Zsarolók leselkednek a cybertérben

Eugene Kaspersky, az orosz, antivírus kutatással foglalkozó Kaspersky Labs vezetője a nemrég megtartott RSA konferencián az úgynevezett „ransomware” trójai programok terjedését jósolta a 2007-es évre. A ransomware-re (jelenleg) nincsen jó magyar kifejezés; az angol szó azt a fajta támadást jelenti, amikor egy fontos adatot, információt, mappákat vagy akár a merevlemez egy jó részét a felhasználó belegyezése, tudta nélkül letitkosítanak, a titkosítás feloldásáért pedig pénzt követelnek az online bűnözők. Ezt teljesen automatikusan képes megtenni egy ügyes trójai program, és egyetlen esetben igényli a támadó beavatkozását – amikor a szerencsétlen áldozat kifizette a „váltságdíjat”, a cyberbűnöző (jó esetben) feloldja az elektronikus zárat.

A jelenség nem új – tavaly márciusban a Cryzip, 2005 májusában pedig a GPCode vált ismertté -, de nagyobb méretű terjedésére idén kerülhet sor a Kaspersky Labs vezetője szerint. Szintén 2007-re tette az IT-guru az okozott kár mértékének felfutását – korábban csak minimális anyagi veszteséget okozott ez a fajta fenyegetés, Kaspersky szerint azonban idén a bűnözők „okosabbá” teszik zsaroló trójai programjaikat. A GPCode végső változata például 600 bites titkosító kulcsot alkalmazott, melynek feltöréséhez egy mai szemmel nézve is komoly számítási teljesítménnyel bíró PC-nek nagyjából 30 évig kellene csak ezzel foglalkoznia. Az orosz cég szerencsére rájött, hogy a zsaroló nem igazán jeleskedett a kriptográfiai ismeretek terén, így röpke 10 perc alatt vissza tudták fejteni a titkosítást; de ez nem lesz mindig így.

Kaspersky szerint az elosztott szolgáltatásmegtagadásra (distributed denial of service, DDoS) irányuló támadások mértéke csökkenőben van; főként azért, mert egyre jobb szűrőtechnológiákat dolgoznak ki, amelyek még azelőtt képesek megállítani a túlterhelést okozó kérelemözön javát, mielőtt azok elérnék a célba vett vállalati szervert. Szintén jótékony hatással volt a DDoS támadások csökkenésére a fokozott rendőrségi erőfeszítés, melynek köszönhetően számos, ilyen akciót kezdeményező bűnözőt sikerült letartóztatni és bíróság elé „invitálni”.

Óva intett ugyanakkor attól az orosz cég feje, hogy elbizakodottá váljunk. Míg 2004-ben 100, 2005-ben körülbelül 400 online bűnözőt sikerült a hatóságoknak lekapcsolniuk; ám 2006-ban ismét nagyjából 100 ember kezén kattant a bilincs. Ez azt jelenti, hogy: „[..]a hülyéket bebörtönözték, de az okosabbak még mindig dolgoznak.” – vonta le a tanulságot Kaspersky.