Kiberbűnözés karanténban: új veszélyek az interneten

2020. május 6. 15:44

Sorbán Kinga
A koronavírus-világjárvány olyan módokon tette sebezhetővé a társadalmat, amelyekre korábban nem is gondolhattunk.

"A teljes izoláció elkerülése és a társadalmi alrendszerek működőképességének megőrzése érdekében az iskolákban megkezdődött a távoktatás, a munkahelyeken pedig a távmunka, amelyekhez mindenki számítástechnikai eszközöket használ. A kültéri szórakozási lehetőségek leszűkülésével a szabadidős tevékenységek között is megnőtt az információtechnológiai eszközök szerepe. A megváltozott életviszonyokra a bűnelkövetők is hamar reagáltak, igyekezvén kihasználni a felhasználók frusztrációját és bizonytalanságát. Március 24-i közleményében Ursula von der Leyen, az Európai Bizottság elnöke már a kiberbűncselekmények számának emelkedésére figyelmeztette az európai polgárokat.

A digitális tudatosság, amelynek része az online tér kártékony elemeivel összefüggő tudatosság is, olyan készség, amelynek a szerepe jócskán felértékelődött. Az otthoni eszközeink biztonságossá tétele mellett az is fontos, hogy tisztában legyünk a ránk leső veszélyekkel. E blogbejegyzés célja, hogy felhívja a figyelmet azokra a fenyegetésekre, amelyek megerősödtek a közelmúlt eseményei hatására, vagy éppen most bukkantak fel.

Március végéig több mint 42 000 olyan weboldalt regisztráltak, amelyek doménneve tartalmazza a „covid” vagy „corona” szavakat; sokat ezek közül károkozási céllal hoztak létre.  Már az Interpol is felhívja a figyelmet arra, hogy naponta több ezer új oldalt regisztrálnak, amelyeket aztán igen változatosan adathalászatra, kártékony szoftverek (malware) terjesztésére vagy hamis egészségügyi termékek adásvételéhez használnak fel. Az Europol kiadott egy jelentést a COVID-19 világjárvány és a kiberbűnözés, illetve a félretájékoztatás kapcsolatáról, amelyben arra hívja fel a figyelmet, hogy azok a kiberbűncselekmények, amelyekre jobban oda kell figyelni, a következők:

  • zsarolóvírusok (ransomware) terjesztése,
  • elosztott túlterheléses támadások,
  • a gyermekek szexuális kizsákmányolása,
  • a sötét weben (dark web) zajló cselekmények.

A zsarolóvírusok olyan kártékony programok, amelyek a rendszerbe jutva titkosítják az abban található fájlokat, a titkosítás feloldásához pedig rendszerint díjfizetés ellenében adnak kulcsot. A kórházakat és kritikus infrastruktúrákat megfertőző zsarolóvírusok nem csak anyagi kárt okozhatnak, de emberéletet is követelhetnek. Képzeljük el, ha az orvosok nem férnek hozzá a betegek kórlapjaihoz, kórtörténetéhez, nem tudják, hogy a beteg mikor milyen gyógyszert milyen dózisban kapott. Noha néhány zsarolóvírus (ilyen a CLOP, DoppelPaymer és a Maze is) terjesztője úgy nyilatkozott, hogy a koronavírus idején nem támad meg kórházakat, nem minden kiberbűnöző érzékeny a társadalmi krízisre, számos egészségügyi intézmény küzd zsarolóvírussal. A zsarolóvírusok magánszemélyek számára is kihívást jelentenek. A CovidLock nevű mobiltelefonos zsarolóvírus, koronavírus-követő alkalmazásnak álcázva magát kezdett el fertőzni Android operációs rendszert futtató készülékeket.

Nem csak a koronavírussal kapcsolatos számítógépes vírusok megjelenése jelent problémát az online térben, hanem a járvánnyal kapcsolatos kéretlen levelek (spam) áradata is; a Google napi szinten 240 millió új, a koronavírussal kapcsolatos spamet szűr ki. Ezek az üzenetek tartalmazhatnak kéretlen hirdetéseket, amelyekben arcmaszkokat, kézfertőtlenítőket, egészségügyi termékeket reklámoznak. Tartalmazhatnak azonban kártékony szoftverre mutató hivatkozásokat és irányíthatnak adathalász weboldalakra is. A Google naponta 18 millió adathalászati (phising) célú e-mailt szűr, ezek igen változatos módokon igyekeznek személyes adatokat vagy pénzt szerezni a felhasználóktól. Az adathalászok gyakran a WHO vagy bankok nevében küldenek üzenetet, de a Nemzeti Kibervédelmi Intézet (NKI) felhívja a figyelmet egy olyan módszerre is, amely során az elkövetők helyi kórházak nevében kérik a felhasználót, hogy egy mellékelt űrlap kitöltése után fáradjon be koronavírus-tesztelésre. A kitöltésre küldött űrlap olyan kártékony makrót tartalmaz, amely kriptopénztárcákat és a bejelentkezési adatokat tároló webes sütiket próbál megszerezni. Szintén a NKI hívja fel a figyelmet arra a módszerre, amely során számlaadatok megadására próbálják rávenni az áldozatokat. Az e-mail – amelyet egy pénzintézet nevében írtak, és a koronavírus-járvány miatt online ügyintézésre buzdít – kártékony kódot futtató csatolmányt tartalmaz. Az adathalász e-mailek a bosszúság mellett nem kis anyagi kárt is képesek okozni, a német állam több mint 10 millió eurót veszített adathalászok miatt.

A visszaélések azokat a videókonferenciákat lehetővé tévő alkalmazások szolgáltatóit sem kímélik, amelyek mind az online oktatás, mind a munkavégzés alapvető feltételeivé váltak. A Zoom nevű ingyenes szolgáltatásról kiderült, hogy sérülékenységeket tartalmaz, így egyes konferenciahívásokat idegenek fel tudnak venni, illetve mások beszélgetéseibe be tudnak csatlakozni, hogy megzavarják azt (ez az ún. zoom-bombing). Noha mások konferenciabeszélgetéseinek megzavarása ártalmatlan csínynek tűnhet, az információs rendszerekbe történő jogosulatlan belépés Magyarországon, az Európa Tanács Számítástechnikai Bűnözésről szóló Egyezményét elfogadó összes országban és az Egyesült Államokban is bűncselekmény."

Az eredeti, teljes írást itt olvashatja el.

Összesen 3 komment

Jelenleg csak a hozzászólások egy kis részét látja.
Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!

A kommentek nem szerkesztett tartalmak, tartalmuk a szerzőjük álláspontját tükrözi.
Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!

Bejelentkezés