Telegramon szervezkedünk – Most mindenki lehet zsarolóvírus-bérlő
A CyberVolk hónapok hallgatását követően egy új, Telegram-alapú rendszert indított VolkLocker néven, amelyet akár kevésbé képzett, de lelkes bűnözők is könnyedén használhatnak. Az egész lebonyolítás – a támadás indítása, a fizetés kezelése, a technikai támogatás – kizárólag ezen a népszerű üzenetküldő platformon zajlik.
A Telegram beépített automatizmust biztosít a támadók számára: néhány gombnyomással lehet zsarolóvírust generálni, automatizált támadásokat indítani, titkosított fájlokat zárolni, majd váltságdíjat követelni. A rendszer ráadásul különféle extra funkciókat kínál; kulcsleütés-naplózás vagy távoli hozzáférés is belefér a „menübe”.
A részletekben rejlett a kulcs – és a kulcshiba is
A történet itt éles fordulatot vett: a fejlesztői bénázás miatt a mesterkulcs, amely valamennyi áldozat összes titkosított fájlját képes újraolvashatóvá tenni, egyszerű szövegfájlként megmaradt az áldozatok gépein. Ahelyett, hogy mindenki külön titkosító kulccsal járt volna pórul, most egy közös jelszó kerül elő, amivel bárki visszakaphatja az adatait – fizetés nélkül.
A mesterkulcs hexadecimális karakterek formájában jelenik meg, mégpedig a Windows %TEMP% mappájában, egyetlen fájlban, amelyet egyszerűen meg lehet találni. Ez egyértelműen fejlesztői maradvány, amelyet véletlenül az éles verzióban is bent hagytak, ezzel potenciálisan tönkretéve a teljes zsarolóvírus-modellt.
Az MI-elemzők szerint ez azért történhetett, mert a csoport képtelen ellenőrizni a hirtelen felvett, tapasztalatlan munkatársak munkáját.
Mennyiért veheted meg a bűnözés jövőjét?
A CyberVolk árszabása a következőképpen alakul: egy operációs rendszerre szánt zsarolóvírus 290–400 ezer forintba, a Linuxot és Windowst is támadó változat 580–800 ezer forintba kerül, míg az önálló kémprogramokat, mint a távoli hozzáférést biztosító trójai (RAT) vagy billentyűleütés-naplózó (keylogger), már 180 ezer forintért árulják.
A támadók előírják, hogy a fizetni vágyó bűnöző adjon meg bitcoin-tárcát, Telegram-azonosítót, továbbá a zsarolási határidőt is be lehet állítani. A támadói felület automatikusan küld üzeneteket az áldozatoknak, listázza őket, kezeli a visszafejtéseket és megkönnyíti a „vállalkozás” menedzselését.
Veszélyes trend, kétbalkezes kivitelezés
Bár most a bénázás miatt rengeteg áldozat megmenekülhet, egyértelmű, hogy a Telegram-alapú, automatizált MI-eszközök egyre jelentősebb szerepet kapnak a szervezett bűnözésben. Ezek a csoportok folyamatosan egyszerűsítik a zsarolóvírusok bevetését, miközben a titkosítási hibák, fejlesztői figyelmetlenségek néha visszafelé sülnek el. De amíg egy fájl megmenti az áldozatok adatait, addig semmi sincs veszve… még.
