Ahogy nő a szociális média, különösen a Facebook és a Twitter szerepe mindennapi életünkben, úgy válnak ezek a szolgáltatások vonzó célponttá a kiberbűnözők szemében. Tudjuk: a Facebook diadalmenete 2011-ben tovább folytatódott. Egyetlen esztendő alatt újabb 200 millió felhasználót gyűjtött, s ezzel tábora már 800 milliósnál is nagyobb. Kell-e ennél jobb terep kártevő- vagy spamterjesztésre?
Október végén maga a Facebook jelentette: egy átlagos napon 600 ezer felhasználói fióknál próbálkoznak betöréssel vagy más, a szolgáltatás szabályaiba ütköző cselekménnyel. A Barracuda Labs felmérése szerint minden hatvanadik Facebook üzenet rosszindulatú. A kutatók azt találták, hogy a közösségi hálózatokra csatlakozók több mint 90 százaléka kapott már spamet, s több mint felük volt már kitéve adathalász támadásnak. Minden ötödik felhasználóhoz jutott kártevő, minden hatodiknak a fiókját „vették már igénybe” spamküldésre, s 13 százalékuknak egyenesen eltérítették a fiókját vagy ellopták a jelszavát.
Ugyanakkor szakemberek azt is elismerik, hogy a mögöttünk álló esztendőben a Facebook sokat tett a kockázatok mérsékléséért. A cég igyekszik a lehető leggyorsabban reagálni az újabb és újabb fenyegetésekre. Fontos lépés például, hogy nemrég megbízták a Websense-t: fésülje át a hatalmas hálózatot és szűrje ki a rosszindulatú site-okra mutató linkeket.
Alapvető szemléletváltásról tanúskodik a számítógépes rabló-pandúr játék színpadán az, ahogyan a Facebook a rendszerét támadó, s még nevét is kifigurázó Koobface vírus ügyét kezelte. Jóllehet a történet – feltehetőleg – záró fejezete tanulmányunk zárása előtt pár nappal, azaz már 2012 januárjában kezdődött, trendjelző értéke miatt mégsem hagyhatjuk említetlenül a tavalyi év eseményeinek áttekintésekor.
Mint emlékezetes, minden 2008 júliusában kezdődött. A közösségi hálózat tagjai egy vicces vagy szexi videó megtekintésére invitáló üzeneteket kaptak. Aki a linkre kattintott, az azt olvashatta: a videó lejátszásához előbb frissítenie kell Adobe Flash pluginjét – ám a gyanútlan áldozat a következő kattintással plugin helyett a Koobface kártevőt töltötte le a gépére. Ettől a pillanattól fogva gépe zombivá vált, beépült a gyorsan növekvő Koobface botnetbe. Képernyőjét hamis antivírus programot reklámozó ajánlatok árasztották el, kereséseit pedig különböző sötét online árusokhoz irányította át a vírus. Szakértők szerint fénykorában, 2010-ben a botnetben 400-800 ezer PC működött, s a szemétszoftver eladásából, illetve a hirdetésbevételekből több millió dollárt hozott a vírusírók konyhájára.
Nos, a Facebook biztonsági csapata rendkívül hatékonyan reagált. Gyorsan beazonosították a fertőzést, folyamatosan segítették a felhasználókat, gátat vetettek a kór terjedésének, s 2011 márciusában technikailag kiiktatták a botnet „Anyahajónak” becézett vezérlőszerverét. Mindennek köszönhetően a rendszer kilenc hónapja Koobface-mentes.
Ez is óriási eredmény, ám a 2012-es fejlemények – mondhatni – szakmai paradigmaváltásról tanúskodnak. A Facebook ugyanis idén januárban úgy döntött: nyilvánosságra hozza kitartó nyomozásának eredményét, konkrétan a Koobface mögött álló bűnbanda tagjainak névsorát. „Egyrészt eddig nem mertek nyilvánosan megnevezni a vírusírókat, még ha elég sok bizonyíték is volt ellenük – mutatott rá Szappanos Gábor, a VirusBuster szakértője –, másrészt a lépés azért is nagy vihart kavart a biztonsági szakmában, mert még nyomozati fázisban volt az ügy, és így a bűnözők eltakaríthatták a nyomok egy részét.”
Úgy tűnik azonban, elkéstek. Az öttagú társaság, melynek tagjai jómódban élnek Szentpétervárott, hiába kezdte el törölni bejegyzéseit a közösségi rendszerekből (mellesleg ezek a bejegyzések sokat segítettek a Facebooknak a tettesek felderítésében). Hiába tüntették el Anyahajójukat az internetről. A Facebook kijelentette: „addig nem hirdetünk győzelmet a vírus felett, míg szerzőit nem állítjuk bíróság elé” – olvasható a VirusBuster elemzésében.
A hatóságok miatt váltottak platformot
Emlékezetes, hogy a tavaszi arab forradalmakat jórészt a Facebookon szervezték. Nos, a nyár végi angliai zavargások szítóinak is megvolt a maguk informatikai háttere: a Blackberry okostelefon, illetve a rajta működő (zártkörű) üzenetküldő szolgáltatás, a Messenger. Pár éve még üzletemberi státusszimbólum volt a RIM cég kézikészüléke. Napjainkra ez a helyzet ugyancsak megváltozott: egy közelmúltban végzett felmérés szerint a brit tinédzserek 37 százalékának a Blackberry az első számú kommunikációs eszköze. Így aztán nem csoda, hogy a rendbontás által különösen sújtott Tottenham parlamenti képviselője egyenesen azt kérte a RIM-től: éjszakára állítsa le a Blackberry Messengert. Erre ugyan nem került sor, ám a cég együttérzését fejezte ki az áldozatok iránt és együttműködést ígért a hatóságoknak. Egy ilyen ígéret nagyon is jól jön a rendőröknek, hiszen a RIM átadhatja nekik – dekódolva – az üzenetforgalmat. Mikor a szervezkedők rájöttek, a Blackberry Messengeren és a Twitteren küldött üzeneteik könnyen a hatóságoknál landolhatnak, sokan platformot váltottak. Színre lépett a Vibe, amelyben az üzenetek névtelenek, s hatósugaruk – vételi körzetük – akár 15 méterre korlátozható. Aki akarja, önmegsemmisítő szöveget is küldhet. A legrövidebb beállítható üzenet-élettartam 15 perc. Ilyen jellemzők mellett nem meglepő, hogy a Vibe gyorsan népszerűvé vált például a Wall Streeten demonstrálók körében.
