Tolnai Népújság, 2015. július (26. évfolyam, 152-178. szám)
Vasárnapi Tolnai Népújság, 2015-07-26 / 27. szám
4 A HÉT TÉMÁJA 2015. JÚLIUS 26., VASÁRNAP Az okostelefonok világában a számítógépes bűnözés is fejlődik: már nemcsak nagy cégek, hanem autók, lakások, otthonok is célpontok lehetnek. MAR A SPAJZBAN VANNAK... Fábos Erika Hekkerek térítettek el egy Jeepet az autópályán, hozzájutottak egy társkereső oldal adataihoz, máskor meg egy reptér repülési terveit keverték úgy össze, hogy órákra megbénították a légi közlekedést. Egy átlagember számára is okozhatnak komoly károkat: egyre nagyobb veszélyben vannak az adataink, az okostelefonok nagy rizikót jelentenek. Karambolt hekkeltek száguldó autóval Tizennégy kilométeres távolságból, egy laptop és egy mobil- telefon segítségével törte fel két hekker egy Jeep Cherokee fedélzeti komputerét, és küldte rövid úton az árokba a járművet, a sofőrjével együtt. „Először a légkondicionáló kezdett magától jéghideg levegőt fújni, aztán a rádiót tekerték fel teljes hangfokozatra - írta le a tapasztalatait Greenberg, a meg- hekkelt jármű sofőrje. - Aztán beindult az ablakmosó folyadék, amitől nem láttam ki a szélvédőn, majd megjelent a két hekker arca a fedélzeti komputer kijelzőjén, ezzel jelezve, hogy rákapcsolódtak az irányításra. Aztán hirtelen aktiválódtak a fékek, és már csak lépésben haladtam az autópályán, később kiiktatták a féket, hiába ugráltam a kéttonnás kocsi pedálján, de ettől megpördültem, és az árokban kötöttem ki." „Ezeket az eseteket gyakran úgy állítják be a hírek, hogy hekkertámadásról van szó, holott ezek az esetek a legtöbb esetben demonstrációs vagy reklámcélt szolgálnak - mondta Kmetty József, a Kürt Zrt. vezérigazgatója. - Az akciót ebben az esetben is két kiválóan képzett és ismert informatikus hajtotta végre, és a kocsi fedélzeti irányító rendszerének rendkívüli sérülékenységét akarták bemutatni. Jelezve, van arra eszköz, hogy biztonságosabb legyen ez a rendszer. Hasonló támadás már több márka esetében történt, de nemcsak autóknál, más rendszereknél is jellemző, és gyakran már előzetesen publikált hibákat demonstrálnak vele.” Mi az igazi hekkelés? Kmetty József szerint a weboldalak feltörése és azok tartalmának változtatása általában csak egy eszköze valamilyen demonstrációnak, és nem is tartják klasz- szikusan hekkerkedésnek, ahogy a túlterheléses támadásokra is ez a jellemző. „Azt sem nevezem hekkertámadásnak, amikor biztonsági szakértők, tesztelés céljával, vagy a publikáció lehetősége miatt rámutatnak egy rendszer sebezhetőségére. A valódi hekkelés az, amikor olyan célzott támadás történik, ami adatlopással jár, akár tud erről a számító- gépes rendszer használója, akár nem is sejti. Nem egy esetben fordult olyan elő, hogy átvilágítottuk egy cég biztonsági állapotát, és kiderült, hogy a legnagyobb piaci versenytársuk évek óta lopott tőlük információkat. Az ugye teljesen nyilvánvaló, hogy ha valaki tudja, milyen marketingkampánnyal dolgozik a versenytársa, akkor töredékéből tud egy hatékony ellenkampányt készíteni. Másik, szintén valós példa, amikor egy cég ügyféladatbázisát lopták el. Célzottan, a korábbi szolgáltatás paramétereinek ismeretében nem volt nehéz jobb ajánlatot tenni. Persze az adatlopás nem olyan, mint amikor ellopnak egy képet a falról, és ott marad a helye. Legtöbbször nagyon nehéz felismerni, és ritkán lehet eljutni a tolvajokig is.” Etikusan is lehet: ők a jó hekkerek Etikus hekkereknek hívják azokat a szakembereket, akik legálisan, biztonsági rendszerek tesztelésével foglalkoznak. Ők is ismerik a legújabb trendeket és technikákat, de a tudásukat nem használják kártékony célokra. Ezt egyébként tanítják már információbiztonsággal és adatmentéssel foglalkozó cégek. „Hekkernek lenni különleges intelligenciával lehet, egyfajta szemléletmódnak is mondhatnánk - mondta Kmetty József. - Nem elég hozzá a magas szintű számítógépes, informatikai vagy programozói tudás. A tapasztalati tudáson kívül hatalmas kíváncsiság, kitartás, jó problémamegoldó képesség kell hozzá. Ahhoz, hogy valaki híres legyen, jó ötlet és eredeti téma is szükséges.” Okostelefon: most ez az igazi kockázat Kmetty József azt mondta, mindig azokkal a rendszerekkel érdemes foglalkozni a hekkereknek, amelyek újak és sokan használják őket. A Windows egy-egy új verziójának megjelenése, vagy például egy nagy levelezőrendszer aranybánya lehet. Az elmúlt időszakban ugyancsak népszerűek az okoseszközök. A telefonok, az okosotthonnal kapcsolatos alkalmazások. Ezek a rendszerek gyorsan kell, hogy kövessék a piacot, ezért gyakran úgy készülnek, hogy nem gondolnak eléggé a támadási lehetőségekre. Pedig a kockázat nagy: ha egy hekker bejut egy okostelefonba, ellophatja a családi vagy akár a titkos fotóinkat, belenézhet a céges leveleinkbe, megszerezhet PIN kódokat, bankszámla-kimutatásokat, bekapcsolhatja a kameránkat, bejuthat a lakásunkba, mert ki- és bekapcsolja a riasztót, kikapcsolhatja a fűtést a házunkban. Az okosautók esetében ugyanez a helyzet. Erre volt példa az említett árokba vezérelt kocsi is. „Egyre inkább behálózzák az életünket ezek az eszközök, és sokszor nem is vagyunk vele tisztában, mekkora kockázatot jelent ez a számunkra. Volt rá példa, hogy az egyik multinacionális vállalat igazgatóját mindenhol paparazzik és újságírók követték a nyaralása idején, magánnyomozókkal próbálták kideríteni, honnan szivárog az információ, amikor kiderült, hogy a lányának rosszul volt beállítva a táblagépén a közösségi oldala, és az árulkodott. Érdemes tudni, hogy ezek az eszközök alapbeállításban rengeteg mindent elárulnak rólunk, érdemes szakembert felkeresni, aki biztonságossá és tudatossá teszi ezeknek a kütyüknek a használatát. Az egyre okosodó világunkban érdemes tisztában lenni azzal, hogy nagyon sok helyen tárolnak rólunk fontos és értékes információkat. Például a bankkártyánk árulkodik arról, milyen fogyasztói szokásaink vannak.” Ha egy hekker bejut egy okostelefonba, ellophatja a fotóinkat, belenézhet a céges leveleinkbe, megszerezhet PIN-kódokat, bankszámlakimutatásokat, bekapcsolhatja * a kameránkat, bejuthat a lakásunkba biztonsági mentés, óvatos wifihasználat • Gyanús minden olyan üzenet, amely azonosító kopt kér vagy küld, különösen akkor, ha a felhasználónem kezdeményezte ezt. • Fontos, hogy időnként biz- tonsági mentéseket készítsen a felhasználó egy » tárolóeszközre. I teszi, ha aktiválja a lopás elleni védelmet, amellyel bemérhető az eszköz helyzete, és távolról lezárható, vagy az ösz- szes tárolt adat törölhető. » A notebookok esetében a merevlemez titkosításával megakadályozható, hogy a tolvajok elolvassák a tárolt adatokat. »Az eszközeinken lévő szoftver frissítésével a biztonsági rések megszüntethető- ek, egy biztonsági szoftver telepítésével pedig teljes körű védelem biztosítható. > Nem ajánlott a nyilvános WLAN WiFi hálózat, vagy az ingyenesen kínált hots- potok használata. Reptéren, pályaudvaron, étteremben, szállodában érdemes a vezeték nélküli hálózatok elérését lehetővé tévő funkciót is kikapcsolni, mert a WLAN és a Bluetooth is nyitva hagyja az eszközöket az elektronikus bűnözők számára. »Internetkávézók nyilvános számítógépein érdemes kerülni az online bankolást, vásárlást, valamint a személyes adatok használatát. A legkeresettebb hekkerek ők ma Az amerikai szövetségi nyomozó iroda külön listát vezet a legkeresettebb cyberbűnözőkről, és komoly vérdíjat kínálnak a hekkerekért, vírusírókért. JEVGENYIJ MIHAJLOVICS BOGACSEV alias Luckyl2345 a világ legkeresettebb cyberbűnözője. Ő áll a GameOverZeus néven ismert trójai, illetve a Cryptolocker zsarolóvírus mögött. Hozzá fut be a pénz, amit a banki adatokat lopó. illetve az áldozatok gépeit titkosító, és azt 750 dollár ellenében feloldó vírusok szereznek. Csak Amerikában több mint 100 millió dollárt keresett már. Az FBI az orosz hatóságok segítségét kérte, akik bár megígérték, de nem fogták el, annak ellenére, hogy 3 millió dollár a vérdíj. ráadásul tudják, hol lakik: a Fekete-tenger partján egy luxus lakóparkban. NICOLAE POPESCU, alias Nae egymillió dollárt ér. A román férfi nem igazi hekker, inkább nagypályás online csaló. Használtautó-portálokon, eBayen, fiktív online autókereskedésekben kocsikat, motorokat és hajókat kínált eladásra, majd az előleg felmar- kolása után eltűnt. 2010-ben őrizetbe vették Romániában, de miután vádat nem emeltek ellene. Nae kisétált a rendőrségről. Azóta eladott már képzeletbeli magánrepülőt is a neten, persze valódi pénzért. ALEKSZEJ BEI AN, alias ÍVI4G litván születésű orosz hekker három amerikai e-kereskedelmi óriás szervereit törte fel, és lopta el onnan a felhasználóik, illetve az alkalmazottaik adatbázisát, személyes adatokkal, hitelkártyaszámokkal. jelszavakkal. Az adatbázisokat eladta az online alvilág feketepiacán. Hogy mennyi pénzt keresett és mekkora kárt okozott, nem tudni. Valószínűleg Thaiföldön vagy a Mal- dív-szigeteken tartózkodik, a pontosabb infó 100 ezer dollárt ér. VIEIQUOC NGUYEN, alias Vandehiu nyolc nemzetközi e-mail szolgáltatót tört fel, és lopta el az ügyfeleik e-mail címlistáját, amit célzott spamkampányokra használt. Egy tettestársa cégének hamis Adobe-szoftvereit hirdette, 2 millió dollárt keresett vele. Hollandiában tavasszal lecsapott rájuk a hatóság, két társát elkapták, de Nguyen szökésben van, az egymilliárd ellopott e-mail címmel együtt. A hekkeléseit az amerikai igazságügy-minisztérium az amerikai történelem legnagyobb adatlopásának nevezte. PETERIS SAHUROVS. alias Piot- rek98. A lettországi hekker 21 éves volt, amikor a barátnőjével közösen egy fiktív floridai ingatlanos cég nevében hirdetéseket vásároltak weboldalakon, a linkekről pedig, ahová a reklámok mutattak, vírussal fertőzték meg a látogatók oldalait. A vírushoz egy hamis vírusirtó is járt, amit 50 dollárért lehetett megvásárolni. Kétmillió dollárt kerestek, de négy hónap után letartóztatták, majd házi őrizetbe helyezték őket, ám innen megszöktek, vélhetően Ukrajnába. Az FBI immár 5 éve hiába kínál értük 50 ezer dollár vérdíjat. k
