Ukrán-orosz bűnszervezet Spanyolországból küldte a vírust
E-mailben értesítette szerdán az ügy több száz érintettjét a BRFK Korrupciós és Gazdasági Bűnözés Elleni Főosztálya, hogy felfüggesztette a számítástechnikai adatok és rendszerek elleni bűncselekmény gyanújával indult nyomozást a Ransomware vírus terjesztői ellen, akik számítógépek százait blokkolták a vírussal, majd üzenetet küldtek a használóiknak: száz euróért feloldják a zárlatot, és még büntetőeljárás sem indul ellenük.
A hazai számítógépek elleni átfogó támadássorozat még 2012-ben kezdődött. Elsősorban azoknak a gépeit fertőzte meg a vírus, akik rendszeresen felnőtt tartalmakat látogattak. A számítógép lefagyott, majd azonnal megjelent az üzenet: „a Magyar Rendőrség Osztály Elleni Kiberbűnözés zárolta az ön számítógépét, mivel azon gyermek- vagy állatpornót tárol, ilyen tartalmú oldalt látogatott vele, avagy a számítógépéről spam-eket, esetleg jogosulatlanul szerzői jogi oltalom alá eső zeneszámokat és filmalkotásokat terjesztett. Ezért Ön ellen 72 órán belül büntetőeljárás indul, és az Ön, és számítógépe adatait megküldik az Europolnak, az Interpolnak, a hazai és nemzetközi számítógépes bűnözés elleni hivataloknak”.
Később az üzenet küldői egyszerű megoldást kínáltak a gép újraindítására. „Tekintettel arra, hogy nyilvántartásunk szerint először követi el a fenti cselekményt, lehetősége van arra, hogy 25 ezer forint vagy száz euró befizetésével rendezze az ügyet. Számítógépe a pénz befizetése után 72 órán belül újra használható lesz”.
A rendőrség közlése szerint mintegy 900-an jelentették be, hogy a számítógépüket „a Magyar Rendőrség Osztály Elleni Kiberbűnözés” zárolta. Azt a nyomozóhatóság nem árulta el, hogy a nyilvánvalóan nem a magyar rendőrségtől származó felszólításnak hányan tettek eleget és fizették ki Ukash vagy Paysafe utalással a gép zárolásának feloldásáért kért 100 eurót.
A BRFK által felkért eseti szakértő az egyik megtámadott gépről lementett vírust vizsgálva megállapította, hogy azt külföldről terjesztették el a magyarországi internethálózatokban. Egy olyan számítógépet találtak, amely a tulajdonosa tudta nélkül zombigépként funkcionált a vírus hazai elterjesztésében.
A BRFK ekkor kapcsolatba lépett az Europollal. Nem hivatalos értesülésünk szerint a nyomok Spanyolországba vezetnek, egy orosz-ukrán internetes bűnbandához, amely más országokban is követett már el hasonló bűncselekményeket. Az azonosításuk, bűnösségük bizonyítása azonban az Europol s a spanyol hatóságok közreműködése nélkül lehetetlen.
A BRFK a vírussal kapcsolatos információit időközben megosztotta a nagyobb hazai internetszolgáltatókkal, a Internet Szolgáltatók Tanácsával és a paysafecard-forgalmazó OMV Hungária Kft.-vel. A figyelmeztetés hatására jelentősen visszaesett a támadások száma, de nem szűnt meg egészen. Nemrég a vírus újra felbukkant, ám az újabb esetekben a gép blokkolásának megakadályozásához az is elég volt, hogy a gép használója az álrendőrségi figyelmeztetés megjelenésekor azonnal megszüntette az internetkapcsolatot.
Nem tudni, a rendőrség mikor folytatja a nyomozást az ügyben. Azt azonban jó, ha mindenki tudja: aki tiltott tartalmakat látogat a gépével, vagy ilyeneket tesz fel a világhálóra és azt a rendőrség észleli, nem a számítógépének a blokkolásával fogja tájékoztatni a büntetőeljárás megindításáról. És abban is biztos lehet mindenki, hogy 100 euró befizetésével nem kerülheti el a felelősségre vonást.