Falošný portál finančnej správy najskôr vydieral, teraz útočí na vládu

1

Neznámi páchatelia pravdepodobne zo Slovenska používali falošný portál finančnej správy na šírenie vydieračského programu.

Koncom februára sa začala na Slovensku šíriť podozrivá emailová správa. Tvárila sa, že pochádza od Finančnej správy Slovenskej republiky. Jej odosielateľom bola adresa: zakaznicky-servis@financnasprava.digital. Po kliknutí na odkaz, ktorý sa v nej nachádzal, bol užívateľ presmerovaný na stránku financnasprava.digital. Čo bola takmer dokonalá kópia originálnej stránky.

Finančná správa o falošnej stránke informovala už 28. februára. Vtedy sa domnievala, že cieľom útočníka je krádež osobných údajov. Nebola to pravda. Podvodná verzia obsahovala odkaz na inštaláciu súboru. Kamufloval sa ako program umožňujúci elektronickú komunikáciu. Po kliknutí naň sa však nainštaloval ransomvér, ktorý zašifroval užívateľské dáta a za ich odomknutie pýtal 0,7 bitcoina (846 eur). Neskoršia tlačová správa finančnej správy už bola presnejšia a ponúkla aj základné tipy ako sa podobným útokom vyvarovať.

Identita útočníkov je zatiaľ neznáma. Podvodná stránka bola hostovaná cez globálneho poskytovateľa domén a jej skutočný vlastník je utajený pomocou služby whoisguard (v zázname sa namiesto vlastníka domény zobrazuje firma registrovaná v Paname, ktorá poskytuje túto službu). Na prvý pohľad by sa teda mohlo zdať, že išlo o náhodný útok a útočníci nemajú so Slovenskom nič spoločné.

Podrobnejší rozbor však ukazuje opak. To, že bola použitá práve doména .digital, by sa ešte napriek existencii slovensko.digital dalo považovať za náhodu. Lenže to, že si útočník zvolil ransomvér v češtine a ako komunikačný email uviedol adresu vlastnouhlavou@mailfence.com,  sa už pomocou náhody vysvetľuje ťažšie. Emailová adresa je totiž jasnou narážkou na kauzu hlas podobný hlasu.

Obrázok, ktorý sa na podvodnej stránke nachádza teraz (3. marca 2017), tiež potvrdzuje, že útočníci boli pravdepodobne slovenskí občania. Odvoláva sa na niekoľko káuz súčasnej vlády a ironicky ďakuje za poriadne platenie daní.

Je však zvláštne, že na plytvanie či podľa nich kradnutie štátu upozorňuje jednotlivec či skupina, ktorá donútila zaplatiť zatiaľ neznáme množstvo ľudí výpalné a tým sa sama dopustila krádeže.

(JF)

O autorovi

Jeden komentár

Pridaj komentár