Érdekes jelenségre figyeltek fel biztonsági kutatók. A bűnözők által bejegyzett adathalász domének között az .es, azaz spanyol oldalak száma az idén év elejétől váratlanul tizenkilencszeresére nőtt, így a listán már a harmadik a .com és a .ru végződések mögött.

Sokféle átverésről olvashattunk eddig is, ezek egy részénél viszont már szerencsére sokaknál bekapcsol a gyanú: tényleg a bankomból hívnak, valóban csomagom érkezett? Ám amikor adó-visszatérítésről, a Covid miatt egyszerűen igényelhető 150 ezer forintos kártérítésről van szó, vagy váratlanul valamilyen hivatal, hatóság jelentkezik a munkavállalóknál, sokaknál mintha lekapcsolna a korábbi óvatosság.

Ha beüt a zsarolóvírus, és jön vele a váltságdíj követelés, akkor elsőre gyakran roppant magas összeget jelölnek meg az elkövetők. A dolog egyik oldala, hogy a bűnözők ha okosak, figyelembe veszik a megtámadott cég méretét, bevételeit, egy rájuk kiróható GDPR bírság mértékét, és ezek fényében testre szabják a követelésüket. A dolog másik oldala pedig az áldozat megfelelő reagálásán múlik, jó ha van neki ilyen.

A Ransomware-as-a-Service (RaaS) modellek könnyen elérhető megoldást nyújtanak, ahol a bérlők kulcsrakész zsarolóvírust használhatnak, cserébe a zsarolási összegből jutalékot fizetve az üzemeltetőknek. Itt már eddig is elképesztő kényelmi funkciók sorakoztak: 7/24 ügyfélszolgálat, rendszeres frissítések, felhasználói kézikönyv, nyelvi támogatás, valós idejű statisztikák a vezérlőpulton, telefonos segítség a váltságdíj tárgyalásoknál, értesítés, ha a RaaS operátorokat esetleg időközben letartóztatták, DDoS támadás a váltságdíjat nem fizetőknek, de volt itt helyi bug bounty lehetőség is: ha valaki hibát találna a ransomware-ben, jutalmat kaphat.

Akárcsak a mozifilmnél, itt is tövig rághatjuk a körmünket izgalmunkban. Csak sajnos nem ér véget másfél óra múlva a vetítéssel, és frissen pattogatott kukorica sem jár mellé. Az új Anubis nevű RaaS, azaz ransomware bérelhető szolgáltatás a korábban csak a wiper kártevőknél ismert megsemmisítő fájltörléssel is kibővült.

Itt a nyár, ami sokaknak az önfeledt pihenés, utazás ideje is. Bár az ezzel kapcsolatos digitális veszélyekről több ízben is írtunk korábban, érdemes lehet leporolni az ezzel kapcsolatos védelmi ismereteinket. Dióhéjban felelevenítjük azokat a korábbi tippeket, amelyek segíthetnek megőrizni eszközeink és adataink biztonságát napon és árnyékban egyaránt.

Nem, nem a cancel culture lesz a téma, hanem ennek az informatikai hadviselésben alkalmazott technikája. A 2013. óta velünk élő ransomware támadások mellett ugyanis évek óta egyre gyakoribbak a wiper típusú adattörlő kártevők, amelyeket az ötödik hadszíntéren főképp kritikus infrastruktúrák ellen vetnek be.

Léteznek olyan hasznos weboldalak, amelyek több tucat víruskereső motorral vizsgálnak át egy-egy feltöltött fájl, és ez sokat segíthet egy gyanúsnak vélt állomány esetében, ha az például kéretlen levél mellékleteként érkezik. Az egyik ilyen netes szolgáltatás azonban szemlátomást sokkal inkább a bűnözőket segítette, hogy a kártevők hatékonyabban elrejtőzhessenek a védelmek felismerései elől.

Ha adataink ellopásáról van szó, a legtöbbünknek a klasszikus adathalász üzenetek jutnak az eszünkbe. Például a NAV, a Netflix vagy a futárszolgálatok nevében érkező hamis levelek és SMS-ek, vagy a magukat banki ügyintézőnek kiadó telefonhívással próbálkozó csalók. A legnépszerűbb módszereken mellett a bűnözők számos további technikát is bevetnek, amit pusztán óvatossággal lehetetlen kivédeni.

Az Endgame hadművelet mostani szakaszában, amelyben egy nemzetközi bűnüldözési műveletben 7 ország nemzeti hatóságai dolgoztak összes, 300 szervert és 650 olyan domaint zároltak, amelyeket zsarolóvírus támadások terjesztésére használtak.

A mondás szerint ajándék lónak mindig nézzük meg a fogát, mert néha kiderülhet, hogy a trójai fajtához tartozik. Trójainak nevezzük azt a programot, ami rejtetten valami mást is csinál, mint amit magáról eredetileg állít. A vírussal fertőzött hamis alkalmazások témája már nem először kerül a címlapra.

A Nucor, az USA legnagyobb acélgyártója leállította a termelést, miután felfedezték, hogy számítógépes rendszereit feltörték.

A trükkök tárháza végtelen, parkolási vagy gyorshajtási bírságról szóló átveréseket már magyarul is kaphatunk, és a korábban főleg a tengeren túlon divatos kamu adó-visszatérítési csalások is megjelentek már Magyarországon. A mostani átverés viszont számunkra szerencsére csak mint érdekesség tarthat számot.

Na ez nem egy vadonatúj megállapítás, legalábbis remélhetőleg senkinek nem az. A mostani történet újból feleleveníti a korábbi diskurzusokat: megengedhető-e manapság váltságdíjat fizetni, no meg szabad-e hinni a mesékben?

A különféle szolgáltatásokban való bejelentkezéshez szükséges egy név-jelszó páros. Ami ugye elvileg erős (van benne minden), egyedi (az egyes helyen különbözőt használunk), és ha haladó csoportosak vagyunk, megtámogatjuk kéttényezős hitelesítéssel (mint a banki vagy az ügyfélkapus bejelentkezésnél). Ezt fejben elvileg már nagyjából mindenki tudja, de vajon a valóságban követjük is ezeket a tanácsokat?

Ha valakinek csak egy apró kétsége is lett volna afelől, vajon ezt a hírt kihasználják-e a netes bűnözők, akkor ezennel meg is érkezett a válasz: igen, ezt is, akárcsak mindent és bármit.

Az FBI szerint a digitális térben ügyködő csalók az USA-ban rekord évet zártak. Mintegy 16.6 milliárd dollár (5400 mrd HUF) értékben károsították meg vállalkozásokat és magánszemélyeket, ez a legnagyobb veszteség, amióta az iroda 25 évvel ezelőtt elindította az Internetes Bűncselekmények Bejelentési Központját (IC3, Internet Crime Complaint Center), hogy nyomon kövesse az ilyen típusú bűncselekményeket.

A rendszeres kibertámadások elkövetői között szokták listázni Oroszország és Észak-Korea mellett Iránt és Kínát is. Gyakorlatilag a fizikai konfliktusokat, harcokat ma már szinte mindig megelőzik vagy kísérik kiberműveletek is, gondoljunk például az Ukrajna kritikus infrastruktúráját megbénító, áramszüneteket okozó incidensekre. A kórházak elleni ransomware támadásoknál azonban főként oroszországi csoportok ténykedtek, legalábbis eddig.

Egy friss holland tanulmány szerint a zsarolóvírusos támadók jelentősen megemelik a váltságdíj összegét, ha azt észlelik, hogy áldozatuk rendelkezik kiberbiztosítással.

Sajnos nem újdonság, hogy a keresési találatokat megmérgezik, illetve hogy a fizetett hirdetések között is rengeteg az átverés, a kártevőkre vagy adathalász oldalakra irányító próbálkozás. Néha mégis érdemes ezt a témát ismételten elővenni, pláne hogy mindeközben a ChatGPT népszerűségi hullámára is igyekeznek felülni az ilyen csalók.