Lebuktatták az egyik, adat-visszaállítással foglalkozó cég munkatársát - E-volution - DigitalHungary – Ahol a két világ találkozik. Az élet virtuális oldala!

Lebuktatták az egyik, adatvisszaállítással foglalkozó cég munkatársát

2019. június 27. 09:07E-volution

A zsarolóprogramok elleni védelemmel foglalkozó cég kollégáját azzal húzta csőbe egy biztonsági cég, hogy áldozatnak és bűnözőnek adta ki magát egyszerre. Bejött a trükk.

Elég keveset lehet hallani újabban a számítógépeken lévő állományokat titkosítással túszul ejtő zsarolóprogramokról, azonban ez nem jelenti azt, hogy ne jelentenének továbbra is problémát. Sajnos az áldozatokat nem csak teljesen váratlanul, de tipikusan abszolút felkészületlenül is éri az adataik elveszítése, azonban nem kívánnak fizetni a bűnözőknek, írja az Origo. A cégek esetében gyakori, hogy inkább egy titkosított adatok helyreállítására szakosodott céghez fordulnak segítségért.

Sejtették már eddig is

A biztonsági kutatók egy ideje már sejtették, hogy egyes felettébb sikeres cégek rutinszerűen fizethetnek a bűnözőknek az adatok helyreállításához szükséges jelszavakért, azonban most már bizonyíték is van erre a praktikára, miután az Emsisoft biztonsági cég egyik munkatársa tőrbe csalta a Red Mosquito Data Recovery munkatársát.

A kutató laikus áldozatnak kiadva magát megkereste a céget, hogy egy ransomware titkosította az adatait, de nem kíván fizetni a bűnözőnek, vissza tudja-e állítani a titkosított fájlokat. Megadott néhány technikai részletet is, többek közt a bűnöző kapcsolattartásra használt e-mail-címét is, amit persze szintén ő kezelt.

Jött is a levél a "bűnözőnek"

Pár perccel később a Red Mosquito kollégája írt egy e-mailt a nem létező bűnözőnek, hogy mennyit kér a fájlok kikódolásáért. A kutató hasra ütéses alapon 1200 dollárt mondott, mire a Red Mosquito kollégája felajánlott 500 dollárt, végül pedig kiegyeztek 900 dollárban.

Másnap a Red Mosquito örömmel tudatta a laikus ügyféllel, miszerint 3950 dollárért (1,12 millió forintért), azaz a bűnözővel kialkudott összeg bő négyszereséért vissza tudja állítani a titkosított állományokat.

Ezután az Emsisoft biztonsági kutatója leleplezte magát, a Red Mosquito pedig azóta sem volt hajlandó válaszolni a magyarázatot kérő levelére.

Vállalhatatlan etika

A Red Mosquito üzleti praktikája etikailag vállalhatatlan. A részéről szinte nulla munkával járó „hibaelhárításért" 3050 dollárt (868 ezer forintot) kívánt elkérni. Ennél is sokkal nagyobb probléma, hogy a zsarolásnak való engedéssel bátorítja a zsarolóprogramok készítőit a további iparűzésre, és anyagilag támogatja a bűnözést. Cserébe pedig a jól kereső bűnözők a jövőben további megkopasztható ügyfeleket generálhatnak számára, azaz a cég közvetlenül profitálhat az általa támogatott bűnözésből.

Az Emsisoft valószínűsíti, hogy nem a Red Mosquito az egyetlen olyan cég, amelyik rutinszerűen fizet az adatokat titkosító bűnözőknek, hogy vissza tudja állítani az áldozataik adatait.

Kövesd az oldalunkat a Facebook-on és a Twitteren is!