Hírlevél feliratkozás
Torontáli Zoltán
2018. március 2. 06:58 Élet, Tech

Letámadták Magyarországot a kriptopénz vírusok és az ügyeskedő rendszergazdák

Sikerült újra valamivel a világ élére kerülnünk. Az informatikai biztonsággal foglalkozó Eset adatai szerint az elmúlt egy hónapban az összes Magyarországon észlelt vírustámadás 28,2 százaléka olyan volt, amikor a számítógépeket azért támadták meg, hogy átvéve felettük az irányítást valamilyen kriptopénzt bányásszanak.

Fotó: Eset

Ez erős világrekord, rajtunk kívül ebben az időszakban csak Izraelt, Spanyolországot, Szlovákiát és Görögországot támadták hevesen a kriptobányász bűnözők, de nálunk a legrosszabb a mutató.

Mivel a kriptopénzek mögött nincs hagyományos értelemben vett elszámolási rendszer (például: bank), egy speciális, kódolt eljárással kell a tranzakciókat hitelesíteni, és nyilvántartani, hogy például tudjuk: bitcoinból az adott pillanatban éppen kinél mennyi van. Ehhez a hitelesítéshez és nyilvántartáshoz egyre nagyobb számítástechnikai kapacitás szükséges, de aki elsőként elvégez egy adott hitelesítési feladatot, az kriptopénzben kapja meg érte a fizetségét, és ez elég sokat érhet (még akkor is, ha idén elég nagyot estek a kriptodeviza-árfolyamok). Ezt hívják bányászatnak. Mivel a nagy informatikai kapacitások kiépítése sokba került, egyre gyakoribb, hogy a bányászok megpróbálják távolról megszerezni mások számítógépeinek kapacitását.

Így fordulhat elő például, hogy egy magyar cég szervereit a tudtán kívül valakik távolról bányászatra használják. Adott esetben ebből szinte semmit sem vesz észre a károsult, csak attól foghat gyanút, ha például látszólag minden ok nélkül lelassulnak az alkalmazásai. Ez azért lehet, mert a kapacitás jelentős részét bányászatra kötik le, és nem marad belőle elég a normális üzletmenethez.

Beszéltünk egy céggel, amely már tavaly november óta érzékelte a problémát, és még vírusvédelemmel is el volt látva, sokáig mégsem tudta megtalálni a vírust. “Van egy olyan beállításunk, amely 20 percenként küld a rendszertől adatokat arra, hogy az adatbázisaink rendben vannak. Egyszer nem jött meg az üzenet, és döbbenten láttuk, hogy valaki rendszergazdaként kikapcsolta a funkciót. Az informatikai biztonsági partnerünkkel együttműködve aztán rájöttünk, hogy egy bányászvírus-fertőzést szedtünk össze, amely odáig ment, hogy ezt a jelentési kötelezettséget is kikapcsolta, hogy még több szabad kapacitást biztosítson magának” – mesélte a társaság egyik informatikusa.

De van ennél jobb sztori is.

Az egyik neves multicég magyar leányánál maga a társaság informatikusa kezdte a cég gépeit bányászatra használni.

Amikor lebukott, azonnal kirúgták, és még a munkatársai előtt sem fedték fel az okokat. Béres Péter, a Sicontact Kft. IT vezetője szerint nem elszigetelt esetről van szó, és ez csak azért nem olyan meglepő, mert a vállalatokat érő támadások 30-40 százaléka egyébként is belső kollégáktól jön. Ez persze nem mindig szándékos károkozás, sokszor fordul elő véletlen baleset is, amikor egy munkatárs bedől egy adathalász kísérletnek, vagy valamilyen zsarolásnak.

A felderítési adatok sem túl biztatóak, az incidensek kiderülésének ideje átlagosan 106 nap. Ami azt jelenti, hogy van, amikor azonnal észlelik a bajt, de van úgy is, hogy egy vírus akár másfél évig is végzi a dolgát a háttérben, mire lefülelik. A bányászvírusoknál elsősorban a teljesítmények esése kelthet gyanút, de Béres Péter szerint sokszor még ez sem feltűnő. És ha ilyenkor a cégnél dolgozó informatikusok is sárosak, akkor csak külső vizsgálattal lehet a stiklit felfedezni.

A külső vizsgálatok veszélye egyértelműen a bizalomvesztés a céges alkalmazottal szemben. Az a legjobb eset, ha a játékszabályok kezdettől fogva tartalmazzák a külső ellenőrzés lehetőségét, és a céges rendszergazda már ezt elfogadva szerződik a munkára. Ha nem így van, akkor pedig alaposan meg kell ágyazni az eljárásnak, meg kell magyarázni mindenkinek, hogy nem ellene szól az akció.

Vereb Anita, a Smartlegal Schmidt & Partners ügyvédje azt mondja, a rendszergazda bitcoin-bányászós története munkajogi és adatvédelmi kérdéseket egyaránt felvet. “Célszerű annak belső szabályzatban történő rögzítése, hogy a munkavállalók a cég eszközeit (számítógép, laptop) nem használhatják magáncélra. Emellett meg kell határozni a számítógép használat ellenőrzésének részletes szabályait, így azt, hogy a munkáltató részéről ki és hogyan végezheti el az ellenőrzést. A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlására figyelemmel egy lépcsőzetes, a fokozatosság elvét követő ellenőrzési rendszert kell kialakítani, és az ellenőrzés során a munkavállaló jelenlétét is biztosítani kell” – mondja. “Véleményünk szerint az olyan dolgozók, akiknek nincs rejtegetni valójuk, egy mindenkire kiterjedő, nem zavaróan gyakori ellenőrzés miatt valószínűleg nem fogják elhagyni a céget” – teszi hozzá.

Ugyanakkor a történet főszereplőjének munkavállalói felelőssége is felmerülhet, hiszen azzal, hogy a cég gépei a bitcoin bányászat miatt lelassultak, a cég károkat szenvedhetett. Egy megfelelően megalkotott belső szabályzat pedig egy kártérítési perben létfontosságú lehet a munkáltatónak.

Élet Tech bányászat bitcoin informatikai biztonság kriptopénz vírus Olvasson tovább a kategóriában

Élet

Torontáli Zoltán
2018. június 22. 06:52 Állam, Élet

A magánbiztosítói piac lenyúlására készülhet a kormány, hogy egyeseknek rendbe tegye az egészségügyet

Az utóbbi években élénk magánegészségügyi piac alakult ki a biztosítók adómentessége miatt. Ennek most vége, de az állam befurakodhat, és az állampolgárok egy része továbbra is mehet a magánrendelőkbe.

Torontáli Zoltán
2018. június 19. 16:02 Élet, Piac

Drágulnak a fapadosok, egyre kevésbé mindegy, hogy mikor veszel jegyet

Mennek be a fapadosok a központi repterekre, emelkedik az olajár és többet kell fizetni a hajózó személyzetnek.

Torontáli Zoltán
2018. június 19. 11:10 Élet, Tech

A sztori, ami jól mutatja a Szilícium-völgy árnyékos oldalát

Hatalmas sikernek indult, felértékelte a piac, óriásit bukott, mert megtévesztette a befektetőket, és most újra indulna.

Fontos

Hajdu Miklós
2018. június 22. 15:39 Piac, Világ

Magyarországot is lehúzhatja a nehéz helyzetbe kerülő német feldolgozóipar

Trump külkereskedelmi csatározása nem marad következmények nélkül, a tavaly még egyre javuló helyzetű német feldolgozóipart már le is rántotta.

Jandó Zoltán
2018. június 21. 18:59 Állam

Monopolizálódott az állami kommunikáció, 75 milliárd mehet egy emberhez

A három kormányközeli ügynökségből egy maradt. Egyszereplős "piac" jött létre, ahol úgy áraz az egyetlen talpon maradt cég, ahogy csak akar.

Fabók Bálint
2018. június 21. 17:17 Világ

A dollár döntheti meg a legnehezebb választására készülő Erdogan hatalmát

Hiába ért el óriási sikereket a gazdaságban az autoriter hatalmat kiépítő Erdogan, a gazdaság válságjelei miatt pártja elveszítheti parlamenti többségét.