Swatting - új köntösben

2022. február 11. 13:52 - Csizmazia Darab István [Rambo]

A klasszikus "átverés", amely néha halálos áldozattal is jár azon alapul, hogy valaki ki akar tolni egy másik emberrel, és ezért segélyhívás keretében hamisan arról értesíti a rendőröket, hogy az illető az illető fegyveres, közveszélyes, például épp az imént végzett egy családtagjával, és hogy a terrorelhárítók jöjjenek ki azonnal, adjuk a címet.

Ilyenkor - a hamis bombariadóhoz hasonlóan - mivel minden bejelentést ellenőriznek, jó esetben csak rárúgják az ajtót és rájönnek, hogy vakriasztás volt. Rosszabb esetben megszégyenítő gyanúsítás, letartóztatás lesz a vége, vagy az ijedtség miatt szívroham, esetleg egy suta félreérthető mozdulat miatti agyonlövetés. Sajnos mindegyikre láttunk már példát, sokszor ehhez elég egy online játékban kikapni valakitől, de az ilyen aljadék bosszú elérte már a világhírű biztonsági szakértőt, Brian Krebset is.

Mivel előtte leleplezett egy bűnbandát a blogján, bosszúból spam és gyermekpornó anyagok terjesztésével vádolták meg névtelenül, és észak-virginiai otthonában igen hamar felfegyverzett rendőrökkel találta magát szembe - szerencsére végül kiderült a hamis vád.

Mindez azért került most elő, mert a TheRegister egy friss cikke foglalkozik egy "ModifiedElephant" nevű kártevővel, amely nemcsak kémprogram, amely észrevétlenül megfigyelni, ellopni képes bizalmas adatokat az áldozat számítógépéről, de 2013. óta bizonyíthatóan arra is többször használták, hogy kompromittáló adatokat, fájlokat - például terrorizmus, gyermekpornográfia - töltsenek fel az áldozatok eszközére.

Akiket aztán feljelentve a házkutatáskor tényleg megtalálják a keresett "bizonyítékokat" - akárcsak a Tanú című Bacsó Péter filmben a mindig már jó előre odakészített leltári dollár bankjegy zajos felfedezése.

Az emlegetett ModifiedElephant kártevőt már évek óta használják, például indiai célpontok ellen többször is bevetésre került, és ott letartóztatással, börtönbüntetéssel végződtek a történetek. Súlyosbítja a dolgot, hogy mindezt már nemcsak számítógépen, hanem immár androidos telefonon is véghez tudják vinni. Technikailag egy kéretlen üzenetben egy fertőzött linket csatolnak, vagy pedig a levél melléklete egy sebezhetőséget kihasználó kártékony .doc, .pps, .docx vagy .rar fájlt hordoz. Az egyik hivatkozott incidensben a megfigyelt Rona Wilson gépén 22 hónapig eleinte csak kémkedtek.

A módszer ellen nehéz a védekezés, ráadásul reménytelen helyzetből bizonyítani is kellene a tervszerű összeesküvést. Ezeknél az eseteknél pedig élesen felvetődik a fejlesztők, forgalmazók erkölcsi felelőssége is - emlékezhetünk például az Egyiptomban bevetett FinSpy (Finfisher) angol-német állami kémprogramra is, amelynek számláit csak véletlenül találták meg jóval később civilek.

A végére egy régi, de ebből a szempontból érdekes hasonló esetet érdemes megemlíteni. 2008-ban egy Michael Fiola nevű minisztériumi munkatársra azért figyeltek fel a főnökei, mert a céges számítógépén az átlagos internet forgalom négy és félszerese futott keresztül. A gépét ellenőrizve azon gyermekpornó anyagokat találtak, emiatt meghallgatás nélkül azonnal kirúgták, és feljelentették ezek birtoklása miatt, ennek büntetési tétele akkor 5 év börtön volt.

Közben névtelen halálos fenyegetéseket is kapott, az autója kerekeit rendszeresen kiszúrták, korábbi barátai, ismerősei kiközösítették. Feleségével hosszan harcoltak az ártatlanságot hangoztatva, ennek azonban hatalmas ügyvédi költségei (250 ezer dollár) voltak, így emiatt jelzálogot is kénytelenek voltak felvenni a házukra.

Kilátástalan történetükben végül az hozta meg a szerencsés fordulatot, hogy egy Tami Loehrs nevű törvényszéki szakértő egy igen alapos elemzés után arra a következtetésre jutott, hogy egy olyan számítógépes kártevő fertőzte meg a számítógépet, amely percenként automatikusan és egyben teljesen életszerűtlenül 40 különböző pedofil oldalt látogatott meg. A vádat aztán ennek alapján 11 hónap után ejtették, ami megkönnyebbülés volt, ám a férfi és családja életét eléggé tönkretették ezek az események.Vélhetően a bűnözők meg azóta már olyan kártevőt is írnak, amely csak 2 percenként lép át új oldalra.

Jó adalék egy ilyen hamis vád érzelmi terhének illusztrálására a kizárólag erős idegzetűeknek való Vadászat című 2012-es dán mozifilm, amely igen szemléletesen bemutatja, hogy még egy esetleges felmentés után is hosszan, talán örökre megmarad a közegben gyanakvó légkör, a lincselő közhangulat, és az egzisztenciális bezuhanás sem marad el.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása