Berta Sándor
Terjed az online zsarolás
A nyugat-európai online boltoknak egyre gyakrabban kell szembenézniük internetes zsarolókkal, akiktől pénz követelnek azért, hogy ne lehetetlenítsék el oldaluk működését.
A módszer teljesen egyszerű. A bűnözők kiválasztanak egy online áruházat, amelynek komoly forgalma van, majd elküldenek a vezetőjének, illetve az oldal üzemeltetőjének vagy rendszergazdájának egy elektronikus levelet. Emellett gyakran az e-mailt megelőzően mondjuk 15-30 perces időre elérhetetlenné teszik az adott honlapot. Az ultimátum egyszerű: vagy védelmi pénzt fizet a virtuális üzlet tulajdonosa, működtetője vagy felkészülhet arra, hogy a szervereit folyamatos DDoS-támadások érik a jövőben. A zsarolók általában 250 eurós védelmi pénz gyors kifizetését kérik.
Az egyik szolgáltató, amelyik ilyen levelet kapott, értesítette ügyfeleit és azt kérte tőlük, hogy amennyiben hasonló fenyegetést kapnak, haladéktalanul értesítsék róla és pontosan írják le, hogy mi volt az e-mailben, majd ezt követően azonnal tegyenek feljelentést a rendőrségen. Frank Heitmeyer, az egyik megzsarolt bolt üzemeltetője közölte: nem hitt benne, hogy a bűnözők által leírtak valóban megtörténnek majd. Már maga a követelt összeg is arra utalt, hogy az elkövetők nem igazán komoly rosszfiúk voltak. Ettől függetlenül persze a fenyegetéseket nem árt komolyan venni.
A tapasztalatok és a bűnügyi statisztikák azt mutatják, hogy általában az online fogadóirodák számítanak veszélyeztetetteknek. Ilyen esetekre volt példa már 2004-ben és 2006-ban is. Persze azt nem lehet tudni, hogy hány cég rémül meg és enged inkább a követelésnek. Mindenesetre nem véletlen, hogy Jörg Ziercke, a német Szövetségi Bűnügyi Hivatal (BKA) elnöke már tavaly nyáron úgy nyilatkozott: "Ezekben a tömeges spamtámadásokban látom a jövő legnagyobb fenyegetését a cégekre nézve. Az üzenet egyszerű: vagy fizettek, vagy megbénítjuk az IT-infrastruktúrátokat."
"Mindenkinek azt tanácsoljuk, hogy ne fizessen. Sokkal egyszerűbb feljelentést tenni és egy bírótól házkutatási engedélyt szerezni. A legtöbb e-mail szolgáltatótól ugyanis ki tudják követelni a hatóságok a szükséges adatok kiadását, és megállapíthatják a küldő személyazonosságát. Az elkövetők pedig nem dumálhatják ki magukat, hanem zsarolási kísérlet miatt kell felelniük" - jelentette ki Thomas Baumgärtner, a Microsoft IT-biztonsági megbízottja.
A módszer teljesen egyszerű. A bűnözők kiválasztanak egy online áruházat, amelynek komoly forgalma van, majd elküldenek a vezetőjének, illetve az oldal üzemeltetőjének vagy rendszergazdájának egy elektronikus levelet. Emellett gyakran az e-mailt megelőzően mondjuk 15-30 perces időre elérhetetlenné teszik az adott honlapot. Az ultimátum egyszerű: vagy védelmi pénzt fizet a virtuális üzlet tulajdonosa, működtetője vagy felkészülhet arra, hogy a szervereit folyamatos DDoS-támadások érik a jövőben. A zsarolók általában 250 eurós védelmi pénz gyors kifizetését kérik.
Az egyik szolgáltató, amelyik ilyen levelet kapott, értesítette ügyfeleit és azt kérte tőlük, hogy amennyiben hasonló fenyegetést kapnak, haladéktalanul értesítsék róla és pontosan írják le, hogy mi volt az e-mailben, majd ezt követően azonnal tegyenek feljelentést a rendőrségen. Frank Heitmeyer, az egyik megzsarolt bolt üzemeltetője közölte: nem hitt benne, hogy a bűnözők által leírtak valóban megtörténnek majd. Már maga a követelt összeg is arra utalt, hogy az elkövetők nem igazán komoly rosszfiúk voltak. Ettől függetlenül persze a fenyegetéseket nem árt komolyan venni.
A tapasztalatok és a bűnügyi statisztikák azt mutatják, hogy általában az online fogadóirodák számítanak veszélyeztetetteknek. Ilyen esetekre volt példa már 2004-ben és 2006-ban is. Persze azt nem lehet tudni, hogy hány cég rémül meg és enged inkább a követelésnek. Mindenesetre nem véletlen, hogy Jörg Ziercke, a német Szövetségi Bűnügyi Hivatal (BKA) elnöke már tavaly nyáron úgy nyilatkozott: "Ezekben a tömeges spamtámadásokban látom a jövő legnagyobb fenyegetését a cégekre nézve. Az üzenet egyszerű: vagy fizettek, vagy megbénítjuk az IT-infrastruktúrátokat."
"Mindenkinek azt tanácsoljuk, hogy ne fizessen. Sokkal egyszerűbb feljelentést tenni és egy bírótól házkutatási engedélyt szerezni. A legtöbb e-mail szolgáltatótól ugyanis ki tudják követelni a hatóságok a szükséges adatok kiadását, és megállapíthatják a küldő személyazonosságát. Az elkövetők pedig nem dumálhatják ki magukat, hanem zsarolási kísérlet miatt kell felelniük" - jelentette ki Thomas Baumgärtner, a Microsoft IT-biztonsági megbízottja.