A kiberbűnözés különböző formáiról, és az általuk okozott károkról már írtunk a Hiper Business Blogon.

A probléma világszerte egyre több figyelmet követel: a járvánnyal új lendületet kapott digitalizáció tapasztalatlan felhasználók tömegeit terelte az internetre, a kiberbűnözők vadászterületére.

Korábbi cikkünk szerint a kiberbűnözés gyűjtőfogalmába tartozik minden, számítástechnikai eszközökkel, sok esetben különféle számítógépes rendszerek és hálózatok kárára elkövetett bűncselekmény. A gyakorlatban ez változatos bűnözési formák gazdag tárházát jelenti.

A kiberbűnözés gyakoribb formái

Legegyszerűbb a scam, vagyis az egyszerű átverés. A bűnözők gyakran valamilyen hatóság, az Egyesült Államokban például az IRS, vagyis a helyi NAV nevében küldtek az adótartozás behajtását mielőbb követelő leveleket. Az átverésnek számos hasonló formája ismert, és átfed a phishing, vagyis adathalászat gyakorlatával (azaz, amikor a bűnözők nem közvetlenül pénzt, hanem érzékeny adatokat igyekeznek kicsalni áldozataikból).

Az USA-ban egyre több kárt okoznak az online csalók: tavaly óta 69%-kal nőtt a hasonló esetek száma. De online felületén már némelyik magyar bank is prominens helyen kiemelve tájékoztat, hogy ügyintézőik sosem kérik telefonon vagy levélben pl. bankkártya-adatok megadását.

Ne feledkezzünk meg a zsarolószoftverekről sem. Ezek a vírusként terjedő kártevők elzárják a hozzáférést saját fájljainkhoz, amíg egy megadott váltságdíjat ki nem fizetünk – nem egyszer az adatok végleges törlésével vagy nyilvánosságra hozásával is fenyegetve. A zsarolószoftverek korábban főleg magánemberek körében terjedtek, akiktől apróbb összegeket követeltek, általában Bitcoinban. Mára a bűnözők gyümölcsözőbb lehetőséget látnak a vállalatok, nagyobb, de akár állami szervezetek megfejésében.

Amerikában 2019 óta a bitcoinban fizetett váltságdíjak összege több mint háromszorosára nőtt, ma úgy $350 millió dollárt tesz ki. Megrázó tény, hogy a koronavírus-járvány alatt a kórházak is célponttá váltak: Franciaország 2020-ban 27 ilyen esetet jelentett, míg az országban általánoságban is 225%-kal nőtt a zsarolóvírusos támadások száma.

Kik a kiberbűnözők?

Az elkövetők köre széles: sokan Oroszországból, Kelet-Európából vagy Kínából végzik kártékony tevékenységüket. Némelyik keleti államban megtűrt iparág a kiberbűnözés, sőt, nem egyszer a titkosszolgálatokhoz is kapcsolódhat. Oroszországban Putyin elnök szerint a kiberbűnözők nem sértenek orosz törvényeket, ezért őket nem is üldözik.

Az online bűnözés olyan formái, mint például a zsarolóvírusok, nem is kívánnak meg különösebb technikai felkészültséget: ma már egy kisebb formátumú gengszter átlagfelhasználói számítógépes ismeretekkel is gond nélkül indíthat efféle támadásokat az interneten.

A “szektor” épülésének csalhatatlan jele a DarkSide példája. A digitális bűnbanda már zsarolóvírus-szolgáltatást is kínál ügyfeleinek, jutalék fejében elintézve a támadás technikai hátterét. A DarkSide franchise-rendszerben szervezi a zsarolóvírus-támadásokat, és alvállalkozóinak már ügyfélszolgálatot (!) is üzemeltet. A modell működik: a csapat 2020 októbere óta 15,5 millió dollárnyi kriptovalutát zsarolt ki – alvállalkozói pedig további 75 milliót. Azóta kínálatukban már megjelentek a túlterheléses (DDOS) támadások is.

A kiberbűnözőkre jellemző, és a DarkSide felépítése is ezt tükrözi, hogy nem követik a bűnszervezetek hagyományos szervezeti viszonyait. Decentralizált rendszerben, a folyamat egyes lépéseire specializálódva végzik a munkájukat, és soha nem ismerik meg egymás valódi nevét vagy tartózkodási helyét. Nyomaikat elfedik, a megszerzett pénzt pedig minden szóba jöhető eszközzel igyekeznek eltüntetni.

A pénz útja

Magánszemélyektől 2019-ben átlagosan 250 amerikai dollárt (kb. 70 ezer forintot) követeltek, míg cégek esetében 2019 korai időszakában $13.000 (kb. 3,7 millió forint) volt az átlag váltságdíj – ez az év végére megháromszorozódott.

A bevétel legnagyobbrészt kriptopénzek formájában érkezik. A bitcoin a kiberbűnözést is forradalmasította: a likvid és névtelen pénzeszköz a bűnözők nagy kedvence. A különböző kriptovaluták közti átváltogatással pedig könnyen elrejthető a pénz útja – egészen addig, amíg azt készpénzként (“hivatalos” pénzként) ki nem próbálják venni. Mivel nagyobb anonimitást biztosít, felfutóban van a Monero nevű kriptovaluta használata is.

A kizsarolt pénzeket hagyományos, illetve merőben új módokon igyekeznek tisztára mosni a bűnözők. Gyakran egy kisebb (kb. 5%-os) díjért cserébe átlagemberek vállalják, hogy a bankszámlájukra érkezett párezer eurós összeget kiveszik egy bankautomatából. Ezt a pénzt aztán más számlákra fizetik be vagy külföldi (nem ritkán kelet-európai) számlákra utalják, esetleg elköltik. A pénzmosásnak ez a formája azonban aligha tud megbirkózni a zsarolóvírusok és egyéb csalások ma jellemző léptékével, ezért alternatívaként használatos a kisebb pénzösszegek körbeutalása, de gyakran valós üzleti vállalkozásokba folyatják be a lopott pénzt, vagy különféle szerencsejátékok mögé bújtatják.

A hatóságok és szakértok mindeközben azt javasolják, ha hasonló helyzetbe kerülünk, ne fizessük ki a váltságdíjat! Értesítsük a bűnüldöző szerveket, majd próbáljuk azonosítani és szakértők segítségével hatástalanítani a zsarolószoftvert. A kiberbűnözés és a védekezés egyéb formáival korábbi cikkünkben foglalkoztunk – figyeljünk oda, mert digitális értékeink és fontos adataink veszhetnek oda!