Kiberbűnözés karanténban: új veszélyek az interneten

2020. május 06. 15:44

A koronavírus-világjárvány olyan módokon tette sebezhetővé a társadalmat, amelyekre korábban nem is gondolhattunk.

2020. május 06. 15:44
Sorbán Kinga

"A teljes izoláció elkerülése és a társadalmi alrendszerek működőképességének megőrzése érdekében az iskolákban megkezdődött a távoktatás, a munkahelyeken pedig a távmunka, amelyekhez mindenki számítástechnikai eszközöket használ. A kültéri szórakozási lehetőségek leszűkülésével a szabadidős tevékenységek között is megnőtt az információtechnológiai eszközök szerepe. A megváltozott életviszonyokra a bűnelkövetők is hamar reagáltak, igyekezvén kihasználni a felhasználók frusztrációját és bizonytalanságát. Március 24-i közleményében Ursula von der Leyen, az Európai Bizottság elnöke már a kiberbűncselekmények számának emelkedésére figyelmeztette az európai polgárokat.

A digitális tudatosság, amelynek része az online tér kártékony elemeivel összefüggő tudatosság is, olyan készség, amelynek a szerepe jócskán felértékelődött. Az otthoni eszközeink biztonságossá tétele mellett az is fontos, hogy tisztában legyünk a ránk leső veszélyekkel. E blogbejegyzés célja, hogy felhívja a figyelmet azokra a fenyegetésekre, amelyek megerősödtek a közelmúlt eseményei hatására, vagy éppen most bukkantak fel.

Március végéig több mint 42 000 olyan weboldalt regisztráltak, amelyek doménneve tartalmazza a „covid” vagy „corona” szavakat; sokat ezek közül károkozási céllal hoztak létre.  Már az Interpol is felhívja a figyelmet arra, hogy naponta több ezer új oldalt regisztrálnak, amelyeket aztán igen változatosan adathalászatra, kártékony szoftverek (malware) terjesztésére vagy hamis egészségügyi termékek adásvételéhez használnak fel. Az Europol kiadott egy jelentést a COVID-19 világjárvány és a kiberbűnözés, illetve a félretájékoztatás kapcsolatáról, amelyben arra hívja fel a figyelmet, hogy azok a kiberbűncselekmények, amelyekre jobban oda kell figyelni, a következők:

  • zsarolóvírusok (ransomware) terjesztése,
  • elosztott túlterheléses támadások,
  • a gyermekek szexuális kizsákmányolása,
  • a sötét weben (dark web) zajló cselekmények.

A zsarolóvírusok olyan kártékony programok, amelyek a rendszerbe jutva titkosítják az abban található fájlokat, a titkosítás feloldásához pedig rendszerint díjfizetés ellenében adnak kulcsot. A kórházakat és kritikus infrastruktúrákat megfertőző zsarolóvírusok nem csak anyagi kárt okozhatnak, de emberéletet is követelhetnek. Képzeljük el, ha az orvosok nem férnek hozzá a betegek kórlapjaihoz, kórtörténetéhez, nem tudják, hogy a beteg mikor milyen gyógyszert milyen dózisban kapott. Noha néhány zsarolóvírus (ilyen a CLOP, DoppelPaymer és a Maze is) terjesztője úgy nyilatkozott, hogy a koronavírus idején nem támad meg kórházakat, nem minden kiberbűnöző érzékeny a társadalmi krízisre, számos egészségügyi intézmény küzd zsarolóvírussal. A zsarolóvírusok magánszemélyek számára is kihívást jelentenek. A CovidLock nevű mobiltelefonos zsarolóvírus, koronavírus-követő alkalmazásnak álcázva magát kezdett el fertőzni Android operációs rendszert futtató készülékeket.

Nem csak a koronavírussal kapcsolatos számítógépes vírusok megjelenése jelent problémát az online térben, hanem a járvánnyal kapcsolatos kéretlen levelek (spam) áradata is; a Google napi szinten 240 millió új, a koronavírussal kapcsolatos spamet szűr ki. Ezek az üzenetek tartalmazhatnak kéretlen hirdetéseket, amelyekben arcmaszkokat, kézfertőtlenítőket, egészségügyi termékeket reklámoznak. Tartalmazhatnak azonban kártékony szoftverre mutató hivatkozásokat és irányíthatnak adathalász weboldalakra is. A Google naponta 18 millió adathalászati (phising) célú e-mailt szűr, ezek igen változatos módokon igyekeznek személyes adatokat vagy pénzt szerezni a felhasználóktól. Az adathalászok gyakran a WHO vagy bankok nevében küldenek üzenetet, de a Nemzeti Kibervédelmi Intézet (NKI) felhívja a figyelmet egy olyan módszerre is, amely során az elkövetők helyi kórházak nevében kérik a felhasználót, hogy egy mellékelt űrlap kitöltése után fáradjon be koronavírus-tesztelésre. A kitöltésre küldött űrlap olyan kártékony makrót tartalmaz, amely kriptopénztárcákat és a bejelentkezési adatokat tároló webes sütiket próbál megszerezni. Szintén a NKI hívja fel a figyelmet arra a módszerre, amely során számlaadatok megadására próbálják rávenni az áldozatokat. Az e-mail – amelyet egy pénzintézet nevében írtak, és a koronavírus-járvány miatt online ügyintézésre buzdít – kártékony kódot futtató csatolmányt tartalmaz. Az adathalász e-mailek a bosszúság mellett nem kis anyagi kárt is képesek okozni, a német állam több mint 10 millió eurót veszített adathalászok miatt.

A visszaélések azokat a videókonferenciákat lehetővé tévő alkalmazások szolgáltatóit sem kímélik, amelyek mind az online oktatás, mind a munkavégzés alapvető feltételeivé váltak. A Zoom nevű ingyenes szolgáltatásról kiderült, hogy sérülékenységeket tartalmaz, így egyes konferenciahívásokat idegenek fel tudnak venni, illetve mások beszélgetéseibe be tudnak csatlakozni, hogy megzavarják azt (ez az ún. zoom-bombing). Noha mások konferenciabeszélgetéseinek megzavarása ártalmatlan csínynek tűnhet, az információs rendszerekbe történő jogosulatlan belépés Magyarországon, az Európa Tanács Számítástechnikai Bűnözésről szóló Egyezményét elfogadó összes országban és az Egyesült Államokban is bűncselekmény."

 

***

A cikk a Pallas Athéné Domeus Educationis Alapítvány támogatásával valósult meg.

 

 

Összesen 5 komment

A kommentek nem szerkesztett tartalmak, tartalmuk a szerzőjük álláspontját tükrözi. Mielőtt hozzászólna, kérjük, olvassa el a kommentszabályzatot.
Sorrend:
Akitlosz
2020. május 22. 21:24
Az állam a legnagyobb bűnöző.
istvanpeter
2020. május 19. 09:36
De nem kell annyit laca-facázni. Nemzetközi összefogással egyszerűen fel kell kutatni a kiberbűnözőket és valamennyit simán fel kell akasztani. Különben a kiberbűnözők átveszik az uralmat az emberi társadalom felett és mindenkit a rabszolgájukká tesznek és cseszhetjük az egész digitális világot, meg az emberi jogokat és demokráciát is.
néhai Ch.Pilot
2020. május 11. 16:39
Valóban, a kiberbűnözés is probléma az interneten, és ezért is égbekiáltó bűn az embereket a járvány ürügyén az internetre terelni! Hihetetlen sok anyagi és lelki kárt fognak szenvedni emberek milliói, főleg az internet használathoz nem értő idősek és az internethez ugyan értő, de naiv, gyanútlan gyerekek!!! Persze a kiberbűnözés nem érdekli a világ urait, akik éppen azzal a céllal terjesztették el a COVID-19 vírust, hogy az emberiséget a valós életből, a valós közösségekből az internetre tereljék. Az ő céljuk az emberiség korlátlan ellenőrzése és manipulálása, ez pedig az interneten pofon egyszerűen lehetséges. Hiszen már az operációs rendszer, a Windows 10 is mindent jelent a Microsoftnak, a számítógép előtt ülő ember lábszagát is elküldi - voltaképpen kémprogram. Nem beszélve a Google-ról, a Facebookról, stb. A kiberbűnözés IS nagy baj, de a valódi a digitális rabszolgaság, amibe most terelnek be bennünket a járvány ürügyén!
Jelenleg csak a hozzászólások egy kis részét látja. Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!