A kiberbűnözők egyre nagyobb váltságdíjat követelnek a titkosított fájlok feloldásához és lehetséges, hogy a bűnözők évről évre egyre pimaszabbak lesznek. Ez annyit jelent, hogy az előző évek sokszorosát fogják követelni, főleg közintézményektől. Az átlagos váltságdíj összege:

• 2015-ben $294 (90000 Ft)
• 2016-ban $1,077 (324000 Ft)
• 2017-ben $1681 (504300 Ft)
• 2018-ban $1923 (576900 Ft)
• 2019-ben $3537 (1061100 Ft)

Adatok: csonline.com

A zsarolóprogramok száma is egyre növekvő tendenciát mutat. 2015-ben 30db ilyen ismert „szoftver” létezett, addig 2016-ra 101, 2019-re pedig 627 darabra emelkedett a számuk.

A zsarolóprogramok a bűnözőknek rendkívül jövedelmező, hiszen kisebb befektetéssel tudnak nagy hasznot és egyben kárt tenni.

A cél az, hogy a váltságdíj minden esetben ki legyen fizetve. Ezt pedig megkönnyítik különböző egyszerűsített felülettel. Nagyon ismert ebben a körben a „Spora”. Ezen található üzenetek rész, amelyen az áldozat tud kommunikálni a bűnözővel (chat box), illetve helyreállítási eszközöket is innen lehet elérni. A hatóságok ebben az esetben egyszerűbben vissza tudják követni a számlatulajdonost, viszont erre jött a Bitcoin és blokklánc technológiák, amelyek többé-kevésbé névtelen fizetési és „számlázási” rendszert ad a bűnözők kezébe. Használata is nagyon egyszerű és a hatóságoknak is megnehezíti a feladatát.

Egy biztonsági szakértő szerint a „Tor”-t se felejtsük el:

Ezen túlmenően, a névtelen online hálózatok, mint a Tor lehetővé tették a bűnözők számára, hogy a lenyomozhatatlan honlapok jöjjenek létre.

Ez a cikksorozat azért jött létre, hogy betekintést nyerjünk a zsarolóvírusok cselekményeinek egyes szakaszaiba és működésébe. Ebben a bejegyzésben pedig a fizetési módokról, technológiáról lesz szó.

Mi az a bitcoin és a blokklánc technológia?

Bitcoin egy digitális valuta. Amikor a cikk íródott, egy bitcoin körülbelül 4.677.145 Ft-ot ér. A pénznem decentralizált, ami azt jelenti, hogy teljes egészében a felhasználók és webes funkciók működtetik, függetlenül bármely szervezettől vagy bankoktól. Erre épül a blokklánc technológia, amely egy nyilvános kezelő. Ez rögzíti az összes bitcoin tranzakciót, amely valaha is történt és tárolja őket csoportokban, illetve blokkokban. Miután egy tranzakciót rögzítettek a főkönyvben, nem módosítható. A Bitcoin egy peer-to-peer protokoll, ahol bárki csatlakozhat a hálózathoz, kezdeményezhet tranzakciókat, és hitelesítheti is azokat, blokkok létrehozásával, ezért hívják "engedélyek nélküli" protokollnak. Az eredeti koncepció több kriptopénzhez, illetve elosztott adatbázishoz is ihletül szolgált.

A Bitcoin elosztott főkönyvének blokkjai minden esetben tartalmazzák:

• az előző blokk kriptográfia segítségével titkosított hash-ét (ezzel hivatkoznak az előző blokkokra),
• egy timestamp-et (időbélyeget),
• és a tranzakciós adatot (általában merkel tree root hash-ként van reprezentálva)

Az legfontosabb funkciója a blokklánc alapú adattárolásnak, hogy az adatokat nagyon nehéz megváltoztatni / megmásítani, mivel arra találták fel, hogy peer-to-peer (P2P) azaz több fél által futtathatóan és ellenőrizhető módon legyen használva.

A blokklánc az elosztott főkönyvi technológia egyik implementációja. Ez az innováció számos információtechnológiai újítást hozott, és a jövőben sok új felhasználási területe lehet.

A bitcoin mint valuta fő előnye, hogy a rendszer többé-kevésbé átláthatatlan a korrupcióval vagy a manipulációval szemben. A tranzakciók névtelenek és annak a ténynek köszönhetően, hogy a valuta nem támaszkodik bármely ország pénzügyi keretére, a nemzetközi bitcoin fizetések alacsony díjakat vonnak maguk után.

Hogyan teszi lehetővé a bitcoin és a blokklánc a kiberbűnözést?

A Bitcoin és a blokklánc gyorsan a modern zsarolóvírusok szerves pillérévé váltak. A múltban a hackerek más online fizetési rendszereket, például a Western Uniont és a PayPalt próbáltak használni bonyolult adathalász csalások végrehajtására.

Mivel ezek a rendszerek még mindig egy bankszámlához kapcsolódtak, a nyomozók általában tudták követni a digitális nyomokat és ezáltal elfogni a bűnözőket.

A bitcoin rejtett jellege sok ilyen kockázatot minimalizál a bűnözők számára, de nem csak az anonimitás teszi annyira vonzóvá, hanem:

• a tranzakciók azonnaliak
• nem igényelnek bonyolult bejelentkezési adatokat
• nincs szükség valutaátváltásra
• a rendszer teljesen szabályozatlan

Ezek a tulajdonságok együttesen nagyfokú rugalmasságot biztosítanak és lehetővé teszik a bűnözők számára, hogy különböző fiókokat hozzanak létre és zárjanak le, így megpróbálnak egy lépéssel a hatóságok előtt maradni.

Bár a pontos fizetési rendszer változhat évről-évre, a zsarolóprogram családok pénzszerzési folyamatai általában így néz ki:

A váltságdíj-fizetési tranzakció működése

1. Az áldozat számítógépén egy váltságdíj kérő képernyő jelenik meg a hackerek követeléseivel, amely gyakran tartalmaz utasításokat, amelyek részletezik, hogy az áldozat hogyan vásárolhat bitcoin-t a fizetéshez.
2. Az áldozat megvásárolja a váltságdíj kifizetéséhez szükséges bitcoinokat.
3. Az áldozat egy bitcoin kezelőn keresztül küldi el a pénzt a bűnöző bitcoin pénztárcájába.
4. A bűnözők megerősítik a fizetést e-mailben vagy egy Tor oldalon és ha az áldozat szerencsés, akkor a bűnöző biztosítja az eszközöket az áldozat fájljainak visszaszerzésére.
5. A bitcoinokat egy bitcoin kezelő szolgáltatáson keresztül lehet tisztára mosni, amely bitcoinokat cserél különböző, azonos értékű bitcoinokra. Persze itt némi járulékot is kérnek.
6. A bűnözők a bitcoinokat termékek vásárlására használják vagy egy másik valutára váltják azokat, bár az nekik kockázatosabb.

Zsarolóprogram fizetési példák

A Spora zsarolóprogramok büszkélkedhetnek az egyik legjobb fizetési rendszerekkel. Fertőzés esetén a Spora egy gyönyörűen megtervezett felhasználói felületet tartalmazó weboldalt mutat be az áldozatnak, amely ráadásul a többi ilyen programmal szemben nem követeli meg a Tor telepítését a hozzáféréshez.

A Spora felkínál különböző helyreállítási csomagokat:

• $79 értékűt, mellyel visszakapjuk az összes titkosított fájlt és törlődik a program
• $50 értékűt, mellyel immunitást szerzünk a jövőben
• $20 értékűt, mellyel eltávolítja a zsarolóprogramokat (de nem állítja vissza a fájlokat)
• $30 értékűt, mellyel visszaállítja a fájlokat
• 2 ingyenes fájlvisszaállítás

Spora saját kommunikációs szervereket és kommunikációs csatornát használ, így sokkal nagyobb kihívást jelent a bűnüldözőket elkapni.

Döntő fontosságú, hogy a Spora új bitcoin címet hoz létre minden áldozat számára, így sokkal nehezebbé teszi az igazságszolgáltatási szervek számára a váltságdíjkifizetések nyomon követését.

A NotPetya azon zsarolóprogram, amely korábban széles körű zavart okozott Európa-szerte és a világ többi részén. A NotPetya fizetési rendszerének jelentős hibái voltak, ami azt jelenti, hogy a viszonylag magas fertőzési arány ellenére a zsarolóprogramok szerzői csak négy bitcoint tudtak kizsarolni az áldozataiktól.

Milyen hibák voltak?

Először is a kommunikáció egy e-mail címre támaszkodott, amelyet az e-mail szolgáltató gyorsan eltávolítot, így a kiberbűnözők nem tudtak kommunikálni az áldozataikkal. Másodszor és a Spora-val ellentétben a NotPetya zsarolóprogram csak egy ugyanazon bitcoin címet küldött az áldozatoknak, így könnyen nyomon követhető, hogy mennyi pénzt gyűjtöttek össze hackerek. Emellett könnyedén le tudtak bukni ezen bűnözők.

Ki kellene fizetni a váltságdíjat?

Kénytelenek vagyunk váltságdíjkövetelésnek elegedet tenni, amikor a fájljaink veszélybe kerülnek és még inkább, ha üzleti adatok forognak kockán.

Egy 600 üzleti vezetőt vizsgáló tanulmány szerint az IBM kutatásai azt vélték felfedezni, hogy a zsarolóprogramokkal sújtott vállalatok több mint 70 százaléka fizetett a kiberbűnözőknek, hogy visszaállítsák fájljaikat. Ezen váltságdíjak átlaga több mint $10 000 (3 millió forint).

Függetlenül attól, hogy mennyire szeretnénk visszaszerezni az adatokhoz való hozzáférést, javaslom, hogy ne váljunk a statisztika részévé. Én mindig azt tanácsolom, hogy ne fizessük ki a váltságdíjat a további okokból kifolyólag:

• Nincs garancia: bár a bűnözők biztosítják, hogy visszaadják titkosított fájljainkat a váltságdíj kifizetése után, de nincs garancia arra, hogy betartják ezt az ígéretet. Miután megkapták a bitcoinokat, nem ösztönzi a hackerek az, hogy feloldják a fájlokat – nekik csak a pénz megszerzéséig ösztönző a feladat. Manapság azonban a zsarolóprogramok tulajdonosainak nem tudjuk, hogy mik a motivációi, tehát, hogy valóban feloldják-e a fájlokat abban az esetben, ha megtörtént a tranzakció. WannaCry és NotPetya esetében változó a történet, hiszen van akinek sikerültek visszaszereznie az adataikat fizetést követően, viszont vannak akiknek nem sikerült visszanyerniük, pedig kifizették a váltságdíjat. Egyszerűen fogalmazva, nincs garancia!
• Vannak ingyenes eszközök, hogy megoldjuk a problémát: a zsarolóprogramok szerzői mindent megtesznek annak érdekében, hogy a fájlok fizetés nélkül visszaállíthatatlanok legyenek. A biztonsági cégek szabadon elérhető visszafejtő eszközeivel állnak rendelkezésre, mely különböző zsarolóprogram által zárolt fájlok visszanyerésére szolgál. Először mindig érdemes utána nézni, hogy az adott zsarolóprogramra létezik-e ellenszer, tehát fizetés nélkül is vissza tudjuk-e állítani a fájlokat egy program segítéségével.
• Több bűnözőt ösztönöz: a váltságdíjak kifizetése segíti a bűnözők rossz hozzáállását, mely ösztönzi őket a több zsarolóprogram létrehozására és terjesztésére. A zsarolóprogramok minden esetben pénzügyi indíttatásúak. Ha senki nem fizetné ki a váltságdíjat, nem is lennének zsarolóvírusok.

Persze, nehéz racionálisan gondolkodni, ha velünk történik mindez, hisz olyan számunkra fontos dokumentumokat, képeket zárolhat egy ilyesfajta vírus, ami miatt kapkodva kifizetjük a váltságdíjat.

Zsarolóprogramok: a tökéletes bűncselekmény?

Míg a bitcoin és a blockchain nagyon jó munkát végeznek a felhasználók és bűnözők személyazonosságának elrejtésében. Fontos megjegyezni, hogy a büntetésmegelőző szervek gyakran még mindig képesek megtalálni a zsarolóprogramokban részt vevő bűnözőket.

2015 szeptemberében például a Holland Nemzeti High Tech Crime Unit a Kaspersky Lab-tel együttműködve letartóztatott két férfit, akik állítólag részt vettek a CoinVault egy változatában. Ez egy zsarolóprogramban, amely titkosítja a fájlokat és váltságdíjat követel.

A hatóságok által letartóztatott, magas szintű zsarolóvírus-szerzők között van a Reveton zsarolóvírus-banda 11 tagjai, akiket a spanyol rendőrség 2013 elején tartóztatott le és három brit állampolgár, akik részt vettek a „Metropolitan Police Total Policing” zsarolóprogram fejlesztésében.

A bitcoin és a blokklánc technológiák egyre fontosabb szerepet játszanak a modern világban - és ez a szerep remélhetőleg többnyire pozitív lesz. Ugyanakkor azonban tagadhatatlan, hogy ezek a rendszerek legalább részben felelősek a zsarolóprogramok által elkövetett támadások támogatásáért, amelyek az elmúlt években egyre jobban szaporodnak el.