A CryptoLocker esete a rendőrséggel

2013. november 21. 10:58 - Csizmazia Darab István [Rambo]

Vannak a Noszty fiú és Tóth Mariénál is szerencsétlenebb találkozások, amik duplán is kellemetlenek lehetnek. Az egyik ugye, hogy ez pont egy ilyen helyszínen, egy rendőrségen történik meg, aztán a másik fele, hogy fizetnek is, meg hogy mindez később napvilágot lát és nyilvánosságra kerül.

Ezúttal a massachusettsi zsaruk futottak bele a zsaroló kártevőbe, ami 256-bit AES és a 2048 bites RSA kulccsal eltitkosítja az állományokat. November 6-án a Swansea nevű városban a rendőrök szóltak ugyan az FBI-nak, hogy segítséget kérnek, de már csak azután, hogy előbb pikáns módon kifizették a 2 bitcoin - 750 USD értékű váltságdíjat a bűnözőknek, hogy megkaphassák a titkos kulcsot. Elmondásuk szerint korábban még nem is hallottak a bitcoinról, csak emiatt néztek utána, mi az. Állítólag rendőrségi rendszereket nem érintett a fertőzés (hát akkor meg vajon mit?!), ahogy azt Gregory Ryan, a kapitányság vezetője a Herald Newsban elmondta.

Az FBI még vizsgálódik, próbálja visszakövetni az eseményeket, de az esetből a helyi rendőrség talán nem csak azt tanulta meg, mi is az bitcoin, hanem  remélhetőleg azt is, hogy a kéretlen levélben érkező PDF dokumentumokra nem érdemes kattintgatni a hivatali gépeken. És hogy a helyzet máshol is mennyire súlyos, az például abból is látszik, hogy a brit kiberbűnözés elleni ügynökség (NCA) külön közleményt is kiadott, amelyben a CryptoLocker tömeges terjedésére figyelmeztetett. A szervezet szerint elsősorban a kis- és közepes méretű vállalkozásokat veszélyeztethetik, de természetesen a célpontok köre meglehetősen tág lehet, ahogy azt az imént is láttuk. És menteni, menteni, menteni - mert utólag már hiába akarnánk ezt megtenni.

A kártevők természetesen nem állnak meg az államigazgatási küszöbökön, ugyanúgy terjedhetnek közhivatalokban, kórházakban, bankban, minisztériumi és rendőrségi gépeknél is, mint az otthoni felhasználóknál, ha nincs megfelelő védelem, csak nyilván az esetek publicitása lesz különböző. Még 2010-ben történt egy olyan érdekes eset, amikor a manchesteri rendőrség számítógépein megjelent a Conficker féreg, amiben nagy valószínűséggel egy külső csatlakoztatott USB kulcs volt a bűnös. Akkor emiatt három napra megbénult a feltételezett elkövetők, gyorshajtók és a gyanús gépjárművek ellenőrzése.

Itt még azt sem szabad elfelejteni, hogy a Conficker féreg szótáralapú támadást is indít a gyenge adminisztrátori jelszavak ellen. Így a fertőzés következményeinek kivédésében nagy szerep jut az erős jelszavak használatának, amiről a napvilágot látott 40 millió Adobe jelszó ismeretében kijelenthetjük, van még mit tanulni a felhasználóknak. Zárásképpen pedig jöjjön egy extra érdekesség, egy a "szuperbiztonságos" jelszavakból készített keresztrejtvény. Hogy aztán a beküldők között mit fognak kisorsolni, (értékes munkakönyv jutalmakat) arról már nincs tudomásunk ;-)

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr445647624

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.