Hírek Kriptovaluták és a kiberbűnözés: piszkos pénz

A kriptovaluták fantasztikus új lehetőséget kínálnak a gazdasági élet minden szereplője számára, de a technológia előnyeinek kihasználásában egyelőre a bűnözők járnak az élen. Miért olyan vonzóak a Bitcoin, az Ethereum és társaik a hackerek számára?

A hackerek változatos módokon próbálják lenyúlni pénzünket, azonban a sokféle kifinomult technika közül, amelyet használnak, manapság a zsarolóvírus-támadás a legelterjedtebb. Az utóbbi időben nem múlt el hét, hogy ne olvashattunk volna ilyen jellegű komoly akcióról, amit a biztonságukra vagyonokat költő nagypályás cégek (Dessault, Kia Motors, Royal Dutch Schell, Toyota, Fujifilm stb.) ellen követtek el.

A kiberbűnözés divatba jött, és ennek egyszerű oka van: roppant jövedelmező, a lebukás kockázata pedig viszonylag csekély. Sokfajta becslés olvasható a hackerek által okozott károkról, van, aki 1, vagy aki 6 trillió (vagyis ezermilliárd) dollárra taksálja ezt az értéket, de abban mindenki egyetért, hogy javulásra ne számítsunk, a bűnözők okozta veszteség az elkövetkező időben rohamosan nőni fog.

A támadástípusok skálája széles, a zsarolóvírusoktól a lopott adatok Sötét Weben történő értékesítésén át egészen a feltört számítógépek zombihálózatba kapcsolásáig terjed. A kiberbűnözők sokfajta módon törnek borsot az orrunk alá, akcióiknak azonban van egy közös vonása: a nyereséget kriptovalutában igyekeznek realizálni.

Változatos technikák​


Lássunk néhány jellemző technikát, amellyel a kiberbűnözők pénzt szednek ki áldozataikból. Manapság a zsarolóvírusok a legnépszerűbbek, amelyek egyéni felhasználókat éppúgy fenyegetnek, mint intézményeket, és a személyes adatok, a dokumentumok, valamint a kulcsfontosságú vállalati fájlok zárolásával hatalmas riadalmat és káoszt tudnak okozni. A bűnözők agresszívan lépnek fel, rövid határidőt adnak a váltságdíj kifizetésére, és megfenyegetik áldozatukat, hogy ha nem fizet, közzéteszik adatait, vagyis pszichológiai eszközöket is bevetnek az ellenállás letörésére.

A zsarolóvírus gyors és jövedelmező módszer, a váltságdíj pedig néhány ezertől a sokmillió dollárig terjedhet. A zsarolóvírus azonban hangos és látványos: ha valakit támadás ér, tüstént hírt szerez róla, hiszen a számítógép képernyőjén azonnal megjelenik a rettegett üzenet. Ez a technika nem a rejtőzködésről, hanem a brutális letámadásról szól.

A hackerek azonban más módszerekkel is szívesen dolgoznak. Ha sikerül észrevétlenül belopózniuk egy hálózatba, és ott sokáig meghúzódniuk, a hálózati kommunikáció megcsapolásával és az érzékeny adatok megszerzésével olyan információkhoz juthatnak, amelyeket remekül kamatoztathatnak a feketepiacon. A hozzáférést eladhatják a Sötét Weben más hackereknek, és a bankkártyaadatok segítségével közvetlenül is pénzhez juthatnak.
Ez a módszer alattomosabb, mint a zsarolóvírus-támadás, de a lebukás veszélye itt is fennáll, és könnyen lehet, hogy az ellopott információ a kutyának sem kell, vagyis számos kockázati tényező befolyásolja a nyereséget. De a bűnözők tarsolyában olyan technika is lapul, ami tartós bevételhez juttathatja őket.

Ki a kicsit nem becsüli…​


Ha egy kiberbűnöző áttörte számítógépünk védelmi falát, és bejutott a rendszerbe, lehetőségeinek csak a fantáziája szab határokat. A támadó leggyakrabban egy hátsó ajtót telepít, illetve biztosítja számára a lehetőséget, hogy hosszabb távon is irányítani tudja a gépet. Ez a fajta tartós jelenlét jellemzően egy kicsiny, ártalmatlannak tűnő csonk (stub) formájában valósul meg, amelyet az automatikusan induló kódok között rejt el a hacker.

A jelenlét önmagában persze még nem termel pénzt. Viszont, ha sikerül a gépre telepíteni egy kis rutint, amely kriptovaluta bányászására használja a célpont erőforrásait, ez már igen jövedelmező lehet a hacker számára.
Ez a módszer az áldozat számítógépét egyfajta rabszolgává alakítja át, amely matematikai műveletek megoldását végzi Bitcoin, Ethereum, Monero vagy más kriptovaluta megszerzése érdekében. Ez az igazi aranybánya a bűnöző számára, hiszen az áldozat CPU-ját, RAM-ját és hardverét használja, ráadásul a villanyszámlát sem ő fizeti. A technika hasonló az állandó jelenlétéhez, a kód itt is igyekszik rejtve maradni, de tüstént működésbe lép, ha a számítógépet bekapcsolják.

A fent fölsorolt megoldások közül rövid távon a lassú kriptovaluta-bányászás hozza a legkevesebb pénzt a konyhára. De ha a támadás észrevétlen marad - és általában ez a helyzet -, hosszú távon roppant kifizetődővé válhat, főleg, ha a kiberbűnöző nem egy, hanem nagyon sok gépet tud egyszerre a hatalmába keríteni. Ez a technika a legsunyibb, a legkevésbé tolakodó: szemben a zsarolóvírus-támadással, ahol az áldozat azonnal megtudja, hogy horogra akadt (és sürgősen fizetnie kell, ha szabadulni akar), a kriptovaluta-bányászás esetében a célpontnak fogalma sincs, hogy az íróasztalán lévő számítógép valaki másnak termeli a pénzt.

Hétpecsétes titok​


A kriptovaluta tökéletes menekülő útvonalat kínál a hackerek számára, mert névtelenséget biztosít a tranzakcióknak. A kriptovaluták esetében semmilyen külső fél, bank vagy hatóság nem tud beleszólni az ügyletbe, nincsenek kezelési költségek, tranzakciós díjak, megkötések, nem kell fizetni a számla fenntartásáért, senki sem szólhat bele semmibe - a hacker azt csinál a pénzével, amit akar.

A kriptovalutákban inkasszált bevétel révén a kiberbűnözők gyakorlatilag teljes anonimitást élvezhetnek, hiszen a pénzügyi műveletekhez nem kapcsolódik semmiféle megszokott személyazonosító (név, emailcím stb.). A kriptovaluták voltaképpen nem mások, mint digitális adatok, a pénztárcacím pedig egy semmiféle közvetlen jelentéssel nem rendelkező, hosszú karakterhalmaz.

Végül a kriptovaluta legfőbb vonzereje a kiberbűnözők számára az, hogy az elküldés után már nem lehet visszaszerezni. Olyan, mint a készpénz: ha kiadtuk a kezünkből, már nincs befolyásunk a további sorsára, vagyis egy zsarolóvírus-támadás után a hacker nyomtalanul eltűnhet vele.

Pénztárcáról pénztárcára​


A kriptovaluták esetén ugyanakkor a tranzakciók eltárolódnak egy nyilvános főkönyvben, és a blokklánc nyomon követhetővé teszi a pénzmozgást. Felmerül a kérdés: ha a tranzakció nyilvános, hogyan maradhatnak rejtve a bűnözők? A magyarázat abban rejlik, hogy a pénztárcacímek és a transzferek nem tartalmaznak személyazonosításra alkalmas információkat. A hackerek ráadásul nagyszámú pénztárcán utaztatják keresztül a kriptovalutát, és digitális eszközökkel gondoskodnak a tisztára mosásáról.

Erre a célra akár automatikus szolgáltatást is igénybe vehetnek: ilyen a tornado.cash, amely az Ethereum tisztára mosására használható. Minél több pénztárcán utazik keresztül az összeg, annál nehezebb visszakapcsolni az eredeti személyhez.

Mindezek az okok együttesen eredményezik azt, hogy a Bitcoin, az Ethereum és a többi kriptovaluta olyan népszerű a hackerek körében. Bár a virtuális világban léteznek, valóságos értékük van, és dollárban, euróban kifejezhető konkrét összeget képviselnek. A hatóságok nem látnak rá, piaca szabadon működik, és mivel bizonyíthatatlan a kapcsolata a bűnözőkkel, egyedülállóan jó megoldást kínál a tisztességtelen ügyletekhez.

Holló a hollónak​


A Sötét Weben számos kiberbűnöző kínál vírus- és hackelő eszközöket, de a fizetés kizárólag kriptovalutában lehetséges. Az esetek zömében QR segíti a fizetés gyors lebonyolítását. Ha valamilyen okból a vevő nem tudná beszkennelni a QR kódot, egy hosszú címet kell bemásolnia a megjelenített fizető alkalmazásba.

A víruspiacon és a hackerek fórumain ez a szokásos üzletmenet. És mivel a kriptovaluta, mint korábban leírtuk, erősen kötődik a kiberbűnözéshez, meglepő is volna, ha éppen a kriptovaluta-ügyletek megvámolására ne születtek volna cseles megoldások. A pénztárca címének ki- és bemásolása olyan támadási felületet kínál, amit a hackerek nem mulasztanak el kihasználni. A megadott hosszúságú, betűket és számokat tartalmazó pénztárcacím jól felismerhető mintát követ, a kiberbűnözők pedig a rendszerbe behatolva, a Vágólap megfigyelésével észlelhetik, hogy az áldozat kriptovalutát akar küldeni valakinek.

Egy erre a célra szolgáló kód ezek után egyszerűen kicserélheti a címet egy olyanra, amely a bűnöző pénztárcájára mutat, és így az eladó helyett a hackerhez vándorol át az összeg. A helyzet kissé groteszk, hiszen ezzel a módszerrel sok esetben egyik hacker lopja meg a másikat - de valahogy mégsem tudunk igazán örülni ennek az új bűnözési formának.

Móray Gábor

bitcoin.jpg
 
Mivel nem sokat értettem belőle biztos nagyon jó dolog.
Annyi jött le hogy nagy pénzek vannak benne....(vagyis és már eleve kiesek...)
 
Mivel nem sokat értettem belőle biztos nagyon jó dolog.
Annyi jött le hogy nagy pénzek vannak benne....(vagyis és már eleve kiesek...)
ez olya, mint a tőzsde, ha jókor szálsz be egy kriptopénzbe hatalmasat nyerhatsz. Talán mikor magyaroszágon is lehetett már venni 100 euró volt 100 vagy 10 bitcoin. Aztán idén már 50-60 000 dollár felel is járt az árfolyam, mármint 1 bitcoiné. 25 000 ft-ból lehetett volna 600 000 vagy 6 milka dollár is.
 
ez olya, mint a tőzsde, ha jókor szálsz be egy kriptopénzbe hatalmasat nyerhatsz. Talán mikor magyaroszágon is lehetett már venni 100 euró volt 100 vagy 10 bitcoin. Aztán idén már 50-60 000 dollár felel is járt az árfolyam, mármint 1 bitcoiné. 25 000 ft-ból lehetett volna 600 000 vagy 6 milka dollár is.
Minden igy mukodik :)
A kriptovaluta egyébként alig kulonbozik pl az aranytol.
Kozvetlen haszna nincs , viszont qaz értekmegorzo funkcioja tokeletesen mukodik.
Ráadásul az árfolyammozgásai nagy lehetoségeket adnak arra, hogy sok pénzt keress!(vagy veszits)
 
Egy megjegyzes:
A kriptovalutak létrehozása pl a bitcoin banyaszat egy meglehetosen energiaigenyes muvelet.
Ma sok kutato 20-25 százalékban is felelosé teszi a légkor szennyezésééert ezeket.
Sokmillio számitógép irgalmatlan energiálat tud felfalni a bitcoin(és a hozza hasonlo) kriptovalutak megteremtésénél

 
Még egy dolog, amit jó tudni:
A hackereket (pl ez a cikk is) a kiberbunozokkel azonositja, holott ez teljesen téves!
A hacker elnevezés azokra a magasan képzett emberekre - az informatika muvészeire - használatos, akik a rendszereket a hétköznapinál messze magasabb szinten látják át.
A sajtónak köszönhetően őket nevezik hackereknek.
Ebbe n a cikkben is hackert emlegetnek, mint rossz fiut.
Az eredeti kifejezés azokra akik rossz szandekkal teszik ezt: a craker.

De a hackerek is tobb csoportra osztodnak.
Az amerikai westernekbol vett kifejezes adja a nevuket:
Vannak a Fehér kalapos hackerek. Ők főleg szerződés, megbizas alapjan igyekeznek az inbformatikai rendszerek gyenge pontjait, biztonsagi réseit megtalalni. Őket a szóhasználat nevezi etikus hackereknek is.
A fekete kalapos hackerek - ok valojaban a crakerek - a felfedezett hibakat, biztonsagi réseket sajat céljaikra hasznaljak. Az inditekaik változatosak. Pénzkereset, bosszuállás, vagy sokszor csak a kivancsisag, a kivagyisag, ami szerint "én jobb vagyok". Ők a felfedezett hibakra nem hivjak fel a figyelmet, igyekeznek pénzt, tekintélyt szerezni általa.
Végul vannak a szurke kalapos hackerek . Mivel a neten az etikus és etikátlan kozott nagyon szuk a hatarvonbal, sokan ebben a katgegoriaban vannak. Nekik a rendszerek uzemeltetoivel nincs szerzodésuk, de a behatolas utan sokszor ők hivjak fel a figyelmet a hibara. Mivel semmifele jogosultsaguk nincs egy rendszerbe valo belepesre, alapvetoen torvenytelen, még ha nem is akarnak artani(ilyen volt az a kolyok, aki a bkv rendszerebe lépett be és aztán jelezte a hibat)
 
Egy amerikai vizsgálatban egy nőkből és egy férfiakból álló csoportnak azt kellett megmondania, hogy milyen nemű a számítógép, és négy érvvel kellett alátámasztaniuk álláspontjukat.
A női szakértőcsoport hímneműnek ítélte a számítógépet, a következő alapon:
1) Előbb be kell kapcsolni, hogy aztán odafigyeljen az emberre.
2) Tele van információval, de nincs fantáziája.
3) Arra lenne, hogy segítse az embert, de az idő nagy részében ő maga a probléma.
4) Mihelyt az embernek már van egy, rögtön rájön, hogy ha várt volna még egy kicsit, jóval nagyobb teljesítményű modellt vehetett volna.
A férfi szakértők szerint a számítógép nőnemű, mert
1) csak a teremtője érti a belső logikáját,
2) az a nyelv, amelyen egy másik számítógéppel beszél teljesen érthetetlen,
3) a legkisebb hibát is eltárolja a memóriájában, hogy aztán a legalkalmatlanabb pillanatban hívja elő,
4) mihelyt az embernek van egy, rájön, hogy a keresetének felét kiegészítőkre kénytelen költeni.
 
Azt még azért érdemes hozzátenni, hogy a civilizált világban nehéz anonimnak maradni. Mivel a kripto főkönyvek nyilvánosak és visszafejthetőek, ha egyszer eladod normál pénzért, akkor a banki tranzakció során kiderül, hogy kié az a kripto tárca, és visszakövethető a múltbéli tranzakciók sora.
 

Hírdetőink

kmtv.ca

kmtv.ca

Friss profil üzenetek

poptya wrote on Melitta's profile.
Kedves Melitta:)
Most találtam egy cikket, talán érdemesnek találod, hogy kikerüljön a Hírek közé:)
További szép napot és jó egészséget:)
horzsa wrote on Syncmaster's profile.
Kedves Syncmaster,
a hozzszólásokban találtam, hogy korábban felrakta '70-es évek legendás autó kvartett paklijait. '73 kiadást és a '75-t 'és a '77-t
Sajnos a datás linkek már nem működnek, fel tudná tenni esetleg valahova újra?
üdv:
Éva
Keresem Daniella steel fordulópont című könyvet. Kérem akinek meg van ossza meg velem. Köszönöm.
oxenden oxenden wrote on Jekatyerina68's profile.
Keresem a következő könyvet letölthető formában, vagy megvételre . Tudna valki segíteni? Köszönöm.
Címe:
Sírjak vagy nevessek ? Az emberi agy boldogságra hangolható.
vorosmart wrote on bsilvi's profile.
Köszönöm a fordítást, szeretem ezt a sorozatot.

Statisztikák

Témák
36,893
Üzenet
4,493,503
Tagok
596,176
Legújabb tagunk
Valakib+
Oldal tetejére