Új Szó, 2000. április (53. évfolyam, 77-99. szám)
2000-04-05 / 80. szám, szerda
ÚJ SZÓ 2000. ÁPRILIS 5. TÉMA: A SZÁMÍTÓGÉPES BŰNÖZÉS A cyberbűnözés virágzásának fő oka, hogy az emberek a kelleténél jobban bíznak az internetben Harc a virtuális betörők ellen A levelező rendszereken végigsöprő Melissa vírus 80 millió dolláros kárt okozott. (Archív felvétel) A világ nyolc vezető ipari nagyhatalmának (G8) illetékesei, valamint az informatikai ipar jeles képviselői májusban közös tanácskozást tartanak a számítógépes betörők, az úgynevezett hac- kerek elleni védekezésről. ÖSSZEÁLLÍTÁS A Párizsban megrendezésre kerülő konferencián főként a betörők felderítését szolgáló lépésekkel foglalkoznának, amiről aztán a G8-ak júliusi okinawai csúcsértekezletére terjesztenének elő dokumentumot. A felügyelő hatóságok szerint a cyberbűnözés virágzásának egyik fő oka az, hogy az emberek a kelleténél jobban bíznak az internetben. Sok hasznos információhoz juthat az ember a hálón, de annak, amit ott tesz, 95 százaléka puszta jóhiszeműségen alapul - mondja G. Philip Rudedge a pennsylvaniai értékpapír-felügyelet helyettes főtanácsadója. A probléma aktualitását az adja, hogy nemrég egymás után dőltek össze a világháló legnagyobb elektronikus kereskedelmi fórumai. A Yahoo! óriásportál február 6-án órákon keresztül állt bénultam A következő napon - mindössze órákkal tőzsdei bevezetése után - a kiskereskedelemben utazó Buy.com társaságot érte utol a végzet, majd este sor került az eBay, az Amazon.com és a CNN honlapjaira is. A következő reggelen a káosz tovább gyűrűzött az E*Trade online brókercég és mások felé. Az ügyet vizsgáló nyomozók egyelőre nem tudják - vagy nem árulják el, hogy mindez egyetlen szuper-hacker műve volt-e. De a szakembereket a felelős személy vagy csoport kiléténél jobban aggasztja, milyen könnyedséggel hangolták össze és vezényelték le a támadássorozatot. Minden jel arra utal, hogy valaki otthona melegében üldögélve, néhány billentyű lenyomásával súlyos zavart kelthet az elektronikus kereskedelemben. A Figyelő gazdasági hetilap szerint az egész annyira egyszerű, hogy az már ijesztő: az offenzívához használt szoftver használata könnyű, és a világháló számtalan földalatti hacker lapján gond nélkül beszerezhető. A letöltés után a rövid programot számítógépek garmadájára csempészik fel a vüág minden pontján. Aztán csak egy gombnyomás és az összes ilyen PC akcióba lép: újra és újra egy egyszerű információkérést küldenek a kiszemelt honlapnak - másodpercenként több százszor. Hiába minden bonyolult tűzfal, behatolást érzékelő rendszer, az elektronikus boltok egykettőre áldozatául esnek ennek a viszonylag egyszerű eljárásnak. Persze még a legdörzsöltebb cyberkopók sem állítják, hogy a net egyik napról a másikra hervadás- nak indulna az ilyen kalózakciók miatt. De az elmúlt napok eseményei után a napnál is világosabb: az internetes vállalatoknak legalább annyi gondot kell fordítaniuk honlapjaik és hálózataik védelmére, mint arra, hogy azokat összekössék vásárlóikkal, ellátóikkal és beszállítóikkal - valamint velünk. íme a közelmúlt történéseinek hevenyészett listája: decemberben 300 ezer hitelkártyaszámot loptak el az online zenekereskedést folytató CD Universe-től. Még márciusban az elektronikus levelező rendszereken végigsöprő, s azokat világszerte megbénító Melissa vírus mintegy Egymás után dőltek össze a világháló nagy kereskedelmi fórumai. 80 millió dolláros kárt okozott. Ugyanabban a hónapban a felbérelt hackerek beismerték, hogy feltörték az AT&T, a GTE és a Sprint távközlési óriások rendszereit, többek között olyan hívókártya számokért, amelyek végül olasz szervezett bűnbandák kezébe kerültek. Az FBI a telefontársaságoknak okozott kárt 2 millió dollárra becsülte. A szélessávú kapcsolatok mindennapossá válásával még súlyosabbá válhat a helyzet. A világhálót többé nem alkalmanként, tárcsázással érjük el - a háló állandóan be lesz kapcsolva, hasonlóan a telefonhoz. Meglehet, ez zene az elektronikus kereskedők füleinek, de a vásárlókra valódi veszélyt az jelenthet, ha a cybercsalók úgy járhatnak ki-be számítógépes rendszerünkben, ahogy kedvük tartja. Addig keresgélnek majd, amíg egy védelem nélküli gépet nem találnak. A szomorú igazság az, hogy a számítógépes hálózatok könnyen hozzáférhető belépési pontok a bosz- szúszomjas alkalmazottak, kémek, tolvajok, szociopaták és unatkozó tinédzserek számára. Ha már egyszer bejutottak a vállalat belső hálózatába, szabadon garázdálkodhatnak az ott található szellemi tulajdonnal vagy adatokkal, munkafolyamatokat akadályozhatnak, vagy akár teljesen tönkretehetnek egy adott üzletet vagy karriert. Az otthoni felhasználók sincsenek mindig biztonságban Belülső feltörések FELDOLGOZÁS ,A számítástechnikai rendszereket érő támadások célja többféle lehet” - nyilatkozta Nemes Dániel, a Telnet Magyarország Kft. ügyvezető igazgatója a Figyelő gazdasági hetilapnak adott intejújában. Mint ahogy az Elender esetében is, sokszor úgy próbálják lejáratni az elkövető által kevésbé kedvelt céget, hogy annak weboldalát megváltoztatják, sértő üzeneteket helyezve el rajta. A hackereket általában a szakmai kihívás, a bizonyítás ösztönzi őket, és gyakran még a rendszergazdák figyelmét is felhívják az általuk felfedezett biztonsági résekre. Ezekben az esetekben sok vezető, a jóhiszeműség ellenére, rendőrségi feljelentéssel .jutalmazza” meg a betörőt, ugyanakkor arra is volt már példa, hogy az okos programozónak munkát ajánlottak. A tényleges adatlopás, ipari kémkedés, adatbázisok letörlésé már az úgynevezett cyberterrorizmus körébe tartoznak. Itt már az anyagi haszonszerzés a cél. Nagyon veszélyes lehet a félreinformálás is. Szü- veszterkor az angliai vasúttársaság honlapján jelent meg az az üzenet, mely szerint egy napig nem közlekednek a vonatok. Egy kórház adatbázisának módosításával, például a betegek vércsoportjainak megváltoztatásával, akár még életet is kiolthatnak a rossz szándékú kalózok. Nagyon sokan abban a tévhitben élnek, hogy a vállalatok adatbázisaiba általában kívülről hatolnak be. Kondákor Tibor szerint azonban a feltörések több mint háromnegyede belülről történik, és a külső támadások 80 százalékánál is segít valamelyik alkalmazott. Sok esetben felbérlik a belső alkalmazottakat, vagy kicsalják tőlük az információkat. Egy biztonsági főnökké vált hacker egy dokumentumfilmben így nyilatkozott erről: „Először is felhívom a titkárnőt, elmagyarázom neki, hogy én vagyok a rendszergazda, majd elkérem a jel- szavát.”Az egyszerű otthoni felhasználók sincsenek mindig biztonságban. Olcsón beszerezhetők olyan szoftverek, amelyek biztosítják a megfelelő védelmet. A kalózok szeretettel használják ki a böngésző programok biztonsági réseit. Ezek a gyártó által kiadott javításokkal (patch programokkal) könnyen orvosolhatók. Semmibe sem kerül, mégis igen fontos védekezési lehetőség a jelszavak megfelelő kialakítása. Eszerint, a jelszó legalább tíz karakter hosszú legyen, kis- és nagybetűk is szerepeljenek benne, ne alkosson értelmes szót vagy nevet, legyenek benne számok és speciális karakterek. Alapszabály, hogy loginnév, születési dátum, rokonok neve pass- wordként való használata tilos! Talán elgondolkodtatja majd a rosszakarókat, hogy a „virtuális bűncselekmények” elkövetőit ugyanolyan keményen büntetik, mint a hagyományos bűnözőket. Kínában tavaly két fiatalt halálra is ítéltek, mert a számítógépes hálózaton keresztül megcsapolták néhány ügyfél számláját. ÖSSZEFOGLALÓ Nemrég Szlovákiában is valóra vált a rémálom, amikor a magukat F- hackereknek nevező öttagú csoport bejelentette: a Szlovák Biztosító többszázezer ügyfelének jól őrzött adataihoz sikerült hozzájutnia. A csoport honlapján közzétették a Svidníki és a Bazini járásokban regisztrált ügyfelek személyes adatait. A bazini adatbázisból ráadásul az ügyfelek számlaszámait, személyi számait és telefonszámait is megtudhattuk, a .már megszokott név, cím és a személygépkocsik technikai adatai mellett. A csoport szerint ez utóbbi lépésre azután szánták el magukat, hogy sem a Gratex, sem pedig a biztosító képviselői nem vették komolyan a figyelmeztetéseiket. Az öt, mindmáig ismeretien fiatal, legfőbb céljának az olyan információs rendszerekbe történő behatolást tartja, amelyek nem eléggé védettek, ugyanakkor a lakosság nagy részének a lehető legszemélyesebb adatait tartalmazzák. A behatolásokat a világhálón is szerették volna közzétenni, hogy az adatokat kezelő intézmények jobban odafigyeljenek biztonsági rendszereikre, a lakosság pedig számonkérhesse ezeken az intézményeken az adatok titokban tartását. Szerintük a figyelemfelkeltésnek ezt a drasztikus formáját azért választották, mivel azok az emberek, akik az említett adatokkal dolgoznak, az esetek többségében nem készültek fel az ilyen feladatokra, amire azok az egyszerű ügyfelek fizetnek rá, akiknek fogalmuk sincs, ki mindenkinek van hozzáférése a személyes adataikhoz. A csoport tagjaira, már ha sikerül őket elkapni, a büntető törvénykönyv 122. paragrafusa alapján, üzleti, banki és adótitok megsértéséért állíthatják bíróság elé, amiért manapság 3-tól 8 évig terjedő börtönbüntetés jár. A Gratex és a biztosító Ladislav M.- et vádolták, aki szerintük a Gratex International alkalmazottjaként, 1998 május 21-én az esti órákban a Szlovák Biztosító tizenhárom szerverén olyan programot helyezett el, amely a számítógépek másnapi bekapcsolása során megsemmisítette az azokon tárolt adatokat. A Szlovák Biztosítónak ezzel mintegy 2,6 millió koronás, a Gratex Intemationalnak, mint a biztosító informatikai szolgáltatójának, 978 ezer koronás kára keletkezett. Ladislav M.-et azonban a bíróság nemrég másodszor is felmentette a vád alól. Február közepe táján az interneten a magát F-hackereknek nevező csoport nyilvánosságra hozta a biztosító ügyfeleinek személyes adatait, a Gratex kérésére azonban a honlapnak helyet adó cégek blokkolták a hackerek honlapját. A Gratex képviselői szerint az F-hackerek honlapján közölt információk egy része nem felel meg az igaszságnak, és váltig esküsznek, hogy a biztosító rendszere tökéletesen védve volt az idegen behatolás ellen, így a betörést nagy valószínűséggel csak a saját alkalmazottaik követhették el. HACKERSZÓTÁR Résztvevők: Fehér kesztyűs hackerek. A számítógépekhez kimagaslóan értő programozó, aki ismeri a különböző rendszerek hiányosságait, képes bejutni védett hálózatokba, de nem célja a károkozás. Fekete kesztyűs hackerek. A háló fenegyerekei. Örömüket lelik abban, ha rendszereket fagyaszthatnak le, jelszavakat lophatnak. Crackerek. Szoftverek védelmét törik fel, és teszik közzé az interneten, így lehetővé téve, hogy az időkorláttal ellátott, vagy csak fizetés útján a gyártó által rendelkezésre bocsátott regisztrációs számmal használható programokhoz bárki hozzáférhessen. Szkriptes lámák. Hackemek képzelik magukat, technikai tudásuk azonban Gsekély, így hát olyan programokat - szkripteket töltenek le, amelyekkel automatizálható a számítógépes betörés. Belsősök. Alkalmazottak, egyedül vagy másokkal összehangolva dolgoznak, hogy vállalati rendszerek feltörésében segédkezzenek. Fegyverek: Szolgáltatásmegtagadás. A támadó adatkérelmek özönét zúdítja egy website szerverére, amivel menthetetlenül eltömíti, lelassítja vagy akár le is fagyasztja a rendszert. Szkennelés. Az internet kiterjedt szondázása az adott rendszerre jellemző számítógépek, szolgáltatások és kapcsolatok meghatározása céljából. Szimatolás. Az interneten haladó adatcsomagok titkos végigkutatása, célja jelszavak vagy a teljes tartalom megszerzése. Bepalizás. Hamis e- mail cím vagy website használatával kulcsfontoságú adatok kicsalása a felhasználóktól. Trójai faló. Olyan program, amely a felhasználó tudtán kívül, utasításokat tartalmaz egy adott szoftver gyengéinek kihasználására. Harci tárcsázók. Telefonszámok ezreit automatikusan tárcsázó programok, amelyek modemes kapcsolatok után kutatnak. A vállalatok túlnyomó része nem nyilatkozik A rendszerbiztonság alapvető szükséglet ÖSSZEFOGLALÓ Egy hagyományos telefonos modemmel összekötött személyi számítógép a felhasználó minden egyes hálóra kapcsolódásakor új internetes címet kap. Ez komoly gát az adott gépet feltörni és eltéríteni igyekvő kalózok előtt. Ezzel ellentétben a kábeles és digitális előfizetői vonalak igen csábítóak a hackerek számára, mivel ezek a gépek folyamatos kapcsolatban vannak a vüághálóval, s általában fix, az e- maüekből és a hírfórumokra küldött levelekből könnyen kiolvasható címmel rendelkeznek. A tűzfal néven ismert otthoni biztonsági rendszerek minden kábeles és digitális előfizető számára elérhetőek.- De amíg ezek használata nem közelíti meg a 100 százalékot, nem akadályozhatják meg a betöréseket. Az információs háztartási eszközök korának felvirradtával a helyzet tovább romolhat. Számos elemző szerint az Egyesült Államokat már a közeljövőben eláraszthatják a webbön- gészős televíziók, a hálózatos játékvezérlők, az intelligens hűtőszekrények és a hálóról programokat letöltő webtelefonok. Ezekben az eszközökben erős, az internettel kapcsolatban álló processzorok dolgoznak, amelyeket egy támadás során ki lehet használni. Nem mintha a szélessávú internet felhasználói nem kapcsolódhatnának le a világhálóról. De ahogy egyre több izgalmas lehetőség tárul fel, senkinek sem lesz már ehhez kedve. Folyamatos zene- és videoszolgáltatás, napi 24 órás hírszolgálat és a szélessávú webes integráció sok más fajtája jelenik majd meg. Hogy kihasználják ezek előnyeit, az emberek éjjel-nappal nyitva tartják majd az ajtókat. Semmivel sem rózsásabb a helyzet a vállalatoknál. A rendszerbiztonság náluk jó úton tart afelé, hogy alapvető és drága szükségletté váljon. Az amerikai vállalati szféra tavaly 4,4 milliárd dollárt költött internetes biztonsági programokra, e kiadások 2003-ra elérhetik a 8,3 milliárd dollárt. A számítógépes bűnözés mégis terjed. Az FBI és a Computer Security Instimte 520 vállalatot és intézetet felölelő felmérése során a válaszadók több műit 66 százaléka számolt be számítógépes hálózata illetéktelen használatáról a kérdezést megelőző 12 hónap során. 1997-ben ez még csak 50 százalék volt. És a behatolásoknak immár 57 százaléka volt összefüggésbe hozható az internettel, a két évvel korábbi 45 százalékkal szemben. A legtöbb támadás - biztonsági szakértők szerint akár 60 százalékuk is - észrevétlen marad. Ám még az észlelt támadásoknak is csupán legfeljebb 15 százalékát jelentik a bűnüldöző hatóságoknak. A vállalatok kerülik a nyüvánosságot. Amikor az orosz alvilág hackerek segítségével betört a magyar Citibankba és onnan leemelt 10 millió dollárt - csak 400 ezret sikerült belőle visszaszerezni - a konkurencia a hírt reklámkampányaiban a bank ellen fordította. Ez tovább nehezíti a hatóságok munkáját. A február 8-i és 9-i támadásokat követően az általában bőbeszédű internetes cégvezetők, az E*Trade- től a Priceline.comig, árulkodó hallgatásba burkolóztak. Azok, akiket még nem ért támadás, vonakodtak megszólalni, nehogy ezzel hívják fel site-jukra a figyelmet. A legtöbb támadás észrevétlen marad. Az oldal anyagát összeállította: Molnár Iván Többszázezer ügyfél adata veszélyben Szlovák rémálom
