bennett beléphetett egy számára ígéretesnek tűnő zsarolószoftver fekete-fehér Mercator-vetülettel dekorált online felületére. Itt a megfelelő opciók beállítása után (például az áldozat által használt operációs rendszer és a kapcsolattartáshoz használt email-cím) letölthetővé válik a vírus, amit már csak el kell juttatni egy levél csatolmányaként az áldozat számítógépére. Persze választhatta volna a lassacskán a GandCrab helyébe lépő Raniont is évi 900 dollárért, de úgy gondolta, inkább kipróbál egy olcsóbb ajánlatot.

Olcsó húsnak híg a leve, számítógépes vírusoknál is

Mielőtt Bennett elküldte volna a szerkesztőjének a kódot, megvizsgálták egy kiberbiztonsági szakértővel, hogy mire számíthatnak, ha lefut. Kiderült, hogy nem véletlenül ilyen olcsó: az Amazon szerverét használja, ami nem túl jó rejtekhely a bűnüldöző szervek elől, és bár a fájlokat valóban titkosítja, a kódolás feloldása már nem működik. Persze ez utóbbi nem a hacker problémája, az ő szempontjából a lényeg, hogy az áldozata eleget tegyen a követelésének (vagyis utaljon pénzt), hosszabb távon azonban a hagyományos emberrabláshoz hasonló üzleti modell sikerességét visszaveti, ha a váltságdíj megfizetése után nem kapják vissza az adataikat a károsultak.

Időközben ráadásul az internetes felület is leállt. A Marvel egyik antihőse, Johnny Blaze nevét kölcsönvevő fejlesztő pedig arra kérte Bennett-et, hogy további 500 dollárért fizessen elő a termék “pro” változatára, hogy tovább tudja használni. Ehelyett az újságíró inkább a már említett szakértő segítségét kérte a dekódolás megoldásában.

Chafkin ugyanis ekkorra már megkapta vírust, a szerkesztő pedig meg is nyitotta – igaz, a víruskeresője figyelmeztette, hogy ez nem jó ötlet, ami ugyancsak a kód gyenge minőségéről árulkodik. Az ócska számítógépes kártevő azonban végső soron elvégezte a dolgát, a számítógépén tárolt fájlok jelentős részét olvashatatlanná tette. Minderről egy füstfelhőből kinyúló kezet ábrázoló képpel és egy üzenettel tájékoztatta Chafkin-t:

Your Files are Encrypted.

Bennett szakértő ismerőse pedig hamar működésre bírta a vírusnak az adatok visszaállítására szolgáló részét, amivel Chafkin valóban visszanyerte a hozzáférését a titkosított fájlokhoz. Igaz, a füstfelhő és a belőle kinyúló kéz látványától nem szabadult meg.

Nem csak az átverések miatt járhat pórul az alkalmi zsaroló

A kísérletre persze nem csak a megfelelő szoftver beszerzésével kellett előkészülni. Bennett és Chafkin olcsó laptopokat vásároltak csak erre a célra, amelyekkel sosem csatlakoztak az otthoni vagy a munkahelyi hálózatokhoz, és mivel a kártékony programok jelentős része Windows-on működik, az újságíró Linuxot telepített az általa használt számítógépre. A dark web fejlesztői nem csak a vásárlóik pénzét, hanem az adatait is lelophatják, garancia a szoftverek működésére semmilyen értelemben sincs.

Emellett a zsarolószoftverek használatának, de sokszor már a birtoklásának is komoly jogi következményei lehetnek. Bennett és Chafkin a Bloomberg egyik ügyvédjének segítségével alaposan dokumentálták, hogy mire készülnek, még arra az esetre is bebiztosítva magukat, ha a szerkesztő a megegyezésük ellenére feldobná az újságírót a hatóságoknál. Igaz, ezektől a problémáktól leginkább csak a fejlett országok, főleg az Egyesült Államok lakosainak kell tartaniuk.

Mindenesetre Bennett és Chafkin kísérlete rámutat, hogy ha valaki számítógépes zsarolással szeretne pénzhez jutni (vagy csak kitolni másokkal), akkor a terve leginkább azon áll vagy bukik, hogy kikkel hozza össze a sors a dark weben, és mennyi pénzt szán a szoftverre. Bennett nem túl hosszú tájékozódás után egy olcsó megoldást választott, és bár állítása szerint aligha mondhatjuk, hogy átment volna az amatőr zsarolók próbáján, végső soron a fájlok titkosítása sikeres volt, vagyis

némi szerencsével – ami leginkább ahhoz kell, hogy az áldozat víruskeresője ne lépjen közbe – akár még a csak félig-meddig működő, primitív vírussal is pénzhez juthatott volna.

Érdekesség, hogy már az első ismertebb zsarolóvírust sem egy vérbeli hacker készítette. 1989-ben egy fejlődésbiológus, Joseph Popp körülbelül húszezer floppy lemezen küldött szét egy programot a világ számtalan pontjára postai úton, ami az AIDS-fertőzés esélyét értékelte egy kérdőív kitöltését követően. A számítógép néhány újraindítását követően azonban aktiválódott a szoftver kártékony része is, a felhasználók pedig innentől kezdve már csak egy 189 dollár megfizetésére felszólító üzenetet láttak a képernyőiken.

Kapcsolódó cikkKapcsolódó cikkSzintet léptek a hackerek, az ipari üzemekben elszabadulnak a gépekA Norsk Hydro ipari óriás megtámadásával nem csak anyagi kárt okoztak, hanem súlyos balesetveszélybe is sodorhattak mindenkit.

Tech kiberbiztonság kibertámadás számítógép zsarolóvírus Olvasson tovább a kategóriában

Tech

Hajdu Miklós
2020. április 2. 09:20 Tech

Egyáltalán nem biztonságos a karantén nagy nyertese, a Zoom

Érdemes óvatosnak lenni a hirtelen népszerűvé vált Zoom használatával, akár váratlan vendégek is csatlakozhatnak a beszélgetéseinkhez.

Hajdu Miklós
2020. április 1. 12:23 Tech

Nincs elég tudós, aki ellenőrizni tudná a rengeteg koronavírusos kutatást

Elöntik a tudományos lapokat a koronavírussal kapcsolatos cikkek, sok eredmény ellenőrizetlenül jut nyilvánosságra. Ez nem csak a hétköznapi embereket, de a döntéshozókat is félrevezetheti.

Avatar
2020. március 29. 18:34 Tech

Az internet bírja, de így is duplázódott a vonalas telefonforgalom

Megtanulhatjuk a különbséget az ígért és a garantált sávszélesség között, de a gerinchálózat vagy a külföldi kapcsolat várhatóan nem lesz szűk keresztmetszet.

Fontos

Váczi István
2020. április 9. 06:53 Adat

Búcsút mondhatunk az épp induló baby boomnak, ha elszúrjuk a válságkezelést

A rendszerváltás és a 2008-as válság után is durván visszaesett a gyermekvállalási kedv, ami figyelmeztető jel a mostani helyzetben.

Stubnya Bence Jandó Zoltán
2020. április 8. 20:10 Vállalat

„Ugyanaz van, mint a Gyurcsány-kormány idején: duma és porhintés” – cégek értékelték a mentőcsomagot

A járvány által legkomolyabban érintett iparágakban működő cégek nagyon várták a mentőcsomag részleteit, de a bejelentés óta még nagyobb a bizonytalanság.

Fabók Bálint
2020. április 8. 14:14 Közélet

Alighogy bevezették, máris megroppan a kormány új egyetemi modellje

A Corvinus finanszírozását a Molra alapozták, amely azonban idén valószínűleg nem fizet osztalékot. Tavaly 13,5 milliárd ment az egyetemnek, idén ez 1,2 milliárd lehet.