Kiberbűnözés karanténban: új veszélyek az interneten

"A teljes izoláció elkerülése és a társadalmi alrendszerek működőképességének megőrzése érdekében az iskolákban megkezdődött a távoktatás, a munkahelyeken pedig a távmunka, amelyekhez mindenki számítástechnikai eszközöket használ. A kültéri szórakozási lehetőségek leszűkülésével a szabadidős tevékenységek között is megnőtt az információtechnológiai eszközök szerepe. A megváltozott életviszonyokra a bűnelkövetők is hamar reagáltak, igyekezvén kihasználni a felhasználók frusztrációját és bizonytalanságát. Március 24-i közleményében Ursula von der Leyen, az Európai Bizottság elnöke már a kiberbűncselekmények számának emelkedésére figyelmeztette az európai polgárokat.

A digitális tudatosság, amelynek része az online tér kártékony elemeivel összefüggő tudatosság is, olyan készség, amelynek a szerepe jócskán felértékelődött. Az otthoni eszközeink biztonságossá tétele mellett az is fontos, hogy tisztában legyünk a ránk leső veszélyekkel. E blogbejegyzés célja, hogy felhívja a figyelmet azokra a fenyegetésekre, amelyek megerősödtek a közelmúlt eseményei hatására, vagy éppen most bukkantak fel.

Március végéig több mint 42 000 olyan weboldalt regisztráltak, amelyek doménneve tartalmazza a „covid” vagy „corona” szavakat; sokat ezek közül károkozási céllal hoztak létre.  Már az Interpol is felhívja a figyelmet arra, hogy naponta több ezer új oldalt regisztrálnak, amelyeket aztán igen változatosan adathalászatra, kártékony szoftverek (malware) terjesztésére vagy hamis egészségügyi termékek adásvételéhez használnak fel. Az Europol kiadott egy jelentést a COVID-19 világjárvány és a kiberbűnözés, illetve a félretájékoztatás kapcsolatáról, amelyben arra hívja fel a figyelmet, hogy azok a kiberbűncselekmények, amelyekre jobban oda kell figyelni, a következők:

• zsarolóvírusok (ransomware) terjesztése,
• elosztott túlterheléses támadások,
• a gyermekek szexuális kizsákmányolása,
• a sötét weben (dark web) zajló cselekmények.

A zsarolóvírusok olyan kártékony programok, amelyek a rendszerbe jutva titkosítják az abban található fájlokat, a titkosítás feloldásához pedig rendszerint díjfizetés ellenében adnak kulcsot. A kórházakat és kritikus infrastruktúrákat megfertőző zsarolóvírusok nem csak anyagi kárt okozhatnak, de emberéletet is követelhetnek. Képzeljük el, ha az orvosok nem férnek hozzá a betegek kórlapjaihoz, kórtörténetéhez, nem tudják, hogy a beteg mikor milyen gyógyszert milyen dózisban kapott. Noha néhány zsarolóvírus (ilyen a CLOP, DoppelPaymer és a Maze is) terjesztője úgy nyilatkozott, hogy a koronavírus idején nem támad meg kórházakat, nem minden kiberbűnöző érzékeny a társadalmi krízisre, számos egészségügyi intézmény küzd zsarolóvírussal. A zsarolóvírusok magánszemélyek számára is kihívást jelentenek. A CovidLock nevű mobiltelefonos zsarolóvírus, koronavírus-követő alkalmazásnak álcázva magát kezdett el fertőzni Android operációs rendszert futtató készülékeket.

Nem csak a koronavírussal kapcsolatos számítógépes vírusok megjelenése jelent problémát az online térben, hanem a járvánnyal kapcsolatos kéretlen levelek (spam) áradata is; a Google napi szinten 240 millió új, a koronavírussal kapcsolatos spamet szűr ki. Ezek az üzenetek tartalmazhatnak kéretlen hirdetéseket, amelyekben arcmaszkokat, kézfertőtlenítőket, egészségügyi termékeket reklámoznak. Tartalmazhatnak azonban kártékony szoftverre mutató hivatkozásokat és irányíthatnak adathalász weboldalakra is. A Google naponta 18 millió adathalászati (phising) célú e-mailt szűr, ezek igen változatos módokon igyekeznek személyes adatokat vagy pénzt szerezni a felhasználóktól. Az adathalászok gyakran a WHO vagy bankok nevében küldenek üzenetet, de a Nemzeti Kibervédelmi Intézet (NKI) felhívja a figyelmet egy olyan módszerre is, amely során az elkövetők helyi kórházak nevében kérik a felhasználót, hogy egy mellékelt űrlap kitöltése után fáradjon be koronavírus-tesztelésre. A kitöltésre küldött űrlap olyan kártékony makrót tartalmaz, amely kriptopénztárcákat és a bejelentkezési adatokat tároló webes sütiket próbál megszerezni. Szintén a NKI hívja fel a figyelmet arra a módszerre, amely során számlaadatok megadására próbálják rávenni az áldozatokat. Az e-mail – amelyet egy pénzintézet nevében írtak, és a koronavírus-járvány miatt online ügyintézésre buzdít – kártékony kódot futtató csatolmányt tartalmaz. Az adathalász e-mailek a bosszúság mellett nem kis anyagi kárt is képesek okozni, a német állam több mint 10 millió eurót veszített adathalászok miatt.

A visszaélések azokat a videókonferenciákat lehetővé tévő alkalmazások szolgáltatóit sem kímélik, amelyek mind az online oktatás, mind a munkavégzés alapvető feltételeivé váltak. A Zoom nevű ingyenes szolgáltatásról kiderült, hogy sérülékenységeket tartalmaz, így egyes konferenciahívásokat idegenek fel tudnak venni, illetve mások beszélgetéseibe be tudnak csatlakozni, hogy megzavarják azt (ez az ún. zoom-bombing). Noha mások konferenciabeszélgetéseinek megzavarása ártalmatlan csínynek tűnhet, az információs rendszerekbe történő jogosulatlan belépés Magyarországon, az Európa Tanács Számítástechnikai Bűnözésről szóló Egyezményét elfogadó összes országban és az Egyesült Államokban is bűncselekmény."

***

A cikk a Pallas Athéné Domeus Educationis Alapítvány támogatásával valósult meg.