Nincs megállás: már duplán zsarolnak a kiberbűnözők

Ahogy a zsarolóprogramok fejlődnek, úgy válik mind komplikáltabbá a biztonsági incidensek felszámolása. Különösen amióta a zsarolás adatlopással is párosul.
 

A zsarolóprogramok kezdetben leginkább azzal okoztak bosszúságot, hogy zárolták a számítógépeket. Aztán a kiberbűnözők durvább megoldások felé fordultak, és fájlokat kezdtek titkosítani (használhatatlanná tenni) a rendszereken. A dekódoláshoz szükséges információkért cserébe pedig pénzt követeltek.
 
A biztonsági cégek, szakemberek gyakorta hívták fel a figyelmet arra, hogy nem tanácsos fizetni a bűnözőknek, mivel nincs garancia arra, hogy valóban megküldik a helyreállítási információkat. Ezért inkább a biztonsági mentések rendszeres készítését, és az azokból történő helyreállítást javasolták. Sajnos azonban a zsarolók ismét szintet léptek. További technikákat kezdtek bevetni annak érdekében, hogy ha a fájlok rombolása nem lenne elég a zsaroláshoz, akkor legyen még valami a kezükben. Így elkezdtek terjedni azok a zsarolóprogramok, amelyek adatlopásra is alkalmasak. Ezek egyik képviselője a Sodinokibi nevű károkozó.
 
Túszul ejtett adatok
 
A Sodinokibi lényege, hogy nem kizárólag a fertőzött számítógépeken lévő fájlok titkosítására törekszik, hanem adatszivárogtatásra is. Vagyis mielőtt tönkreteszi a felhasználói fájlokat, adatbázisokat stb., azelőtt összegyűjti az érzékeny információkat, amelyeket eljuttat a terjesztőihez. Ezután végrehajtja a titkosítást, és tájékoztatja a felhasználót a történtekről. Amennyiben a felhasználó vagy akár az adott szervezet informatikusa úgy látja, hogy biztonsági mentésből állítja helyre az adatokat, azaz nem fizeti ki a követelt összeget, akkor azt a csalók nem veszik jó néven. Ekkor jön az újabb hidegzuhany.
 
A Sodinokibi mögött álló csoport ugyanis úgy határozott, hogy a nem fizető áldozataiktól bezsebelt adatokat elkezdik közkincsé tenni az interneten. Először egy-egy 10 MB-os mentést tesznek közzé - állításuk szerint egyebek mellett pénzügyi adatokkal megspékelve. Ha ekkor sem érkezik meg a váltságdíj, akkor további lopott adatokat töltenek fel az internetre.
 
Mindez pedig azt is jelenti, hogy a zsarolóprogramok által okozott biztonsági incidensek az eddigieknél még komolyabb adatvédelmi kockázatokat hordoznak, különösen akkor, ha a zsarolók személyes, pénzügyi, egészségügyi stb. adatokat is megkaparintanak a számítógépek fertőzése során.
 
Szolgáltatásos csalás
 
A Sodinokibi az egyik példája annak, hogy a zsarolóprogramokból miként húznak hasznot közvetett módon is a csalók. A Sodinokibi ugyanis már korábban elérhetővé vált az internetes feketepiacon szolgáltatás formájában. Az úgynevezett Ransomware-as-a-Service (RaaS) szolgáltatás lényege, hogy a zsarolóvírusokból pénzt remélő személyeknek nem kell saját maguknak megírniuk egy-egy vírust, hanem azt tulajdonképpen kibérelhetik. A vírusok készítői pedig mindezért díjat kérnek, sőt a befolyó váltságdíjakból is részesednek.