A home office a kibertámadások melegágya
Az utóbbi másfél évben emelkedett a kiberbűncselekmények száma – mondta el a VG megkeresésére Halász Viktor rendőr százados, a Készenléti Rendőrség Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztály Felderítő Osztályának vezetője.
A pandémia alatt a munkavégzés átkerült az online térbe, az emberek több időt töltenek a számítógép előtt, sok esetben a saját eszközeikkel dolgoznak, nem védi őket a vállalati tűzfal, és
olyan személyek is internet felhasználók lettek, akik korábban nem voltak jártasak a digitális világban.
Ők fokozottabban ki vannak téve a rájuk leselkedő veszélyeknek, hiszen még kevés tapasztalattal rendelkeznek a kibertérrel kapcsolatban – ismertette az osztályvezető. Még nagyobb számban jelentek meg a zsarolóvírusok, az adathalász e-mailek és weboldalak.
A koronavírus alatt is feltalálták magukat a csalók
A nyomozók új módszereket azonosítottak, amelyek kifejezetten a koronavírushoz kapcsolódnak.
A bűnözők a pandémia minden fázisában keresték az aktualitásokat: megjelentek az álhírterjesztő oldalak, amelyek a kattintás után termelnek bevételt, a nyomozók le is csaptak egy ilyen bűnbandára.
Mások hamis hirdetésekkel a koronavírust kezelő gyógyszereket és álvakcinákat is árultak
– sorolta a felderítő osztály vezetője. A csalók természetesen csak pénzhez akartak jutni, és soha nem küldték el az állítólagos termékeket, vagy amennyiben mégis, úgy egyszerű étrendkiegészítőket hirdettek többszörös áron és olyan gyógyító hatásokkal, amelyekkel azok sosem rendelkeztek.
A vállalatokra specializálódnak
Az üzleti csaló e-mail, szaknyelven business email compromise a legelterjedtebb elkövetési forma, amelyet a szakértő szerint minden pénzügyekkel foglalkozó dolgozónak ismernie kell. A leggyakoribb példa, hogy
a csaló hamis e-mail üzenetben egy partnercég képviselőjének adja ki magát és jelzi, hogy megváltozott a cég bankszámlaszáma, ezentúl oda várja az utalásokat.
Gyakran csupán egy betűt írnak másképp a címben, vagy felcserélnek benne egy-két szót, és máris hihetőnek tűnik. A cégektől heti szinten érkeznek ilyen bejelentések, akár több tízezer eurós károkról is. Egy nagyvállalathoz naponta sokszáz e-mail érkezik, könnyen elkerülheti a figyelmet egy álüzenet, azonban a nyomozó arra figyelmeztet, hogy mindenképp ellenőrizni kell a levél valóságtartalmát, akár egy telefonhívással, amennyiben egy megváltozott bankszámlaszámról van szó.
Halász Viktor arra is rávilágított:
az adatok megszerzése több lépcsőben történik.
Először a szakmai és egyéb közösségi felületeken, például a LinkedIn-en vagy a Facebook-on tájékozódnak arról, hogy ki milyen státuszban van egy vállalatnál. Sokszor úgy környékezik meg a kiszemelt céget, hogy írnak egy érdeklődő e-mailt, és figyelik, hogy milyen reakciók érkeznek. A válaszból kiderül, hogy ki foglalkozik az adott területtel, kinek a nevében érdemes írni, feltérképezik, hogy milyen stílusban leveleznek egymással, tegeződnek vagy magázódnak-e, az automatikus aláírásból is ki tudnak nyerni adatokat, mint a cím és a telefonszám, illetve magát az aláírás formátumát is le tudják másolni.
Váltságdíj kriptovalutában
A ransomware, azaz a zsarolóvírus a másik fő kategória, amellyel érdemes tisztában lenni. Ez a módszer hatalmába keríti és titkosítja a vállalat adatait, a feloldókulcsot pedig csak „váltságdíjért” cserébe hajlandóak átadni az elkövetők.
A kémprogramok titkosított dokumentumokhoz, illetve üzleti titkokhoz férhetnek hozzá és az elkövetők ezt követően ezek nyilvánosságra hozatalával zsarolhatják a céget.
A csalók váltságdíj követelésekor sokszor csak közvetett csatornákon lépnek kapcsolatba a sértettel. Gyakori eset, hogy titkosítják a vállalat számítógépét, majd csupán a jegyzettömb villan fel, benne a bűnözők iránymutatásával, hogy hova kérik a bitcoint.
A rendőrök nem javasolják a cégeknek, hogy fizessenek a feloldókulcsért, ugyanis semmi garancia nincs arra, hogy a bűnözők valóban tartanák a szavukat.
A legjobb védekezés az ilyen vírusok ellen a rendszeres biztonsági másolatok készítése.
Adathalászat: amikor úgy küldhetnek a nevünkben levelet, hogy nem is tudunk róla
Mindenkinek érdemes résen lenni. Vannak, akik úgy vélik magukról, hogy nem olyan fontos emberek, és nem érdekli őket, ki fér hozzá az adataikhoz, ám ezzel súlyos árat fizethetnek. Az adathalászok ugyanis megszerezhetik az irányítást akár a munkahelyi e-mail fiókjuk felett, és onnan rossz szándékú spam üzeneteket küldhetnek az illető tudta nélkül, melyek további adathalászathoz, vagy vírusfertőzésekhez vezethetnek. A csalóknak ez azért éri meg, mert így a feladó személye még valóságosabbnak tűnik.
A kiberbűnözők a Microsoft nevében is küldtek e-maileket,
amelyekben Outlook jelszavakat kértek, arra hivatkozva, hogy különben hozzáférhetetlenné válik a fiók. Aki erre rákattintott, annak megszerezték a belépési adatait és további spamkampányhoz használták a fiókját.
Hogyan lehet megelőzni a bajt?
A rendszeres szoftverfrissítéssel és az aktuális vírusirtók telepítésével nemcsak a gép gyorsaságát, hanem a védelmét is biztosítani lehet. A nyomozó szerint a prevenció a legjobb stratégia a csalók ellen. Fontosnak tartja, hogy legyenek a vállalatoknál olyan tájékoztató képzések, amelyek felhívják a dolgozók figyelmét a kiberbiztonságra.
Tankönyv bűnözőknek a darkneten
A kiberbiztonsági szakértő a darkweben zajló ügyleteket is monitorozza. Amikor a magyar érdekeket sértő tevékenységet látnak, akkor eljárást indítanak, legyen szó akár hamis magyar okmányok forgalmazásáról, vagy bármilyen más, Magyarországot is érintő bűncselekményről. A közelmúltban felszámoltak egy pedofil bűnszervezetet, akik gyermekpornográf felvételekkel kereskedtek, és nagy értékű kábítószer szállítmányon is ütöttek már rajta. Érdekes példaként említette, hogy a bűnözők a darkneten egymás között jegyzeteket és tippeket is cserélgetnek bizonyos elkövetési módokról.
Sikeres rendőri akció
A legnagyobb kár nyolcmilliárd forint volt, amellyel a felderítő osztály találkozott.
Üzleti e-mail csalással követték el a bűncselekményt és Magyarországon történt az incidens. Egy hajszálon múlott, de a rendőröknek sikerült időben visszaszerezni a pénzt. Hasonlóan gyorsan jártak el tavasszal az sms-csalások ügyében is, ahol sikerült a minimálisra redukálni a kárt a közvélemény tájékoztatásával és a vírust működtető szerverek megbénításával.
A nyomozó egy napja
Halász Viktor rendőr százados nyomozó csapatával a kiemelt ügyekkel foglalkozik, például amikor magas a kárérték, új elkövetési módszerrel találkoznak vagy nagy társadalmi jelentőséggel bír az ügy.
Fő feladatuk a bűnözők elfogása, illetve a lakosság védelme az új veszélyektől.
Ennek érdekében folyamatosan nyomon követnek minden olyan új elkövetési módszert, ami a magyar állampolgárokat is érintheti, és kidolgozzák a megfelelő ellenlépéseket. A Nemzeti Nyomozó Iroda kiterjedt nemzetközi kapcsolatokkal rendelkezik. Szoros az együttműködés a külföldi társszervekkel, az Interpollal és az Europollal. Világszerte vannak kapcsolataik, még a tengerentúlon és a keleti országokban is.
