Ivan Kwiatkowski ist ein bekannter Hacker und Forscher im Bereich Computersicherheit. Er erlebte kürzlich einen Vorfall, den er wahrscheinlich nicht so schnell vergessen wird, zumal es ihm gelang, zwei auf Tricks spezialisierte Betrüger dazu zu bringen, seine Ransomware zu installieren ihre Festplatten verschlüsselt haben.
Total Es begann An dem Tag, an dem Kwiatkowskis Eltern auf eine Webseite zugegriffen haben, auf der eine Warnung angezeigt wurde, dass ihr Computer mit einem Virus namens Zeus infiziert sei und dass sie eine Hotline anrufen sollten, um Hilfe bei der Virenbeseitigung des Computers zu erhalten.
Um herauszufinden, wer hinter dem Problem steckt, erstellte er eine virtuelle Maschine, in der er Windows XP installierte, auf die Website zugriff, die Telefonnummer für die technische Hilfe anrief und so schließlich mit den Leuten sprach, die versuchten, das Geld zu stehlen seine Eltern, ohne dass sie es wussten.
Die Betrüger forderten ihn auf, eine Anwendung zu installieren, die ihnen den Zugriff auf seinen Computer ermöglichen würde, um ihm bei der Devirierung zu helfen. Sie versuchten mit verschiedenen Methoden zu beweisen, dass dieser Computer infiziert war, unter anderem durch das Öffnen der Eingabeaufforderung und die Eingabe von Sätzen wie „infiziert“. , „kaputte IP“ oder „1452-Virus“.
Ohne jemals anzudeuten, dass er den Plan der Betrüger kannte, stimmte Kwiatkowski zu, ihnen die Informationen „einer“ Kreditkarte zu geben, um von ihnen eine Software zu kaufen, die seinen Computer devirieren würde, aber natürlich waren es die ihm zur Verfügung gestellten Daten völlig erfunden.
Nach mehreren erfolglosen Versuchen, Geld von „seiner Karte“ abzuheben, bot Kwiatkowski an, den Betrügern ein Bild seiner Kreditkarte zu schicken, doch in Wirklichkeit verbarg dieses Bild eine Ransomware namens Locky, die, sobald sie heruntergeladen wurde, mit der Verschlüsselung begann die Daten von den Festplatten der Betrüger.
Natürlich versuchten die Betrüger, auf dieses Bild zuzugreifen und meldeten Kwiatkowskis Scheitern, er gab ihnen mehrere weitere erfundene Kreditkartennummern, und nach weiteren erfolglosen Versuchen und weiteren verschlüsselten Daten gaben die Betrüger auf und gaben auf. Er „verkauft“ auch das Antivirenprogramm Software für den Computersicherheitsforscher.
Ich habe versucht, Ihr Foto zu öffnen, aber es passiert nichts. Bist du sicher? Manchmal haben meine Bilder Probleme beim Öffnen unter MacOS. Verwenden Sie Windows? Ihre Bilder sind beschädigt, weil Ihr Computer infiziert ist. Deshalb müssen wir uns darum kümmern. Und während ein Hintergrundprozess still und leise seine Dateien verschlüsselt, versuchen wir noch ein paar Mal, mit diesen zufälligen [Kreditkarten-]Nummern zu bezahlen, und er gibt schließlich auf, schlägt vor, dass ich mich an meine Bank wende, und verspricht, mich nächsten Montag zurückzurufen.
Um die Betrüger zu täuschen, stützte er sich auf die Tatsache, dass sie immer davon ausgehen, dass alle, die sie anrufen, naiv sind und sich leicht täuschen lassen, aber am Ende waren sie es, die mit dieser Methode getäuscht wurden womit sie wahrscheinlich vielen Menschen große Geldsummen gestohlen haben.
