A zsarolóvírusok olyan szoftverek, amelyek megnehezítik vagy lehetetlenné teszik a számítógép használatát, de pénzért cserébe visszaállítják az eredeti állapotot (vagy legalábbis ezt ígérik). Sokan úgy gondolják, hogy a kártékony programok hátterében olyan jól képzett, zseniális programozók vannak, akik nem találnak a tudásuknak megfelelő munkahelyet. Gyakori sztereotípia a hackerekkel kapcsolatban, hogy korábbi szovjet tagállamok valamelyikéből kerülnek ki, ahol sokan kaptak színvonalas matematikai képzést, amit a munkaerőpiacon nem értékeltek.

Ezzel szemben ma gyakorlatilag bárki megpróbálkozhat a számítógépes zsarolással, nincs hozzá szükség különösebb programozói tudásra.

Mindezt példa is igazolja, Drake Bennett, a Bloomberg újságírója kísérletképpen sikeresen megzsarolta a szerkesztőjét, Max Chafkin-t egy előre lefejlesztett, és mindenki által megvásárolható szoftverrel, és erről az egészről részletesen beszámolt.

Könnyű elveszni a zsarolószoftverek kínálatában

Bennett, akinek saját bevallása szerint még egy megosztott mappa megnyitása is sokszor csak az IT-s kollégái segítségével sikerül, első lépésként felmérte a szóba jövő szoftverek piacát a dark weben. Itt egyébként szinte bármihez hozzá lehet jutni: a lopott hitelkártya-információktól kezdve a kábítószereken keresztül a bérgyilkosságok elkövetéséig mindenféle áruval és szolgáltatással üzletelnek itt. Az első érdekes tapasztalata az volt, hogy a sötét web chatszobáiban nem csak kártékony kódokat, hanem a hozzájuk kapcsolódó szolgáltatásokat is gyakran meg lehet venni, éppúgy, mint egy átlagos irodai szoftver esetében.

Az újságírót többnyire kioktató hangnemű, de kimerítő tartalmú, vélhetően fiatal férfiak által írt bejegyzések vezették el egy lehetséges megoldásig. A zsarolószoftverek piacán ugyanis egyáltalán nem könnyű eligazodni, főleg, mióta tavaly leállt a GandCrab nevű vírus és a hozzá kapcsolódó szolgáltatás fejlesztése, amivel a számítógépes fenyegetések tekintélyes részét bonyolították 2018-ban és 2019 elején. Az ajánlatok nagy része egyszerű átverés, könnyen válhat áldozattá a mások megzsarolását fontolgató támadó. A törvénnyel is könnyen összeütközésbe kerülhet a zsarolni szándékozó, hiszen már maga a kapcsolatfelvétel is törvénysértő lehet bizonyos hirdetőkkel.

Végül néhány titkosított email-váltás és 150 dollárnyi Bitcoin megfizetése után Bennett beléphetett egy számára ígéretesnek tűnő zsarolószoftver fekete-fehér Mercator-vetülettel dekorált online felületére. Itt a megfelelő opciók beállítása után (például az áldozat által használt operációs rendszer és a kapcsolattartáshoz használt email-cím) letölthetővé válik a vírus, amit már csak el kell juttatni egy levél csatolmányaként az áldozat számítógépére. Persze választhatta volna a lassacskán a GandCrab helyébe lépő Raniont is évi 900 dollárért, de úgy gondolta, inkább kipróbál egy olcsóbb ajánlatot.

Olcsó húsnak híg a leve, számítógépes vírusoknál is

Mielőtt Bennett elküldte volna a szerkesztőjének a kódot, megvizsgálták egy kiberbiztonsági szakértővel, hogy mire számíthatnak, ha lefut. Kiderült, hogy nem véletlenül ilyen olcsó: az Amazon szerverét használja, ami nem túl jó rejtekhely a bűnüldöző szervek elől, és bár a fájlokat valóban titkosítja, a kódolás feloldása már nem működik. Persze ez utóbbi nem a hacker problémája, az ő szempontjából a lényeg, hogy az áldozata eleget tegyen a követelésének (vagyis utaljon pénzt), hosszabb távon azonban a hagyományos emberrabláshoz hasonló üzleti modell sikerességét visszaveti, ha a váltságdíj megfizetése után nem kapják vissza az adataikat a károsultak.

Időközben ráadásul az internetes felület is leállt. A Marvel egyik antihőse, Johnny Blaze nevét kölcsönvevő fejlesztő pedig arra kérte Bennett-et, hogy további 500 dollárért fizessen elő a termék “pro” változatára, hogy tovább tudja használni. Ehelyett az újságíró inkább a már említett szakértő segítségét kérte a dekódolás megoldásában.

Chafkin ugyanis ekkorra már megkapta vírust, a szerkesztő pedig meg is nyitotta – igaz, a víruskeresője figyelmeztette, hogy ez nem jó ötlet, ami ugyancsak a kód gyenge minőségéről árulkodik. Az ócska számítógépes kártevő azonban végső soron elvégezte a dolgát, a számítógépén tárolt fájlok jelentős részét olvashatatlanná tette. Minderről egy füstfelhőből kinyúló kezet ábrázoló képpel és egy üzenettel tájékoztatta Chafkin-t:

Your Files are Encrypted.

Bennett szakértő ismerőse pedig hamar működésre bírta a vírusnak az adatok visszaállítására szolgáló részét, amivel Chafkin valóban visszanyerte a hozzáférését a titkosított fájlokhoz. Igaz, a füstfelhő és a belőle kinyúló kéz látványától nem szabadult meg.

Nem csak az átverések miatt járhat pórul az alkalmi zsaroló

A kísérletre persze nem csak a megfelelő szoftver beszerzésével kellett előkészülni. Bennett és Chafkin olcsó laptopokat vásároltak csak erre a célra, amelyekkel sosem csatlakoztak az otthoni vagy a munkahelyi hálózatokhoz, és mivel a kártékony programok jelentős része Windows-on működik, az újságíró Linuxot telepített az általa használt számítógépre. A dark web fejlesztői nem csak a vásárlóik pénzét, hanem az adatait is lelophatják, garancia a szoftverek működésére semmilyen értelemben sincs.

Emellett a zsarolószoftverek használatának, de sokszor már a birtoklásának is komoly jogi következményei lehetnek. Bennett és Chafkin a Bloomberg egyik ügyvédjének segítségével alaposan dokumentálták, hogy mire készülnek, még arra az esetre is bebiztosítva magukat, ha a szerkesztő a megegyezésük ellenére feldobná az újságírót a hatóságoknál. Igaz, ezektől a problémáktól leginkább csak a fejlett országok, főleg az Egyesült Államok lakosainak kell tartaniuk.

Mindenesetre Bennett és Chafkin kísérlete rámutat, hogy ha valaki számítógépes zsarolással szeretne pénzhez jutni (vagy csak kitolni másokkal), akkor a terve leginkább azon áll vagy bukik, hogy kikkel hozza össze a sors a dark weben, és mennyi pénzt szán a szoftverre. Bennett nem túl hosszú tájékozódás után egy olcsó megoldást választott, és bár állítása szerint aligha mondhatjuk, hogy átment volna az amatőr zsarolók próbáján, végső soron a fájlok titkosítása sikeres volt, vagyis

némi szerencsével – ami leginkább ahhoz kell, hogy az áldozat víruskeresője ne lépjen közbe – akár még a csak félig-meddig működő, primitív vírussal is pénzhez juthatott volna.

Érdekesség, hogy már az első ismertebb zsarolóvírust sem egy vérbeli hacker készítette. 1989-ben egy fejlődésbiológus, Joseph Popp körülbelül húszezer floppy lemezen küldött szét egy programot a világ számtalan pontjára postai úton, ami az AIDS-fertőzés esélyét értékelte egy kérdőív kitöltését követően. A számítógép néhány újraindítását követően azonban aktiválódott a szoftver kártékony része is, a felhasználók pedig innentől kezdve már csak egy 189 dollár megfizetésére felszólító üzenetet láttak a képernyőiken.

Forrás: https://g7.hu/tech