Hírnevét kegyelettel besározzuk
Antivírus Blog
2026-06-15 15:18
Ha valaki manapság a fakenews szót hallja , keveseknek kell zavartan az idegen szavak szótára után kapkodnia, hogy értelmezze, vajon ez mit is jelenthet. Emellett a lejáratás, károkozás vonal sem új keletű, sőt ennek tőzsdei manipulatív pénzügyi kihasználása is már legalább évtizedes bűncselekmény, melyet pump and dump néven emlegettek az újságcikkekben.
A ma már sajnálatosan gyakori károkozás egyik ismert formája a doxing , amikor a kezdeti, 2013-ban hódító útjára indult, erős titkosítással jelentkező ransomware vonalhoz képest újításként néhány év után már nemcsak a felhasználói adatok egyedi letitkosításában és a helyreállításért pénzt kizsaroló műveletekben utazott a sötét oldal, hanem az úgynevezett doxing bevezetésével a bizalmas adatokat előtte el is lopták.
És ha valakinek volt ugyan sértetlen biztonsági mentése, és emiatt esetleg mégsem fizetett volna nekik, akkor az adatok nyilvános közzétételével, eladásával, sőt elárverezésével fenyegettek - és tegyük hozzá sajnos sokszor sikerrel.
A tudatos pénzügyi vonal kezelése már itt is érezhető volt, mert a bűnözők figyelembe vették a megtámadott cég méretét, éves bevételét, valamint az elégtelen adatkezelés miatt esetleg rájuk kiróható GDPR bírság mértékét , és mindezek fényében kalkuláltak egy ehhez képest viszonylag alacsonyabb mértékű, szerintük reálisan teljesíthető váltságdíj követelésüket.
A Ransomware as a Service (RaaS) modell bevezetésével pedig már ennél is továbbmentek, megjelent a jogi tanácsadás lehetősége is, amelynél a szerződött bűnöző partnereiknek segítettek az általuk ellopott adatok jogi kiértékelésében, a kizsarolható összeg egyéni testreszabásában.
És az utolsó mozaik még a múltba tekintésből, az emlegetett pump & dump . Miről is szólt ez? Ez a fajta részvénycsalás lényegében arról szól, hogy a bűnözők hamis piaci hírekkel, ál előrejelzésekkel vagy éppen nem létező negatív hírekkel próbálják manipulálni az árfolyamokat. Konkrét példát láthattunk például az akkor már már nagybeteg Steve Jobs 2008-as hamis halálhírénél, ami percek alatt milliárdokat radírozott le az Apple értékéből , vagy 2013. áprilisában a Fehér Ház elleni támadás hamis Twitter hírénél .
A cél itt a tőzsdei árfolyamok ideiglenes megzavarása volt. Az elkövetők ügyesen arra játszottak, hogy aki a pánik miatt gyorsan elad, az veszít; aki viszont előzetesen tudatosan a zuhanásra (shortolásra) játszik, az hatalmasat kaszálhat ezeken a hazugságokon.
A szószátyár, de remélhetőleg nem haszontalan felvezetés után pedig jöjjön a nap híre, ahol az ellenőrizetlenség és az ezt kihasználó tudatos rosszindulat okozott hasonló céges lejáratásokat. Történt ugyanis, hogy az amerikai Maine államban a támadóknak még csak nem is kellett feltörniük a vállalkozások számára fenntartott informatikai incidensek bejelentésére szolgáló rendszert, hanem egyszerűen kihasználták, hogy ezeket a bejelentő űrlapokat senki nem ellenőrizte.
Mivel a rendszer azonnal kilistázta a bejelentéseket, a látogatók a hivatalos .gov domain alatt találkozhattak olyan kamu adatszivárgási hírekkel , amelyek valójában soha nem történtek meg.
Az említett hivatalos adatvédelmi portált arra használták fel, hogy valótlanságot állító, fake adatvédelmi-megsértési közleményeket tételnek közzé vállalatokról (pl. VRChat és Discord), mielőtt azok hitelességét ellenőrizték volna. A hivatalos adatvédelmi portál úgy tett közzé valótlanságot állító tételeket olyan vállalatokról, mint például a VRChat és a Discord), hogy ezek hitelességét egyáltalán nem is ellenőrizték.
A VRChat közösségi virtuális valóság platform esetében a bejegyzés szerint állítólag 2.4 millió felhasználó személyes adata (pl. user név, e-mailcím, előfizetési állapot, bejelentkezési előzmények, IP címek, csatolt Meta fiók) kompromittálódott május 10. és 12. között , ám a cég határozottan kizárta, hogy bármilyen adatsértés történt volna, és a bejegyzést hamisnak minősítette, sőt az ott hivatkozott munkatárs egyáltalán nem is létezik.
A Discord esetében a bejelentő portálon 10 millió embert érintő adatvédelmi incidenst említettek, de a hivatkozott bejelentői adatok (név, telefonszám, gmail cím) egyértelműen hamisítványnak látszanak. A múltban valóban történt Zendeskkel kapcsolatos adatlopás, 2025. szeptemberében a támadók akkor 8.4 milllióból 5.5 millió felhasználó információihoz fértek hozzá illetéktelenül. A Maine állam Igazságügyi Osztálya elismerte a hibát, hogy a rendszerben bárki ellenőrzés nélkül küldhetett bármilyen hamis sérülékenységi jelentést, ami azonnal felkerül a nyilvános portálra.
Egy forrás nem forrás - mondja forráskritikára kényes bal vállunkon ülő fehér ruhás alak, vagyis érdemes kellőképpen ellenőrizni az ilyen váratlan bejelentéseket, hátha fakenews. A hasonló portálok nem működhetnek ilyen kártékony ellenőrizetlen automatizmussal, a megreklamált hamis bejelentéseket pedig haladéktalanul el kellene távolítaniuk.