Pitiáner beállítással lehet kicselezni az orosz hackertámadásokat

2021. június 6. 13:22
A zsarolóprogramok olyan kártékony szoftverek, melyek valamilyen fenyegetéssel próbálnak pénzt kikényszeríteni a felhasználóból. Ez általában úgy jelenik meg, hogy a program használhatatlanná teszi a számítógépet vagy elérhetetlenné a rajta lévő adatokat, és csak pénzért vásárolható meg az a kód, aminek hatására visszaáll az eredeti állapot.

Több világbotrány is kerekedett abból, hogy különböző országok nemzeti szervei ilyen kibertámadások áldozatai lettek, legutoljára például a Colonial Pipeline ügy kapott nagy visszhangot. Akkoriban közel 9000 kilométernyi üzemanyagvezeték-hálózat működését állították le egy ilyen szoftverrel, ami az USA hatalmas területén okozott hiányt üzemanyag-ellátásban és még az árakat is felvitte.

Az FBI azóta is nyomoz az ügyben és az eddig feltárt adatok szerint a zsarolóprogram a kelet-európai kiberbűnözők csoportjának, a DarkSide-nak egy új szoftvere, mellyel csak nagyvállalatokat céloznak meg.

A DarkSide állítása szerint politikától mentesülve tevékenykednek, így igyekeztek elhatárolódni a Colonial Pipeline ügytől. 

Célunk az, hogy pénzt keressünk, és ne okozzunk problémákat a társadalom számára. Mától bevetjük a mértékletességet, és előre ellenőrizni fogjuk, hogy a kiszemelt áldozatok megbénítása ne járjon társadalmi következménnyel

– írták a DarkSide hackerei.

Emellett a DarkSide és más orosz kiberbűnözői csoportok régóta tiltják, hogy a tagjaik Oroszországot, vagy bármely más volt szovjet államot támadják, hiszen ez a legegyszerűbb módja annak, hogy távol maradjanak a hazai bűnüldöző szervek radarjától.
Azonban lehetséges, hogy létezik egy kiskapu, mellyel meg lehet téveszteni ezeket a programokat. A furcsa trükk abban merül ki, hogy az adott számítógépre rá kell telepíteni az orosz, ukrán vagy bármely volt szovjet állam nyelvét. 

Így amikor a zsarolóprogram észreveszi ezen nyelvek jelenlétét az adott rendszeren, akkor kilép és nem telepíti magát. Tehát lényegében az orosz hackerek kártékony programjai nagyon nehezen fognak tudni különbséget tenni a hazai gépek és a belföldinek álcázott külföldi gépek között. Ez rövid távon megvédheti az embereket és a nagyvállalatokat a legtöbb támadástól, valamint hosszú távon arra kényszerítheti a hackereket, hogy válasszanak a jogi védelem és a jövedelem elvesztése között.

Mivel rizikója nincs a dolognak, csak egy szovjet nyelvet kell telepíteni a gépünkre, így a legrosszabb, ami történhet, az az, hogy véletlenül átváltjuk a nyelvi beállításokat és az összes menüpont cirill betűkkel jelenik meg, de szerencsére ezt egy egyszerű billentyűkombinációval vissza lehet állítani.

A cikk szerzője Blősz Dalma.
 


Kedvelje a Makronómot Facebookon!



Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!

Bejelentkezés