Ahogyan egy korábbi cikkemben írtam, Visszaélnek a LionsGate nevével. Ez a cikk igen nagy felháborodást és olvasottságot váltott ki, ezért úgy gondoltam feszengetem még egy kicsit a témát, mivel igen komoly fordulat állt be! Az állítólagos „Lions Gate” 50.000.000 Forint kártérítést követel tőlem, amit persze, eszem ágában nincs kifizetni több okból sem.
Lássuk csak, mit írtak nekem!
Ahogy az e-mailben is látható; Több sebből is vérzik a levél. De menjünk, szépen sorban. Egy nagyobb cég e-mail címében nem engedhet meg magának ekkora elgépelést (JOgi osztály).
Másod sorban mi ez a megfogalmazás? Egy hivatalos képviselő sosem engedhet meg magának ilyen obszcén megfogalmazást, ami ebben a levélben szerepel.
Harmadjára, amin, be kell vallanom, nagyon felnevettem. Nem is az én cikkemet linkelték be… Ennyire nem járnak utána, hogy ki, mit ír róluk? De haladjunk tovább, hisz van még!
Negyedik, de nem utolsó sorban, mi az, hogy eltekintenek a pertől, ha kitöltöm az Ő általuk írt programban az űrlapot és ezzel nyilvánosan bocsánatot kérek? Hülye meg én vagyok, tudom…
Továbbá semmi név, semmi elérhetőség, semmi. Ugye az e-mail cím nem létezik, amiről írtak.
Ugye, aki írta a levelet, ismerhette az Anonym levélküldő szolgáltatást, de nem nézett utána annak használatának. Ezt az bizonyítja, hogy szimplán a levél meta tagjaiban szerepelnek azok az adatok, amit a levélküldő szeretett volna elrejteni.
Konkrétan: Feladó: noreply@anonymousemail.com… Akkor ezt most komolyan kellene vennem? Szerintem nem, de még ennél is tovább mentem.
Egy védett környezetet létrehozva (virtuális gép; arra letöltve az általuk linkelt file-t kibontottam) megnéztem a forráskódot. Nem lepődtem meg, azon, amit láttam. Csak éppen egy WannaCry vírust nem küldtek nekem. De lássuk csak ezt is sorban. Mi történhetett volna, ha az éles gépemen nyitom meg a programot.
A program felületét a designer.cs file alapján rekonstruáltam, így derült ki, hogy csak egy szöveg, egy beviteli mező és egy gomb szerepel rajta. Semmi extra, semmi csicsa. Látszik, hogy 1-2 perc alatt dobták össze a GUI-t, az alap C# .NET keretrendszerben.
Természetesen a gombra kattintva nem történne semmi, mert nincs neki OnClick() eventje, ahogy a beviteli mezőnek sincs TextChanged() eventje.
Magyarul a felület csak van. Nem csinál semmit. Ebbe írhattam volna bármit is. Nem a bocsánatkérés volt a céluk.
A forráskódot visszafejtve látható, hogy van egy gyanús osztály meghívva az űrlap betöltésére. Ez a CollectPasswordFromTarget. Ennél egyértelműbb nevet nem is adhattak az osztálynak. Itt már nagyon furdalt a kíváncsiság, hogy mi is szerepel benne, mert a név mondja: Begyűjteni a célpont jelszavait. De honnan? Böngészőből, Windowsból?
Itt látható az osztály úgynevezett konstruktora. Ez fut le, ha egy osztályt meghívunk a new paranccsal. Látható, hogy az első sorban példányosítja a ChromePassReader() osztályt. Ebből már látható, hogy úgy gondolták, Google Chrome böngészőt használok. Pedig ezzel is nagyot tévedtek.
Az IEnumerable<CredentialModel> passwords … sorban olvasná ki a jelszavakat, majd azt egy Send paranccsal elküldenék egy e-mail címre. Persze, ezt sem védték le a SendCredentials() osztályban. Ez azt jelenti, hogy megvan az amatőr hackerünk…
Most ugye jogosan teszitek fel a kérdést, hogy mit léptem erre. Röviden, semmit. Nem küldem az illetőnek választ, se nem vírust, se semmit. Pedig nagy volt a csábítás, de azzal, hogy a saját fegyverével vágok vissza, lesüllyednék az Ő szintjére.
A csattanó
Megkerestem a Lions Gate Entertainmentet az üggyel kapcsolatban. Ők, valahogy szivélyesebben válaszoltak, mint a fent mutatott „Jogi Osztály”. Levelükben elmondták, hogy Ők nem kérnek pénzt azért, hogy a többszörösét utalják vissza. Ők nem tudnak ilyen jellegű tevékenységről és nem üzemeltetnek ilyen webhelyeket.
Továbbá leírták, hogy megtették a jogi lépéseket, mivel a Lions Gate világszerte védett, és kizárólag csak a Lions Gate Entertainment jogosult a használatára. Más cég nem. A fent említett Jogi Osztály – amennyiben olvassa – figyelmébe ajánlom az ezekre vonatkozó törvényeket.
A fanatikusok figyelmébe
A Piramisjáték szervezése egy gazdasági bűncselekmény. Köznyelvi nevén Pilótajáték. Ez megtalálható a Büntető törvénykönyvben. (Btk. 412§).
Ide idézem a törvény szövegét:
„Aki mások pénzének előre meghatározott formában történő, és kockázati tényezőt is tartalmazó módon való összegyűjtésén és szétosztásán alapuló olyan játékot szervez, amelyben a láncszerűen bekapcsolódó résztvevők a láncban előttük álló résztvevők számára közvetlenül, vagy a szervező útján pénzfizetést vagy más szolgáltatást teljesítenek, bűntett miatt három évig terjedő szabadságvesztéssel büntetendő”
Hivatalos linkek: