A koronavírus-világjárvány olyan módokon tette sebezhetővé a társadalmat, amelyekre korábban nem is gondolhattunk. A teljes izoláció elkerülése és a társadalmi alrendszerek működőképességének megőrzése érdekében az iskolákban megkezdődött a távoktatás, a munkahelyeken pedig a távmunka, amelyekhez mindenki számítástechnikai eszközöket használ. A kültéri szórakozási lehetőségek leszűkülésével a szabadidős tevékenységek között is megnőtt az információtechnológiai eszközök szerepe. A megváltozott életviszonyokra a bűnelkövetők is hamar reagáltak, igyekezvén kihasználni a felhasználók frusztrációját és bizonytalanságát. Március 24-i közleményében Ursula von der Leyen, az Európai Bizottság elnöke már a kiberbűncselekmények számának emelkedésére figyelmeztette az európai polgárokat.
A digitális tudatosság, amelynek része az online tér kártékony elemeivel összefüggő tudatosság is, olyan készség, amelynek a szerepe jócskán felértékelődött. Az otthoni eszközeink biztonságossá tétele mellett az is fontos, hogy tisztában legyünk a ránk leső veszélyekkel. E blogbejegyzés célja, hogy felhívja a figyelmet azokra a fenyegetésekre, amelyek megerősödtek a közelmúlt eseményei hatására, vagy éppen most bukkantak fel.
Március végéig több mint 42 000 olyan weboldalt regisztráltak, amelyek doménneve tartalmazza a „covid” vagy „corona” szavakat; sokat ezek közül károkozási céllal hoztak létre. Már az Interpol is felhívja a figyelmet arra, hogy naponta több ezer új oldalt regisztrálnak, amelyeket aztán igen változatosan adathalászatra, kártékony szoftverek (malware) terjesztésére vagy hamis egészségügyi termékek adásvételéhez használnak fel. Az Europol kiadott egy jelentést a COVID-19 világjárvány és a kiberbűnözés, illetve a félretájékoztatás kapcsolatáról, amelyben arra hívja fel a figyelmet, hogy azok a kiberbűncselekmények, amelyekre jobban oda kell figyelni, a következők:
- zsarolóvírusok (ransomware) terjesztése,
- elosztott túlterheléses támadások,
- a gyermekek szexuális kizsákmányolása,
- a sötét weben (dark web) zajló cselekmények.
A zsarolóvírusok olyan kártékony programok, amelyek a rendszerbe jutva titkosítják az abban található fájlokat, a titkosítás feloldásához pedig rendszerint díjfizetés ellenében adnak kulcsot. A kórházakat és kritikus infrastruktúrákat megfertőző zsarolóvírusok nem csak anyagi kárt okozhatnak, de emberéletet is követelhetnek. Képzeljük el, ha az orvosok nem férnek hozzá a betegek kórlapjaihoz, kórtörténetéhez, nem tudják, hogy a beteg mikor milyen gyógyszert milyen dózisban kapott. Noha néhány zsarolóvírus (ilyen a CLOP, DoppelPaymer és a Maze is) terjesztője úgy nyilatkozott, hogy a koronavírus idején nem támad meg kórházakat, nem minden kiberbűnöző érzékeny a társadalmi krízisre, számos egészségügyi intézmény küzd zsarolóvírussal. A zsarolóvírusok magánszemélyek számára is kihívást jelentenek. A CovidLock nevű mobiltelefonos zsarolóvírus, koronavírus-követő alkalmazásnak álcázva magát kezdett el fertőzni Android operációs rendszert futtató készülékeket.
Nem csak a koronavírussal kapcsolatos számítógépes vírusok megjelenése jelent problémát az online térben, hanem a járvánnyal kapcsolatos kéretlen levelek (spam) áradata is; a Google napi szinten 240 millió új, a koronavírussal kapcsolatos spamet szűr ki. Ezek az üzenetek tartalmazhatnak kéretlen hirdetéseket, amelyekben arcmaszkokat, kézfertőtlenítőket, egészségügyi termékeket reklámoznak. Tartalmazhatnak azonban kártékony szoftverre mutató hivatkozásokat és irányíthatnak adathalász weboldalakra is. A Google naponta 18 millió adathalászati (phising) célú e-mailt szűr, ezek igen változatos módokon igyekeznek személyes adatokat vagy pénzt szerezni a felhasználóktól. Az adathalászok gyakran a WHO vagy bankok nevében küldenek üzenetet, de a Nemzeti Kibervédelmi Intézet (NKI) felhívja a figyelmet egy olyan módszerre is, amely során az elkövetők helyi kórházak nevében kérik a felhasználót, hogy egy mellékelt űrlap kitöltése után fáradjon be koronavírus-tesztelésre. A kitöltésre küldött űrlap olyan kártékony makrót tartalmaz, amely kriptopénztárcákat és a bejelentkezési adatokat tároló webes sütiket próbál megszerezni. Szintén a NKI hívja fel a figyelmet arra a módszerre, amely során számlaadatok megadására próbálják rávenni az áldozatokat. Az e-mail – amelyet egy pénzintézet nevében írtak, és a koronavírus-járvány miatt online ügyintézésre buzdít – kártékony kódot futtató csatolmányt tartalmaz. Az adathalász e-mailek a bosszúság mellett nem kis anyagi kárt is képesek okozni, a német állam több mint 10 millió eurót veszített adathalászok miatt.
A visszaélések azokat a videókonferenciákat lehetővé tévő alkalmazások szolgáltatóit sem kímélik, amelyek mind az online oktatás, mind a munkavégzés alapvető feltételeivé váltak. A Zoom nevű ingyenes szolgáltatásról kiderült, hogy sérülékenységeket tartalmaz, így egyes konferenciahívásokat idegenek fel tudnak venni, illetve mások beszélgetéseibe be tudnak csatlakozni, hogy megzavarják azt (ez az ún. zoom-bombing). Noha mások konferenciabeszélgetéseinek megzavarása ártalmatlan csínynek tűnhet, az információs rendszerekbe történő jogosulatlan belépés Magyarországon, az Európa Tanács Számítástechnikai Bűnözésről szóló Egyezményét elfogadó összes országban és az Egyesült Államokban is bűncselekmény.
Megnőtt a gyermekek online kizsákmányolásának veszélye is. A koronavírus-járvány miatt nemcsak a felnőttek, hanem a gyermekek is több időt töltenek online. A kijárási korlátozások miatt a gyermekek társas kapcsolatai is a virtuális térbe tevődtek át, ráadásul az otthonon kívül végezhető szabadidős tevékenységek köre limitált, sok szülő pedig munka mellett igyekszik megoldani az otthoni gyermekfelügyeletet, így nőtt a gyermekek képernyő előtt töltött ideje. Mivel ennek az időnek egy részét a gyermekek szülői ellenőrzés nélkül töltik, könnyen válhatnak kizsákmányoló felnőttek vagy zaklatók áldozatává. Az Europol jelentése is kiemeli, hogy a karanténban lévő, érzelmileg sebezhető gyermekek könnyen behálózhatók.
Szintén az Europol hívja fel a figyelmet arra, hogy a sötét weben a koronavírus-járvánnyal összefüggésben megnőtt az egészségügyi termékek illegális kereskedelme. A kínált árucikkek között van olyan, ami nyilvánvaló átverés (például a koronavírus ellenszere), de vannak gyógyszernek, vegyszernek, kábítószernek minősülő anyagok is. Az Europol a klorokin nevű anyag – amelyet jelenleg is tesztelnek, hogy hatékony-e a koronavírus ellen – kereskedelmének növekedését regisztrálta olyan sötét webes piactereken, mint az Empire, a Dark Bay, a Bitbazaar, vagy a White House Market.
A koronavírussal összefüggő kiberbűnözés igen sokszínű jelenség, amely ugyanazok elé a kihívások elé állítja a rendvédelmi szerveket, mint a kiberbűnözés hagyományos formái. A jelenlegi kaotikus helyzetben az eredményes fellépést sokszor nehezíti, hogy az erőforrásokat túl sokfelé kellene osztani. Felhasználóként annyit tehetünk, hogy elővigyázatossággal és egészséges, bár fokozott gyanakvással navigálunk a kibertérben, kiemelt figyelmet fordítva gyermekeink internethasználatára.
