Az elmúlt időszakban többször kiderült, hogy a betyárbecsületre nem érdemes alapoznia azoknak a célpontoknak, akik internetes támadás áldozataivá váltak. A mostanság sajnálatos módon rendkívül "népszerűvé" vált zsarolóvírusos támadásoknál például rendszeresen előfordul, hogy a támadók a váltságdíj kifizetése után nem teljesítik az ígéretüket, vagy éppen újabb zsarolással állnak elő a kompromittálódott rendszerből eltulajdonított adatokra alapozva.
Az ilyen jellegű húzások azonban nem működnek a netes alvilág szereplői között megkötött alkuk esetében, mivel a törvénytelen üzelmek koordinálására és kapcsolattartásra használt, a sötét weben működő fórumok mindegyikén létezik valamiféle bírósági rendszer. Utóbbi a benyújtott információk, bizonyítékok alapján hoz egy jellemzően pénzbüntetéssel járó döntést, amit a vétkes fél szó nélkül rendezni is szokott. Igaz, nincs is sok választása, ha zavartalanul szeretné tovább folytatni alvilági tevékenységét.
Taláros tolvajok
A kiberbiztonsággal foglalkozó Analyst1 szakemberei ezeknek a nem hivatalos döntőbíróságoknak a működését vették górcső alá nemrégiben. A tapasztalataikat összefoglaló blogbejegyzés szerint a dark web népszerű fórumain teljesen bevett dolog, ha valaki vélt vagy valós sérelmét felterjeszti az adott platform illetékes testületéhez, hogy az ott születő határozattól reméljen elégtételt.
A szakértők több mint 600 ilyen esetet elemeztek, amelyek napi szinten tucatszám keletkeznek a sötét web bugyraiban. Az ügyek nagyságrendje egyébként nem üti meg a szalagcímes kibertámadások esetében már megszokottá vált dollármilliókat. Jellemzően néhány száz, vagy ezer dollár cserélhet gazdát egy-egy elmarasztaló ítélet során, de azért akad példa kirívóan komoly tételekre is.
Idén áprilisban például a Conti ransomware csoporthoz köthető egyik operátort "perelték be" 2 millió dollárra, mert az nem tartotta be az Egyesült Államokban működő egyik iskolarendszer adatainak feltörésére és titkosítására vonatkozó megállapodást. Ez a vizsgálat végül másfél hónapnyi eljárást követően az "alperesnek" adott igazat, így nem kellett kifizetni a kártérítésként megjelölt összeget.
Példás fizetési morál
Ugyanakkor számos esetben jogosnak ítéltetik meg a felpanaszolt eset, ilyenkor pedig szinte kivétel nélkül olajozottan történik a kérdéses összeg rendezése. A vétkes félnek ugyanis nem éri meg hírnevét kockáztatnia azzal, hogy szembe megy a jobbára a fórumok moderátoraiból álló "bíróság" döntésével.
A fizetés megtagadásának közvetlen következménye az adott fórumról való kitiltás, ami alapjaiban rontja az adott hekker vagy csoport üzleti lehetőségeit, hiszen ezeken a platformokon folyik minden lényeges mozzanata az alvilági biznisznek. Extrém esetben azonban a forgalom visszaesésénél is komolyabb problémák elé nézhet az, aki nem fizeti ki a megítélt kártérítést. Volt már példa arra, hogy az átvert fél nyilvánosságra hozta duplán bűnös partnere valódi identitását, beleértve annak lakcímét, telefonszámát és közösségimédia-profiljait.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak