Új Szó, 2019. március (72. évfolyam, 51-76. szám)
2019-03-29 / 75. szám
www.ujszo.com | 2019. március 29. TUDOMÁNY ÉS TECHNIKA 111 Kiberbűnözés a dark weben Milyen szolgáltatások kaphatók az internet sötét oldalán, és mennyit kell fizetni értük? (Fotó: Shutterstock) ÖSSZEFOGLALÓ A kiberbűnözés 3 billió (milliószor millió) dollóros kiadóst jelentett vilógszerte 2015-ben, ós az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik. A számítógépes bűnözés mint szolgáltatás már régóta jelen van, az ESET kutatói is jól ismerik a jelenséget. A bűnözők pénzért kínálják termékeiket, szolgáltatásaikat vagy infrastruktúrájukat a feketepiacon. De mi kapható pontosan a dark weben, és mennyibe kerülnek ezek az eszközök és szolgáltatások? Zsarolóvírusok A zsarolóvírusok széles skálája érhető el a dark weben. Ahogy a legális szoftverek esetében, itt is vannak rendszeres frissítések, technikai támogatás, valamint távoli vezérlő szerverekhez (C&C) való hozzáférés és számos fizetési lehetőség. A Ranion oldalain megvehető egyik zsarolóvírus például havi vagy éves előfizetéssel is elérhető. Számos lehetőség áll a bűnözők rendelkezésre, sajnos egyre alacsonyabb árakon: a legolcsóbb egy hónapos csomag például alig 120 dollár, míg a legdrágább sem kerül többe 900 dollárnál egy teljes évre. Ezek az árak a külön megvásárolt szolgáltatások fényében akár 1900 dollárig is felmehetnek. Egy másik fizetési modellben a vásárlók magát a kártevőt és a C&C infrastruktúrát ingyen kapják, és a beérkező váltságdíjakból kér részesedést az eladó. Bármelyik megoldást választják, a bűnözőknek a vírusok terjesztésével is foglalkozniuk kell. El kell juttatniuk a zsarolóvírust az áldozatokhoz, általában kéretlen levelek segítségével vagy sérülékeny szervereken, RDP-n keresztül. Szerverhozzáfórések Számos olyan szolgáltatás áll rendelkezésre a dark weben, amely hitelesítő adatokat árusít a világ különböző részein lévő szerverekhez, távoli asztali protokoll (RDP) segítségével. Az árak 8-15 dollár között mozognak szerverenként és országonként. Az érdeklődők kereshetnek operációs rendszer szerint, illetve az alapján is, hogy melyik fizetési oldal felhasználóinak van hozzáférése az adott szerverhez. A potom összegű hozzáférés megvásárlása után a kiberbűnözők zsarolóvírus futtatására vagy esetleg más, diszkrétebb kártevők, például banki trójai vagy kémprogramok telepítésére használhatj ák ezeket. Hitelkártyás veszélyek A sikeres adathalász támadásokat futtató bűnözők általában nem kockáztatnak az ellopott fiókok használatával. Számukra már az is nyereséges (és biztonságosabb), ha a számlákat más bűnözőknek értékesítik. Ezek ára általában az ellopott számlán található hitelkeret 10%-a, ahogy a való életben az orgazda is a lopott, rabolt javakért cserébe csak keveset hajlandó fizetni a várható kockázatok miatt. Néhány eladó boldogan mutatja be referenciaként eszközeit és a hamis oldalakat, amelyeket adathalászatra használnak. Látható, hogy a (nem is annyira) rejtőzködő kiberbűnözők nyereséges iparágat hoztak létre, amely a marketingtől kezdve az ügyfélszolgálatokon át, a frissítésekig és a felhasználói kézikönyvekig minden hagyományos üzleti ágat magában foglal. Érdemes azonban megjegyezni, hogy bár ezeken a felületeken sok vevő akad, az igazi nyereséget azonban a kiterjedt infrastruktúrával és a jól működő szolgáltatásokkal rendelkező „nagy halak” realizálják. Ahogy az ESÉT egyik tavalyi előadásában is elhangzott: „A kártevőkhöz kapcsolódó iparág már nem egy új, innovatív trend, hanem inkább a szoftvergyártókhoz hasonlít.” Ez azt jelenti, hogy a kiberbűnözők által kínált szoftverek, termékek és szolgáltatások leginkább az értékesítés, a marketing és a terjesztés révén válnak nyereségessé. Ez a trend is jól mutatja, hogy az ellopott adatok hogyan hasznosulnak a bűnözők világában, és láthatjuk, egy ilyen incidens miatt mindenkit érhet valamilyen kár, függetlenül attól, hogy ő maga jelentős vagy érdekes személynek tartja-e magát. Pénzügyi adatok, egészségügyi társadalombiztosítási információinkkal a csalók jelentős károkat okozhatnak nekünk, de családi, munkahelyi adataink ellopásával is megzsarolhatnak bennünket, illetve ezeket az információkat egy későbbi testre szabott célzott támadásban is felhasználhatják ellenünk. Emiatt a kibervédelem közös ügyünk, érdemes rá gondot fordítani. (ú) RÖVIDEN Orange: új kártyás csomag Új kártyás csomagot mutatott be az Orange, a szolgáltató Prima Go csomagjának újdonsága, hogy átláthatóbb az árazás, és kedvezőbb lett az adatkeret is. Az új csomagban minden hálózatba 0,10 euró egypercnyi hívás, de lehetőség van 5 euróért 100 percnyi keretet is vásárolni, így csak 5 cent lesz a percdíj. Az SMS/MMS ára 0,06 euró, akkor szereti használni ezt az üzenetküldési csatornát, annak lehetősége van előfizetni csomagra, a 100 darabos keret ára 2 euró. A legnagyobb újdonság az adatoknál van, az egy gigabájtnyi keretet tartalmazó csomag 4 euró, a 2GB pedig 6 euróba kerül, de a legkedvezőbb a 4 gigás csomag, mely 10 euróért fizethető elő. Ha telefont is vásárol a csomag mellé, akkor ajándék adatkeretet kaphat, ez akár havi 2GB is lehet. Ősszel jön az új Apple TV Új szolgáltatásokat mutatott be az Apple, amely már nemcsak a készülékek értékesítéséből szeretne bevételt produkálni, de egy sor egyéb szolgáltatásból is. Az egyik legfontosabb újdonság, hogy már tévészolgáltatása is lesz az amerikai cégnek, az Apple TV+ a tervek szerint az év végén a világ több mint 100 országában lesz elérhető - egyelőre azonban nem tudni, hogy Szlovákia benne lesz-e az első körben, csak annyi bizonyos, hogy a környező országok igen. A szolgáltatás pontos paraméterei, ára egyelőre nem ismert, ez várhatóan csak ősszel lesz nyilvános. A tévészolgáltatáson kívül az Apple egy hitelkártya-szolgáltatást is bemutatott, és frissült az iOS operációs rendszer is, amely számos apró újítást és néhány hibajavítást is tartalmaz. (szí) Újabb hét, újabb Facebook-botrány ÖSSZEFOGLALÓ A felelős vezető szerint az nem volt kockázat, hogy körülbelül húszezer alkalmazott szabadon hozzáfért a bejelentkezési adatokhoz. Igen nagy vihart kavart a neves biztonsági szakember, Brian Krebs minapi bejegyzése, melyben arra hívta fel a figyelmet, hogy a Facebook munkatársai éveken át, 2012 óta, „belső használatra” több százmillió felhasználó jelszavait tárolták „olvasható formátumban”, vagyis szövegesen. Krebs információi szerint 200-600 millió felhasználóról lehet szó, akiknek bejelentkezési adatai mintegy 20 ezer Facebook-alkalmazott számára voltak hozzáférhetők. Az értesülést Pedro Canahuati, a Facebook biztonságért és adatvédelemért felelős vezetője is megerősítette, ugyanakkor kijelentette, hogy az érzékeny adatok csakis a belső hálózaton voltak elérhetőek, és nincs arra utaló jel, hogy visszaéltek volna velük. Azt is közölte, hogy értesítik az érintett felhasználókat (Facebook, Facebook Lite, 2012 óta, „belső használatra" több százmillió felhasználó jelszavait tárolták „olvasható formátumban", vagyis szövegesen (Fotó: Shutterstock) Instagram), hogy ha kívánják, változtassanak jelszót. Canahuati hangoztatja, hogy az adatok a belső tárolás miatt nem voltak veszélyben, a kockázat minimális volt. A vállalat „véletlenül”, rutinvizsgálat során fedezte fel a szöveges tárolást az év elején, a vizsgálat jelenleg is folyik, és ha úgy ítélik meg, szigorúbb intézkedéseket is bevezetnek (pl. kötelező jelszócsere). (IT Café) Betilthatnak két iPhone-modellt szabadalmi okok miatt ÖSSZEFOGLALÓ Két éve tart a Qualcomm és az Apple között jogi csata, és a két cég nagyjából nyolcvan ügyben vitatkozik egymással. A csipgyártó Qualcomm a szabadalmait veti be az Apple ellen, hogy a technológiái licencelésekor jobb tárgyalási pozícióba kerüljön, és azzal fenyegeti az Apple-t, hogy megakadályozza az iPhone értékesítését. Az Apple viszont megkérdőjelezi a Qualcomm-szabadalmak valódi értékét, és nem akarja kifizetni azt a kétmilliárd döllárt, amit a csipgyártó szeretne rajta behajtani. Az Apple kedden az egyik ilyen ügyben vereséget szenvedett, de egy másikban neki lett igaza. Az Egyesült Államok Nemzetközi Kereskedelmi Bizottsága (ITC) kedden érvénytelenítette a Qualcomm szabadalmát egy energiafogyasztást csökkentő funkcióval kapcsolatban, ám ugyanazon a napon egy másik ügyben a bíróság úgy döntött, hogy a Qualcommnak egy másik szabadalma alapján megtiltható bizonyos régebbi iPhone-modellek eladása. A végső döntésre azonban júliusig várni kell. Az egyik kereset az iPhone 7 és 7 Plus mobilokat érintette, amelyek bár többéves modellek, még most is kaphatók, és ezáltal több milliárd dollártól eshet el az Apple, ha betiltják azok forgalmazását. Az Apple azzal érvelt a neki győzelmet hozó ügyben, hogy a Qualcomm az egyetlen amerikai riválisát szeretné kizárni a piacról, és ez megnehezítené a mobiltechnológia to-Az Apple viszont megkérdőjelezi a Qualcomm-szabadalmak valódi értékét, és nem akarja kifizetni azt a kétmilliárd dollárt, amit a csipgyártó szeretne rajta behajtani (Fotó: Shutterstock) vábbi fejlődését. Egyenesen azzal vádolja a Qualcommot, hogy úgy viselkedik, mint egy monopólium. Ez még bizonyításra vár, de annyi biztos, hogy a Qualcommnak óriási befolyása van a mobilok iparágában, és évente több milliárd dollárt költ a cég fejlesztésekre, amiket szinte az egész világon használnak. Mindezekkel szemben a Qualcomm azt hozta fel, hogy képtelen érvényt szerezni a szabadalmainak, és ezáltal csökken az innovációs munkájának értéke. Még a Huawei-kártyát is kijátszották: ha ők nem tudnak megerősödni, abból a globális piacon előnyt szerezhet a kínai mobilgyártó csipfejlesztő részlege. A Qualcomm szerint az Apple és a rivális Intel úgy használták fel a Qualcomm technológiáit a termékeik javítására, hogy azért nem fizettek licencdíjat nekik. (index)
