A zsarolás, a ransomware különféle fajtái és megjelenési formái sajnos szinte beépültek a mindennapi életünkbe. Annyi támadással találkozunk, hogy mára mindenki tudja már, mivel és hogyan fenyegetnek bennünket a bűnözői csoportok.

A know-how is egyre fejlődik, sőt a sikeres újításokat rendre beépítik az egyre újabb szereplők, például a doxing, azaz az adatlopással kombinált zsarolóvírus támadás manapság már mainstreamnek számít. Érdekes, rendellenes, szokatlan fejlemények időnként azért előfordulnak, és egyediségük okán címlapokra kerülnek.

Ilyen furcsa történés volt például azoknak a hibásan megírt ransomware programoknak az előfordulása, amelyeknél valamilyen programozási hiba miatt még váltságdíj fizetés esetén sem volt lehetséges az elveszett adatok helyreállítása.

Ezek egyike például a 2015-ös Power Worm zsarolóvírus, amely ugyan az adatokért cserébe 2 Bitcoint kért, viszont a benne szereplő programozási hiba következtében az elkódolás során végleges, jóvátehetetlen adatvesztés következett be a felhasználóknál.

De hasonlóan kellemetlen tapasztalatot szerezhettek az áldozatok 2016-ban az eredetileg a GitHubról származó RANSOM_CRYPTEAR.B egyik átiratával, az úgynevezett "Hidden Tear" ransomwarrel is, ahogy 2017-ben pedig a BTCware/Nuclear esetén ugyancsak programozási hibából adódóan a 10 MB feletti állományoknál egyáltalán nem működött a helyreállító kulcs, így ott is garantált volt az adatvesztés.

A megmondalak kezdetű sor a doxing alapesetében először az a fenyegetés volt, hogy ha nem fizet valaki azért, mert vissza akarja kapni a letitkosított adatait például azért mert volt mentése, akkor amiatt követelték a váltságdíjat, hogy az ellopott bizalmas adatokat ne töltsék fel publikusan a netre.

Ami egyrészt kellemetlen, amiatt hogy kiszivárognak a titkok a nagy világ és a versenytársak számára, emellett a címlapokra kerülő incidens miatt bezuhannak a részvényárak, de másrészt benne volt a fenyegetés, hogy az így kikerülő személyes adatok miatt kinézhet a megtámadott szervezetnek akár egy combos GDPR bírság is.

És akkor mindjárt eljutunk majd a mostani esetünkig is, de előtte még azt is érdemes elmondani, hogy számos esetben a bűnbandák részéről jelentkező adatlopás csak blöff volt, és ugyan elkódolták az adatokat, de ellopni nem sikerült, ám a nagy pénz reményében néha bekamuzzák ezt is.

Sőt épp nemrég írtunk olyanról, hogy a valódi zsarolóvírus csapatok kiszivárogtató oldaláról letöltögetett adatok birtokában outsider bűnözők egy extra zsarolással is bepróbálkoznak célzott postai levelek útján, hátha az áldozatok fizetnek - ezúttal a semmiért.

És akkor innen dobbantunk a mostani friss incidensünkre, ahol is egy Ox Thief (ökörtolvaj) nevű zsarolócsapat azt állította, hogy 47 GB mennyiségű kiemelten érzékeny adatfájlt lopott el egy szervezettől, ehhez letölthető mintákat is közzétettek, majd a klasszikus recept alapján azzal fenyegetőzött, hogy közzéteszik az anyagot, ha nem kapják meg a váltságdíjat, ami romboló lehet a vállalat számára.

De mindezt kiegészítették egy extra fenyegetéssel is, hogy nem fizetés esetén értesítik minderről Brian Krebst IT biztonsági újságírót, Troy Huntot a Have I Been Pwned alapítóját, ezen felül beárulják az illetőt az Electronic Frontier Foundation (EFF), a Digitális Jogok Európai Központjának adatvédelmi jogvédő csoportjánál, sőt még Edward Snowdennél is, ha az áldozat nem tesz eleget a váltságdíj követelésüknek. Mondjuk ez utóbbihoz sok sikert, Moszkvába kell címezni a levelet ;-)

A jogi felelősség emlegetése és a média nyomással való fenyegetés valóban erős kártya lehet, hiszen korábbi eseteknél már láttuk, hogy a lehetséges pénzbírságok, a csoportos perek és kormányzati szankciók, büntetések komoly veszteséget okoztak, és ezek felvázolásával jól sarokba lehet szorítani az éppen megtámadott szervezeteket.

Egyes vélemények szerint a mostani incidensnél előfordulhat, hogy a fenyegetőző Ox Thief semmilyen adatlopást nem hajtott végre, csak valahonnan hozzájutottak a Broker Educational Sales & Training (BEST) vállalattól kiszivárogtatott adatokhoz, és simán elképzelhető, hogy kívülálló nevető harmadikként csak egy újabb bőrt próbálnak lehúzni az áldozat szervezettől.