nki Nemzeti Kibervédelmi Intézet kompromitáló fotók riasztás sextortiton netes zsarolás

Kompromittáló fotókra hivatkozva zsarol a Sextortiton

Pornóoldalak nézegetése közben szexuális tevékenységet végzett, és az erről készült állítólagos felvételt nyilvánosságra hozzák. Ezzel próbálnak meg bizonyos összegeket kizsarolni kiberbűnözők az internetezőkből. Az elkövetők a pénzt bitcoinban kérik a darkweben működő virtuális pénztárcájukba. A Sextortiton nevű internetes zsarolási forma újra egyre gyakrabban megjelenik a világhálón.

2021. 05. 27. 7:37

A man is reflected in a monitor as he takes part in a training session at Cybergym, a cyber-warfare training facility backed by the Israel Electric Corporation, at their training center in Hadera, Israel — Árulkodó jel, ha az üzenet nyelvezete magyartalan Fotó: Reuters

Ismét felbukkant a Sextortiton, azaz a kompromitáló képekre, videókra hivatkozó zsarolás az interneten. A Nemzeti Kibervédelmi Intézet (NKI) újra riasztást adott ki a világhálón terjedő, magyar nyelvű, zsaroló levelekkel kapcsolatban. Ezek a levelek nemcsak magánszemélyeket vesznek célba, hanem állami és önkormányzati szerveket, közintézményeket is. A szövegezésük azonos, tartalmuk szerint a címzett készülékét megfertőzték egy trójai vírussal, amelynek segítségével az áldozat informatikai eszközéhez hozzáférést szereztek. A támadó azt is állítja az e-mailben, hogy készített egy kompromittáló videófelvételt, amelyet a felhasználó kamerájával rögzített. A felvételen pedig az áldozat pornóoldalak látogatása közben végzett szexuális tevékenysége, például önkielégítése látható.

A zsaroló felhívja a levél címzettjének figyelmét arra, hogy amennyiben a kért váltságdíjat nem fizeti ki, a kompromittáló felvételt eljuttatja a címzett ismerőseinek, illetve a közösségi médiában is közzéteszi azt.

Az aktuális zsaroló levelek szövegezése a korábbiakhoz képest koherensebb, a helyesírása is jóval pontosabb, a hangnem pedig egységesen tegeződő.

A zsaroló leveleket a SPAM-szűrök sok esetben nem különítik el megfelelően, mivel nem tartalmaznak olyan hivatkozást, ami alapján a szűrő felismerné, hogy kéretlen tartalomról van szó. A mostani esetben a levelek tárgya („Hackerek hozzáférést szereztek a készülékéhez. Ellenőrízze adatait AZONNAL!”), valamint a levelekben szereplő Bitcoin számla száma („1GufcqD5AWADhXsjRjwQxB95Yex4Dc34b1”) is azonos.

„(...) Hivatásos programozó vagyok, aki a szabadidejében hackelésekre specializálódik. (...) feltörtem az operációs rendszeredet és a készülékedet. (...) megfertőztem a gépedet egy vírussal, miközben te éppen a kedvenc felnőtt tartalmú weboldaladat böngészted. (...) Egy trójai vírus teljes hozzáférést és ellenőrzést ad számomra a készüléked felett.(...) mindent látok és kezelhetek a képernyődön, bekapcsolhatom a kamerádat és a mikrofonodat (...) Összeállítottam egy videót, amelyben te szerepelsz, ahogy éppen magaddal játszadozol a képernyő baloldalán, miközben a jobboldal pedig azt a pornóvideót mutatja, amit éppen akkor néztél. Nem kell mást tenned, mint átutalnod 1350 USD összegnek megfelelő bitcoint a BTC tárcámra...” – írják egyebek mellett a zsarolók.

A titkosszolgálat már korábban felhívta a figyelmet arra, hogy az elmúlt évek során több online szolgáltatás esetében tapasztaltak olyan adatszivárgást, amely miatt a felhasználók azonosítói és a hozzá tartozó jelszavak kompromittálódtak, és a kompromittálódott adatbázisok bárki számára elérhetővé váltak.