Czy robi\u0142 to \u015bwiadomie wkr\u00f3tce rozstrzygnie s\u0105d, a firma ANZENA zajmuj\u0105ca si\u0119 ochron\u0105 danych przypomina, by nigdy nie powierza\u0107 dost\u0119pu do naszych urz\u0105dze\u0144 zdalnym „serwisantom”, kt\u00f3rych pomocy nie zamawiali\u015bmy.<\/p>\n
7 lipca policja australijskiego stanu Queensland uj\u0119\u0142a 75-latka podejrzanego o pranie pieni\u0119dzy wy\u0142udzanych za pomoc\u0105 programu ransomware. Mowa o przelewach na kwot\u0119 miliona dolar\u00f3w australijskich (oko\u0142o 2,8 miliona z\u0142otych), kt\u00f3rych w latach 2010-2017 Australijczyk dokonywa\u0142 na konta zagranicznej firmy rzekomo serwisuj\u0105cej komputery. Jak dosz\u0142o do ich wsp\u00f3\u0142pracy?<\/p>\n
W 2010 roku przedstawiciel owej firmy skontaktowa\u0142 si\u0119 z emerytem szukaj\u0105c lokalnego reprezentanta swojego biznesu na terenie Australii. Rol\u0105 takiej osoby mia\u0142o by\u0107 przyjmowanie wp\u0142at od klient\u00f3w firmy na miejscu i przesy\u0142anie ich do zagranicznej centrali. W rzeczywisto\u015bci firma – czy te\u017c podaj\u0105ca si\u0119 za ni\u0105 osoba – wcale nie naprawia\u0142a komputer\u00f3w, cho\u0107 jej dzia\u0142alno\u015b\u0107 w groteskowy spos\u00f3b ociera\u0142a si\u0119 o „serwis IT”. Udaj\u0105c telefoniczne wsparcie techniczne naci\u0105gacze wmawiali ofiarom, \u017ce ich komputery zawieraj\u0105 gro\u017ane b\u0142\u0119dy, a nast\u0119pnie pod pozorem udzielania zdalnej pomocy instalowali na maszynach autorski ransomware. Planuj\u0105c akcj\u0119 przest\u0119pcy wiedzieli, \u017ce oszustwo „na serwisanta IT” to stara taktyka, szukali wi\u0119c zagranicznego „s\u0142upa”, kt\u00f3ry odci\u0105gnie od nich ewentualne podejrzenia organ\u00f3w \u015bcigania. Uda\u0142o si\u0119.<\/p>\n
Gdy 75-latek przysta\u0142 na wsp\u00f3\u0142prac\u0119, w nocie okupowej na monitorach ofiar pojawi\u0142 si\u0119 numer konta banku w australijskiej miejscowo\u015bci Mackay. Przelanie \u015brodk\u00f3w pod wskazany adres mia\u0142o skutkowa\u0107 odzyskaniem zaszyfrowanych danych. Czy skutkowa\u0142o – nie wiadomo. Pewne jest jednak, \u017ce pieni\u0105dze tam trafia\u0142y, a nast\u0119pnie w\u0119drowa\u0142y na konta szanta\u017cyst\u00f3w przez trzy firmy emeryta: JC Enterprising, JC Web Creations i ITZ Services. Je\u015bli przyj\u0105\u0107, \u017ce jego dzia\u0142alno\u015b\u0107 trwa\u0142a od stycznia 2010, do momentu przerwania procederu 75-latek transferowa\u0142 za granic\u0119 \u015brednio 30 tysi\u0119cy z\u0142otych miesi\u0119cznie. Jaki procent tych kwot inkasowa\u0142 za swoje po\u015brednictwo?<\/p>\n
Firma ANZENA zauwa\u017ca, \u017ce chocia\u017c w otwartej wsp\u00f3\u0142pracy tw\u00f3rcy i dystrybutorzy ransomware mog\u0105 dzieli\u0107 si\u0119 zyskami nawet po po\u0142owie, tutaj 10% dla po\u015brednika (nie\u015bwiadomego?) by\u0142oby ju\u017c wariantem bardzo optymistycznym. Nawet jednak realniejsze 3% zysku wci\u0105\u017c przynosi\u0142oby blisko 900 z\u0142 miesi\u0119cznie. Chocia\u017c 75-latek m\u00f3g\u0142 je wydawa\u0107 np. na potrzebne lekarstwa to raczej w\u0105tpliwe, by podczas procesu znalaz\u0142 zrozumienie ofiar scamu, kt\u00f3re nie maj\u0105c backupu danych zap\u0142aci\u0142y haracz za ich odzyskanie.<\/p>\n
– Zmieniaj\u0105 si\u0119 miejsca i okoliczno\u015bci z\u0142o\u015bliwego szyfrowania, jednak antidotum na ransomware pozostaje to samo: regularne tworzenie kopii bezpiecze\u0144stwa – przestrzega Krystian Sm\u0119tek, in\u017cynier systemowy rozwi\u0105za\u0144 ShadowProtect SPX – W przypadku infekcji szyfruj\u0105cej wystarczy przywr\u00f3ci\u0107 ostatni plik backupu i spokojnie wznowi\u0107 przerwan\u0105 prac\u0119, zostawiaj\u0105c szanta\u017cyst\u00f3w z niczym. Niezale\u017cnie od tego, czy backup ju\u017c mamy, czy dopiero planujemy jego zakup nigdy nie dawajmy si\u0119 wci\u0105ga\u0107 w rozmowy telefoniczne ani korespondencj\u0119 mailow\u0105 o problemach technicznych, kt\u00f3rych sami wcze\u015bniej nie zg\u0142aszali\u015bmy – to proszenie si\u0119 o k\u0142opoty.<\/p>\n
Niewykluczone, \u017ce pechowy Australijczyk by\u0142 tylko jednym z wielu ogniw tworz\u0105cych mi\u0119dzynarodow\u0105 siatk\u0119 scamer\u00f3w (oszust\u00f3w wykorzystuj\u0105cych zaufanie ofiar). Wed\u0142ug danych firmy ESET z pa\u017adziernika 2016 liczba fa\u0142szywych atak\u00f3w maj\u0105cych przekona\u0107 u\u017cytkownik\u00f3w, \u017ce na ich komputerach znajduje si\u0119 gro\u017ane oprogramowanie wzros\u0142a o 10%. Chcia\u0142oby si\u0119 napisa\u0107, \u017ce o tyle samo wzros\u0142a liczba os\u00f3b tworz\u0105cych backup, jednak w praktyce ludzie zaczynaj\u0105 go tworzy\u0107 najcz\u0119\u015bciej dopiero w nast\u0119pstwie utraty danych. Wi\u0119cej atak\u00f3w „na serwisanta IT” to tak\u017ce wi\u0119ksze zagro\u017cenie dla firm, kt\u00f3re na z\u0142o\u015bliwym szyfrowaniu mog\u0105 straci\u0107 znacznie wi\u0119cej ni\u017c indywidualni u\u017cytkownicy. Wystarczy kilka dni odci\u0119tej bazy danych, by klienci odp\u0142yn\u0119li do konkurencji wyst\u0119puj\u0105c z roszczeniami wobec by\u0142ego dostawcy.<\/p>\n
Firma ANZENA zauwa\u017ca, \u017ce w ca\u0142ej sprawie jest jeszcze jeden niepokoj\u0105cy w\u0105tek. Chodzi o \u0142atwo\u015b\u0107 z jak\u0105 analogiczny werbunek do przest\u0119pczej siatki mog\u0105 przej\u015b\u0107 (i prawdopodobnie przechodz\u0105) starsze osoby na ca\u0142ym \u015bwiecie. Podobnie jak w Polsce, w Australii m\u0119\u017cczy\u017ani ko\u0144cz\u0105 prac\u0119 w wieku 65 lat. \u0141atwo policzy\u0107, \u017ce bohater niniejszego tekstu swoj\u0105 „biznesow\u0105 szans\u0119” otrzyma\u0142 w 68 roku \u017cycia. Przypadkiem? Starszy, raczej ma\u0142o \u015bwiadomy sieciowych zagro\u017ce\u0144 i pewnie niezbyt zadowolony ze \u015bwiadczenia emerytalnego idealnie spe\u0142nia\u0142 kryteria poszukiwanego przez naci\u0105gaczy „s\u0142upa”. Obecnie nawet dla \u015brednio rozgarni\u0119tych cyberprzest\u0119pc\u00f3w prze\u015bwietlenie sylwetki wybranego celu nie stanowi \u017cadnego problemu. Mog\u0142o to upewni\u0107 szanta\u017cyst\u00f3w, \u017ce znale\u017ali swojego cz\u0142owieka w Australii. Kolejne lata dobrej passy tylko utwierdza\u0142y ich w podj\u0119tej decyzji, kt\u00f3r\u0105 musia\u0142o zachwia\u0107 dopiero pi\u0105tkowe aresztowanie. Pierwsza rozprawa pechowego 75-latka odb\u0119dzie si\u0119 3 sierpnia.<\/p>\n","protected":false},"excerpt":{"rendered":"Historia rodem z tabloidu: przedsi\u0119biorczy australijski emeryt od blisko 7 lat zarabia\u0142 praniem pieni\u0119dzy od ofiar telefonicznego scamu…","protected":false},"author":39,"featured_media":181184,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"csco_display_header_overlay":false,"csco_singular_sidebar":"","csco_page_header_type":"","csco_page_load_nextpost":"","csco_post_video_location":[],"csco_post_video_location_hash":"","csco_post_video_url":"","csco_post_video_bg_start_time":0,"csco_post_video_bg_end_time":0,"footnotes":""},"categories":[4630,5156,9676],"tags":[11634,4213],"class_list":{"0":"post-181171","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-digital","8":"category-ciekawostki","9":"category-internet","10":"tag-anzena","11":"tag-eset","12":"cs-entry","13":"cs-video-wrap"},"_links":{"self":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/181171","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/users\/39"}],"replies":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/comments?post=181171"}],"version-history":[{"count":0,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/181171\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/media\/181184"}],"wp:attachment":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/media?parent=181171"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/categories?post=181171"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/tags?post=181171"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}