Mekkora a lebukás esélye?

2019.08.09. 06:00

Ennyire őrülten jó biznisz vírussal zsarolni

Leginkább csak a zsarolóvírus okozta károkról lehet olvasni. Azt viszont nemigen lehet hallani, hogy a bűnözők mennyi pénzt zsebelnek be vele.

Persze az összes forgalomra csak óvatos tippek vannak, de a minap a MakayNet vetett egy pillantást a 2017 végén felfedezett Phobos zsarolóvírus egyik(!) Bitcoin-pénztárcájának tartalmára és tranzakcióira.

Ez azért árulkodó, mert a GandCrab, a Dharma és a STOP (Djvu) mellett az egyik legelterjedtebb kártevőről van szó.

A Phobos zsarolóvírus által megjelenített üzenet a sikeres támadásról

A kártevő által feltüntetett Bitcoin-pénztárca (ahová az aktuális árfolyamon több mint 3 millió forintos váltságdíjakat várták) nem mutatott túl sok különlegességet, legalábbis első ránézésre. A publikusan lekérhető adatokban minimális tranzakciószám és minimális bevétel volt látható (mintha egy nagyon gyengén teljesítő zsarolóvírus bevételeit látnánk), viszont az utolsó, egyben a pénztárcát teljesen kiürítő tranzakciósor címzettjei már inkább érdekesnek bizonyultak.

Ezeket a Bitcoin-pénztárcákat a kiberbűnözők egyfajta bevételgyűjtőként használják, ahová a folyamatosan, egy-egy támadáshoz létrehozott pénztárcák tartalmát utalják. Természetesen feltételezhetnénk, hogy ezek a pénztárcák a pénzforgalom elfedésére szolgáló Bitcoin-mixer szolgáltatásokhoz tartoznak, de a tranzakciók vizsgálata alapján ez nem valószínű.

A vizsgált Phobos-példány Bitcoin-gyűjtőtárcáinak tartalma

A táblázatban látható, az összegeket a gyűjtőtárcákból is továbbutalják és a következőből is megy tovább. Ezt jellemzően addig ismételgetik, amíg már egy csak nagyon nehezen feltérképezhető hálózatot kapunk.

A beérkező összegek mennyisége alapján egyértelműen kijelenthető, hogy a zsarolóvírus elképesztően jól tejelő üzlet. Minimális, szinte nulla befektetést igényel, az eredmény pedig akár több száz bitcoinnyi lenyomozhatatlan bevétel – a vizsgált Phobos-példány második szintű pénztárcáiba például összesen több mint 380 bitcoin érkezett, ami jelenlegi árfolyamon közel 1,3 milliárd forintnak felel meg.

Az áldozatok milliárdokkal járulnak a zsarolóvírusok piacának folyamatos növekedéséhez

Tekintettel arra, hogy a Phobos egy közepesen elterjedt, több, egymástól független kiberbűnözői kör által terjesztett kártevő, feltételezhető, hogy ez az összeg csupán egy kis része az összbevételnek. A GandCrabnél a „bevétel” sokkal-sokkal magasabb lehet, annak ellenére, hogy már van hozzá dekódolási lehetőség is.

Számítógépes kártevők fejlesztése és terjesztése súlyos bűncselekménynek minősül, a törvény a elkövetőket letöltendő börtönbüntetéssel és pénzbírsággal sújtja.

És mekkora a lebukás esélye?

Túlzás lenne azt állítani, hogy a zsarolóvírus-készítők és -terjesztők lebuktatása lehetetlen, de

a gyakorlatban nem nagyon hallhattunk olyanról, hogy lefüleltek volna bárkit is.

Ennek az az oka, hogy rendkívül jól működő, ingyenes anonimizáló, elrejtő technológiák állnak a támadók rendelkezésére, amiknek visszafejtése sokkal-sokkal több erőforrást emésztene fel, mint amennyit érne egy adott támadással foglalkozni.

Ráadásul, ha valaki gyanúba is kerül, egyszerűen letagadhatja a vádakat, mondván, hogy az ő számítógépét vagy szerverét is csak felhasználták.

Ugyanakkor esetenként nem is magánszemélyek vagy illegális tevékenységet (is) folytató szervezetek állnak egy-egy zsarolóvírus mögött, hanem egész kormányok.

Ennek legutóbbi példája az ENSZ állítása, miszerint az észak-koreai kormánynak dolgozó Hidden Cobra kiberbűnözéssel, többek között zsarolóvírusok terjesztésével keresett eddig mintegy 2 milliárd dollárt megbízó államának.

Borítókép: Shutterstock

Hírlevél feliratkozás
Ne maradjon le a baon.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!