Vírusok, veszélyek, kiberbanditák

A számítógépes vírusok, kártékony programok évtizedek óta veszélyt jelentenek. Krasznay Csaba kiberbiztonsági szakértőt kérdeztük meg a neten keresztül támadó veszélyekről, a konkrét károkról, bűncselekményekről, illetve az elhárítás módjairól. Emellett kíváncsiak voltunk arra is, hogy a mobil eszközöknél is kell-e tartani ilyesmitől.

Krasznay Csaba [+]

PROHARDVER!: Mik a legnagyobb veszélyek, amelyek egy átlagfelhasználót érhetnek, ha feltörik a számítógépét vagy vírusossá teszik azt? Milyen gyakorlati károkat szenvedhet?

Krasznay Csaba: Két nagy csoportját különböztethetjük meg az ilyen jellegű, hétköznapi felhasználókat érintő kiberbűnözésnek. Az első halmazban nincs meghatározott célpont, hanem egy nagy tömeget próbálnak elérni a rosszindulatú szoftverekkel, weboldalakkal. A károsultak azáltal válnak áldozattá, hogy bekerülnek ebbe  a masszába, az elkövetők szeme előtt pedig ilyenkor az anyagi haszonszerzés, azaz a pénz lebeg. A második esetben  konkrét embert, embereket támadnak és a cél személyes, tehát a lejáratás, a titkok, szokások felderítése, a motiváció pedig sok esetben a bosszú. Erre tipikus példa, ha valakinek megszerzik a Facebook jelszavát, és a nevében helyeznek el üzeneteket, esetleg intim helyzetben készült képeket posztolnak róla, vagy bármilyen más módon kellemetlen helyzetbe hozzák.

Ilyenkor magától értetődő, hogy milyen sérelmek érhetik a kibertámadás elszenvedőjét, azonban az első szituáció már nem ennyire egyértelmű. Ha valaki bekap egy vírust vagy egy kémprogramot, feltörik a gépét, hozzáférnek a jelszavaihoz, személyes adataihoz, könyvtáraihoz, fájljaihoz, tehát a gépén tárolt információkhoz, akkor többféle módon árthatnak neki.

Ha megtudják a bankkártyájával kapcsolatos adatokat, akkor a nevében árut rendelhetnek, szolgáltatást vagy akár virtuális valutát, Bitcoint vásárolhatnak saját maguknak. Az anyagi kár tehát valós, és az elkövetőknek viszonylag egyszerű dolguk van, ha a nyomok eltüntetéséről van szó. Előfordulhat az is, hogy valakinek feltörik a levelezését, chatlogjait, és így tudják meg például, hogy mikor megy nyaralni, vagy milyen értéktárgyakkal rendelkezik, és az így szerzett információkat lopás, rablás vagy betörés során használják fel. Itt kell megemlíteni az úgynevezett Ransomware típusú bűncselekményeket is: ilyenkor az áldozat fájljait, könyvtárait titkosítják, és csak akkor férhet ismét ezekhez, ha átutal például egy bizonyos Bitcoin összeget egy megadott címre.

PH!:Ilyenkor mi a teendő?

Krasznay Csaba: Semmiképpen sem javasolnám, hogy fizessen. Előfordulhat, hogy még ezután sem kapja meg a titkosítás feloldásához szükséges kódot. Ráadásul az ilyen jellegű zsarolás mögött sokszor a szervezett bűnözés áll. Egy ilyen társaság elleni nyomozás során pedig eljuthatnak a támadást elszenvedett felhasználóig, akinek aztán meg kell magyaráznia, hogy miért is pénzelte a maffiát.

PH!: Sokszor hallani arról is, hogy valaki gépét mások irányítják, ez miért jó nekik?

Amennyiben átveszik az irányítást a gép felett, akkor annak erőforrásait saját céljaikra használhatják fel, például spameket küldenek a nevében, vagy számítási feladatokat hajtanak végre, mondjuk azzal a céllal, hogy Bitcoint bányásznak. Ilyenkor konkrét, számszerűsíthető kár nem éri az áldozatot, viszont a gépének csökken a teljesítménye, azaz lassabb lesz, esetleg egyes programokat nem tud megfelelően futtatni.

Ennél enyhébb, ha valakit odacsalnak egy weboldalra hazug információkkal, hogy aztán reklámokkal bombázzák, vagy, ha a like-jáért cserébe különféle előnyökkel kecsegtetik. Ennek tipikus példája, mikor valaki a Facebookon keresztül rákattint valamilyen érdekesnek látszó témára, vagy vicces videóra, majd hozzájárul ahhoz, hogy a tartalomszolgáltató hozzáférjen a személyes adataihoz, illetve, egyáltalán a nevét adja egy ilyen oldal működéséhez. Ez kézzelfogható károkat nem okoz neki, viszont az üzemeltető tisztességtelenül szerez pozitív értékelést, ami a böngészőben történt keresés során kulcsfontosságú.

A cikk még nem ért véget, kérlek, lapozz!