A napokban hatalmas port kavart az interneten a WannaCry kibertámadás. A támadóknak már több mint 80 ezer dollárt sikerült kizsarolniuk az áldozatokból, azonban ez a nagyjából 22 millió forintos érték messze nem nevezhető meggazdagodásnak, a támadás méretét elnézve.
A támadók 300 dollárnyi, azaz nagyjából 80 ezer forintnyi bitcoint kérnek az áldozatoktól, ami lényegében egy értékes digitális pénznem, egy kézzel nem fogható fizetőeszköz. A zsarolóvírus azzal fenyegetőzik, hogy három naponta megnöveli a „váltságdíj” összegét, amíg azt ki nem fizetik.
A nyomozók helyzete
Azzal azonban bizonyára nem számoltak a támadók, hogy a bitcoin internetes tranzakcióit (amiből naponta 250 ezer történik világszerte) bárki követheti, ugyanis ezeket bárki nyomon követheti, mert a digitális bitcoin számlák nyilvánosak a világhálón. Ez megkönnyíti a hatóságok dolgát és néhány bitcoin számlát már megfigyelés alatt tartanak gyanús tranzakciók után kutatva. Ettől függetlenül a bitcoinnal üzletelő internetes bűnözők több weboldalt is igénybe vehetnek, hogy eltűntessék a nyomaikat az őket üldöző nyomozók elől.
„Úgy érzem, hogy hamarosan látni fogjuk, milyen nehéz is tisztára mosni a bitcoinokat” – írta tweetjében Alex Stamos, a Facebook biztonságtechnikai vezetője. Felvetette továbbá, hogy látni fogjuk, hogy a hatóságok és a hírszerző szervezetek egyesített erőbedobása mennyire lesz majd hatékony az ügy felderítésében.
A bitcoin nem csak a lekövethetőség miatt számít rossz váltságdíjnak. Mivel a WannaCry zsarolóvírus első sorban elavult, régi operációs rendszereket használó számítógépeket céloz meg, a legtöbb felhasználó bizonyára azt sem tudja, hogy mi az a bitcoin. Valószínűleg ezért is sikerült eddig ilyen kis mennyiségű váltságdíjat összeszedni 300 ezer áldozattól.Michael Gazeley, a Nerwork Boksz nevű kiberbiztonsági szolgáltató ügyvezető igazgatója megjegyezte: „Néhány embert hallottam arról viccelődni, hogy még ha áldozatul is esnének ennek a támadásnak, akkor sem tudnák, hogyan kell bitcoinnal fizetni.”
A rendőrség arra figyelmeztette az embereket, hogy semmiképpen ne fizessék ki a váltságdíjat, ugyanis semmi sem garantálja, hogy a támadók állják a szavukat, és minden adatunkat visszaszolgáltatják a fizetést követően.Ez persze nem jelenti azt, hogy egy ilyen jellegű támadás nem lehet sikeres – 2015-ben egy hasonló vírus összesen 325 millió dollárt szedett össze a megfertőzött cégektől világszerte.
Az alacsony „bevételt” elnézve az emberben felmerülhet a kérdés: vajon politikai céljai vannak a támadásnak?Egyes kiberbiztonsági szakértők szerint erről van szó, vagy legalább is valahol a pénzügyi és politikai indíttatások közötti középútról.
Bármi is késztette a támadókat a WannaCry eleresztésére az interneten, az ilyen jellegű támadások valódi veszélyt jelenthetnek digitális biztonságunkra. A jövőben bizonyára egyre többel találkozunk majd, és azok – csakúgy, mint a valódi vírusok – alkalmazkodni fognak a különböző óvintézkedésekhez.