IT Biztonsági szakértő

Az egyik esetemben – a Megbízót természetesen meg nem nevezve – egy zsaroló vírus által megtámadott számítógépet kellet megvizsgálnom, mint it biztonsági szakértő. Előre bocsájtom: nem végződött happy enddel a történet… A zsaroló vírus a Megbízó fájljait lekódolta, és elhelyezett egy csomó üzenetet, hogyan lehet – váltságdíj megfizetése után – a fájlokat dekódolni. A váltságdíjat bitcoinban kérte. Aki nem tudná, a bitcoin az egy úgynevezett „Cryptocurrency”, azaz olyan digitális pénzeszköz, amely kriptográfiát használ az értékének megteremtéséhez, megőrzéséhez, és nem áll semmilyen központi hatóság felügyelete alatt. Anonim pénzügyi tranzakciókhoz ideális, nem felderíthető. Ilyen tulajdonságok mellett láthatjuk, hogy váltságdíj beszedésére jó választás.

A Megbízóban persze ott a kíváncsiság: nem lenne egyszerűbb kifizetni a váltságdíjat? Ez is egy járható út. A weben böngészve számos olyan történet bújik elő, ahol „boldog” felhasználók számolnak be arról, hogy fizettek, és 4 óra múlva már ott voltak a fájljaik.

Hiszünk nekik? Tényleg dekódolják a fájljainkat? Visszaadják a pénzt, ha mégsem? Vagy ez is csak ügyes marketing a milliódolláros üzlethez? Gondoljunk bele: az a csoport, aki meg tud fertőzni számítógépek tízezreit, az ne tudna néhány ezer blogbejegyzést előállítani, amelyekben a fizetés mellett érvelnek?

Mit tehet egy IT biztonsági szakértő?