● news.bsdnet.hu

Váltságdíjat szedni az eltitkosított fájlokért már 2013 óta jövedelmező üzletág. Kamu számlákkal, fizetési felszólításokkal ésnem létező csomagküldésekkel tömegesen üzeneteket küldözgetnisajnos szintén napi gyakorlattá vált. Ám mindig jöhet valami új... Jelenleg több száz hajó és körülbelül 20 ezer tengerész vesztegel a térségben az Irán és az USA közötti feszültség (blokádok és ellencsapások) miatt. A hajótulajdonosok kétségbeesetten keresik a megoldást a kijutásra, a szállítmányozás gyakorlatilag megbénult, egyes termékek árai az egekben, és ahogy az várható volt, a csalók ezt a helyzetet is hidegvérrel kihasználják. Egy rendkívül veszélyes és újszerű kiberbűnözési módszer bukkant fel, amely éppen ezt a Közel-Keleti geopolitikai feszültséget használja ki.Ismeretlen elkövetők iráni hatóságoknak (pl. az Iszlám Forradalmi Gárdának) adják ki magukat, és üzeneteket küldenek a Hormuzi-szoros nyugati felén veszteglő hajók üzemeltetőinek. Azt ígérik, hogy kriptovalutában (főleg Bitcoinban vagy Tetherben) fizetett állítólagos tranzitdíj ellenében biztonságos áthaladást biztosítanak a bizonytalan helyzetű szoroson keresztül.A történet azért is lehet hihető, mert korábban már felmerült egy olyan hír, hogy Irán esetleg kriptovalutában szedne vámot a szoroson áthaladó hajóktól. A friss esetben azonban súlyos következményei lettek a csalásnak. A görög MARISKS tengeri biztonsági cég beszámolója szerint valószínűsíthető, hogy az indiai Sanmar Herald tankerhajó - vagy legalábbis egy a szorosnál veszteglő hajó - ilyen csapdába esett bele.A hajó legénysége gyaníthatóan azt hitte, hogy a kriptovalutás utalásukkal sikeresen megvásárolta magának a szabad utat, de amikor ténylegesen megpróbáltak áthaladni a szoroson, az iráni forradalmi gárda (IRGC) gunboatjai tüzet nyitottak rájuk, vélhetően éppen amiatt, hogy az általuk kifizetett engedély nem is létezett, az csak egy átverés volt. A hivatalos beszámolók összekapcsolják ezt az esetet a kriptós scammel, ám ugyanakkor az indiai kormány és a hajótulajdonos cáfolta a tranzakcióval kapcsolatos állításokat, így jelen esetben nehéz egyértelműen megállapítani, melyik fél állítását tartjuk megalapozottabbnak. Ami viszont biztos, hogy a kriptocsalások már nemcsak magánszemélyeket vagy zsarolóvírussal megtámadott vállalatokat érintenek, ahol a legrosszabb forgatókönyv az elkódolt állományok visszaállíthatatlansága vagy éppen szándékos kiszivárogtatása. Hanem ahogy ez az eset mutatja, a csalók akár a fizikai biztonságunkat is veszélybe sodorhatják. A történet legfőbb tanulsága talán az, hogy a hivatalosnak tűnő tranzitdíjat és gyors engedélyt ígérő üzeneteket különösen kritikusan kell kezelni, mertegy ilyen kaotikus szituációban egy hamis átutalás a tengeren is nagyon valós következményekhezvezethet.