Pénzt vagy biteket

Nick Shah gyakorlott túsztárgyaló volt. A veterán brit rendőr több mint ezer emberrablás és zsarolás tetteseivel alkudozott már, aztán gazdag tapasztalataival nemrég pályát váltott. Most kiberbűnözőkkel veszi fel a kapcsolatot, egyikeként azoknak, akik – főképp Nagy-Britanniában és az USA-ban – belevágtak egy újfajta vállalkozásba. Az alaphelyzet nem különbözik lényegesen: ahogyan az elrabolt túszok többnyire váltságdíj ellenében nyerik vissza szabadságukat (és szerencsére keveseket gyilkolnak meg a bűnözők), úgy a zsarolóvírussal megbénított számítógépes rendszerek működése is általában akkor áll helyre, ha jobb megoldás híján fizetnek érte. Ahogyan terjednek a zsarolóvírusos esetek, úgy szaporodnak az ajánlatok, hogy a megzsarolt cégek és intézmények helyett profik vegyék fel a kapcsolatot a bűnözőkkel (Nick a STORM Guidance munkatársa). A legtöbb ilyen cég egyébként is kiberbiztonsággal foglalkozik, és a sikeres alkudozás egyik haszna az lehet, hogy a pórul járt ügyfelek levonják a tanulságot, és ugyanannál a cégnél rendelik meg a biztonsági szolgáltatásokat, amelyek remélhetőleg elejét veszik egy újabb támadásnak.

Vannak bevált tárgyalási trükkök. A zsarolók sok ügyet visznek párhuzamosan, ezért könnyen belemennek az árengedménybe, ha hamar lezárhatják az alkut. Nyelvi nehézségek nemigen adódnak: a távoli országok vállalkozó kedvű fiataljai tudnak angolul, és ha nem, akkor segít a gépi fordítás. Annál is inkább, mert az alkudozás általában nem élőszóban, hanem rövid üzenetekben zajlik. A zsarolóknak pont olyan ügyfélszolgálatuk van, mint manapság a legtöbb cégnek: egy felugró ablakban lehet velük írásban kommunikálni.

Az alkut határok között tartja – legalábbis a felkészült zsarolók esetében –, hogy a bűnözők addigra már rég behatoltak az áldozat számítógépes hálózatába, így tisztában vannak a cég fizetőképességével. Talán még azt is elolvasták, hogy ha van biztosítás ilyen esetekre, akkor az milyen összegre ad fedezetet. Az emberrabláshoz képest különbség az is, hogy az emberéletnek nincs ára, a számítógépes rendszereknél viszont van egy határ, amelyen túl jobban megéri a nulláról újraindítani az egészet.

Dupla csavar, hogy a zsarolóvírus-tárgyalók szerepében is felbukkannak szélhámosok. Élelmes techcégek azzal az ajánlattal jelentkeznek, hogy az ő különleges módszerükkel életre keltik a megbénított számítógépes rendszert. Ha megkapják a megbízást, titokban tárgyalni kezdenek a zsarolókkal, némi alkudozás után megveszik a kódot a zsarolóktól, majd úgy tesznek, mintha az ő csodálatos szoftverük gyógyította volna meg a számítógépeket. Az üzleti modell kézenfekvő: a megbízási díjuk magasabb, mint a zsarolóknak kifizetett pénz. Nem véletlen, ha újabban a zsarolók időnként megbizonyosodnak arról, hogy nem akarja-e valaki ily módon őket megkopasztani, hanem valóban a megtámadott vállalat vagy intézmény megbízottjaival alkudoznak.

Minden gyanú elhessegetése végett a komoly tárgyalók alapjában óradíjért vagy átalánydíjért dolgoznak. Így még a látszatát is kerülni tudják annak, hogy összejátszanak a zsarolókkal, mondjuk úgy, hogy irreális indulóárakhoz képest tudjanak nagy összeget lealkudni. A lehetőség nem légből kapott. Akadt túsztárgyaló, aki ajánlatot kapott a zsarolóktól: idejében értesítik a célpontokról, hogy ő jelentkezhessen elsőként az üzletért, ráadásul jutalékot is ígértek, hiszen megéri nekik, ha megbízható ismerőssel tárgyalhatnak.