Új Szó, 2000. február (53. évfolyam, 25-49. szám)
2000-02-18 / 40. szám, péntek
8 Számítógépes kalózkodás ÚJ SZÓ 2000. FEBRUÁR 18. Kívülről nem hatolhattak be a rendszerükbe Az F-hackerek honlapján keresztül a Szlovák Bi*ztosító több százezer ügyfelének adataihoz juthatunk hozzá Cáfol a biztosító Dániel Lipsic szerint a Gratex is perelhető Kié a felelősség? TA SR-HÍR tokban tartására”, egyúttal rendkívüli intézkedéseket foganatosítanak az illegális behatolók ellen. A SP az ország legnagyobb kereskedelmi biztosítója. 1998 végén, annak ellenére, hogy a hazai piacon további 27 biztosítótársaság működött, domináns szerepe volt. Piaci részesedése megközelítette az 59%-ot. A lakosság biztosítása mellett a mezőgazdasági, ipari és egyéb ág- azatakban vállalkozó cégeket is biztosították. Az említett időszakban több mint 4,5 millió hosszútávú szerződést kezelt. Az SP legnagyob részvényese a Nemzeti Vagyonalap, amely 50,55%-os részvénycsomagot birtokol. A vállalatok részesedése eléri a 37,48, a bankoké pedig a 7,85%-ot. A részvények 4,12%-a kisrészvényesek tulajdonában van. (mi) kor is, ha úgy gondolják, hogy a kárt az információs rendszer fenntartója okozta számukra. A jelenleg hatályos jogi előírások szerint ugyanis a személyes adatok biztonságáért az adatbázisok fenntartója a felelős. Vagyis a Gratexnek és a biztosítónak is kötelessége lett volna, megfelelő védelmet biztosítani az általuk tárolt adatoknak. Ha ezeket az adatokat mégis sikerült valakiknek jogtalanul közzétenni, felmerül a gyanú, hogy a fenntartó nem járt el kellő óvatossággal, amit természetesen a bíróságnak kell eldöntenie - nyilatkozta Lipsic. X-akták - szlovákiai módra ÚJ SZÓ-ÖSSZEFOGLALÓ Pozsony. „A Szlovák Biztosító Rt. (SP) ügyfeleiről az F-hackerek által nyilvánosságra hozott adatok nem aktuálisak, pontatlanok és nem felelnek még a valóságnak” - áll a biztosító nyilatkozatában. Az állítást az SP a kalózok által nyilvánosságra hozott adatok elemzése után tette közzé. ,A Szlovák Biztosító biztonsági rendszerén a mai napig kívülről senkinek sem sikerült behatolnia” - nyilatkozta Lucia Bombosová, az rt. szóvivője, aki egyúttal elismerte, hogy „ezúttal is az emberi tényező csődjéről van szó”. A biztosító nyilatkozata szerint a helyzet megoldása során elsősorban az ügyfeleik és üzleti partnereik érdekeit tartják szem előtt. Eszerint az SP „mindent megtesz az ügyfelek adatainak tiPozsony. A Szlovák Biztosító azon ügyfelei, akiknek a napokban megjelentek a személyes adatai az F- hackerek internetes honlapján, feljelentést tehetnek ismeretlen elkövető ellen - nyilatkozta Daniel Lipsic, az igazságügyi tárca hivatalvezetője. Az adatok nyilvánosságra hozatalával, az egyelőre ismereden tettesek az információhordozón tárolt adatokkal való visszaéléssel vádolhatok. Lipsic szerint az érintettek a kár megtérítését követelhetik akPozsony. A Gratex International Rt. Szlovákiában a legnagyobbb számítógépes szoftverszolgáltatók közé tartozik. Előzetes eredmények szerint a tavalyi évet 26,7 millió koronás bruttó nyereséggel zárták. Bevételeik enyhén meghaladták a 390 millió koronát, amiből a saját termékeikből és szolgáltatásaikból származó bevételek elérték a 324 millió koronát. 1999 végén 198 alkalmazottat foglakoztattak. A Gratex működteti a sme, a twist és az inzine szervereket, és a tavalyi évben ügyfelei közé tartozott az Általános Hitelbank, a Szlovák Nemzeti Bank, a Deloitte & Touche tanácsadó cég és a Szlovák Biztosító is. Pozsony. Mindannyiunk rémálma vált valóra a napokban, amikor egy, magukat F- hackereknek nevező csoport bejelentette: sikerült hozzájutnia a Szlovák Biztosító adataihoz. A www.geociti- es.com/hackers_group_f/ honlapon jelenleg bárki hozzáférhet a Svidníki és a Bazi- ni járásban regisztrált ügyfelek személyes adataihoz. MOLNÁR IVÁN A bazini adatbázisból ráadásul az ügyfelek számlaszámát, személyi számát és telefonszámát is közük, a már megszokott név, cím és a személygépkocsik műszaki adatai mellett. A csoport szerint ez utóbbi lépésre azután szánták el magukat, hogy sem a Gratex, sem pedig a biztosító képviselői nem vették komolyan figyelmeztetéseiket. Áz öt, mindmáig ismeretien fiatal, legfőbb céljának az olyan információs rendszerekbe történő behatolást tartja, amelyek nem eléggé védettek, ugyanakkor a lakosság nagy részének a lehető legszemélyesebb adatait tartalmazzák. A behatolásokat később szeretnék közzétenni a világhálón, hogy az adatokat kezelő intézmények jobban odafigyeljenek biztonsági rendszereikre, a lakosság pedig számon kérhesse az intézményeken az adatok titokban tartását. Állításuk szerint a figyelemfelkeltésnek ezt a drasztikus formáját azért választották, mivel az ilyen adatokkal dolgozó biztosítói alkalmazottak az esetek többségében nem készültek fel ezekre a feladatokra, amire az ügyfelek fizetnek rá, akiknek fogalmuk sincs, ki mindenki férhet hozzá személyes adataikhoz. Az egész ügy még 1997-ben kezdődött, amikor a számítógépes kalózoknak sikerült áttörniük a ßra- tex International biztonsági rendszerét. Az esetet kezdetben viccnek szánták, később azonban rájöttek, hogy a Gratexen keresztül a Szlovák Biztosító ügyfeleinek személyes adataihoz is hozzájuthatnak, amit szerintük a Gratex és a biztosító rendkívül amatőr módon védett. A csoport két tagjának a Warcraft 2 stratégiai játékprogramba rejtve sikerült becsempésznie a Gratex számítógépes rendszerébe egy olyan egyszerű programot, mely kívülről - az interneten keresztül - is lehetővé tette e számítógépek működtetését és folyamatos ellenőrzését. Mivel a csoport tagjai a megtámadott számítógépen bejelentkezők biztonsági kódjaihoz is hozzáfértek, folyamatosan újabb és újabb számítógépekbe sikerült behatolniuk. így jutottak el a Gratex számítógépéhez is, amelyen akkoriban a Szlovák Biztosító számára fejlesztett adatbázist találhatták. Az F-hackerek szerint így sikerült hozzájutniuk a biztosító egyes kirendeltségeinek kódjaihoz, a többi pedig már gyerekjáték volt, mivel szerintük a biztosító csak minimálisan védi több százezer ügyfelének az adatait. Ezt követően a kalózok e-mailen keresztül tudatták a Gratexszel, hogy teljes hozzáférésük van a Szlovák Biztosító kirendeltségeinek adattárához, és kezdjenek el foglalkozni az adatvédelemmel. A Gratexesek álk'tólag kinevették a behatolókat, és amatőröknek nevezték őket. Ennek ellenére nagy valószínűséggel a Gratex is lépett az ügyben, mivel a csoport által 1998. február elejére tervezett 10 milüó koronás biztosítási csalást már nem sikerült végrehajtani. A csoport így ugyan nem tudott változtatásokat eszközölni a biztosító rendszerében, de továbbra is teljes hozzáférésük volt a biztosítottak adataihoz. Elhatározták ezért, hogy amíg lehet, ellopják az egész adatbankot. A biztosító egyes kirendeltségeiről az adatokat nyolc nap alatt a Gratex pozsonyi Drienová utcai épületében található számítógépekre másolták. Ami számukra is szinte hihetetlen volt, az az, hogy a több mint egyhetes ténykedésüket senki sem vette észre. A legnehezebb azonban csak ezután következett: az adatokat tartalmazó számítógépekhez ugyanis hozzá is kellett jutni. A csoport két tagja egyszerűen bement a Gratex épületébe, elkérték a portástól az egyik helyiség kulcsát, melyet az állítólag minden fölösleges kérdezgetés nélkül átadott a behatolóknak. Két számítógép merevlemezére másolták az egész anyagot, majd egyszerűen szétszedték a számítógépet és ellopták az adatokat tartalmazó lemezt. A portásnál leadták a kulcsot, s így a több százezer ember személyes adatait tartalmazó merevlemezek egy máig ismeretlen csoport kezébe kerültek. A Gratex az üggyel kapcsolatban csak annyit ismert el, hogy 1998. május 22-én a Szlovák Biztosító több szerverén is megsérültek az információk, amit azonban pár napon belül sikerült helyrehozni. Az üggyel kapcsolatban akkor feljelentést tettek, jelenleg pedig már folyik a bűnügyi eljárás a Gratex egy volt alkalmazottja ellen, akit az információhordozókon tárolt adatokkal való visszaéléssel vádolnak. A Gratex képviselői annak ellenére, hogy szerintük az F-hackerek honlapján közölt információk egy része nem felel meg az igazságnak, egyelőre nem kívánnak nyilatkozni az ügyben. Váltig esküsznek azonban, hogy a biztosító rendszere tökéletesen védve volt az idegen behatolás ellen, ezért a betörést nagy valószínűséggel csak saját alkalmazottjaik követhették el. Ezzel azonban nem sikerült megnyugtatniuk azokat a százezreket, akiknek a személyes adatai egyik napról a másikra közprédává váltak. A csoport tagjait, már ha sikerül őket elkapni - ketten ugyanis már Kanadából levelezgetnek itthon maradt társaikkal -, a büntető törvénykönyv 122. paragrafusa alapján üzleti, banki és adótitok megsértésével állíthatják bíróság elé, amiért manapság 3-tól 8 évig terjedő börtönbüntetés jár. Az ügyben az érintett cégek, a biztosító és a Gratex szerdán tettek feljelentést, a rendőrség pedig már megkezdte a nyomozást. Az F-hackerek mindeközben bejelentették: a napokban újabb információkat hoznak nyilvánosságra. A harmadik körben a kassaiak személyes adatait kívánják mindenki számára hozzáférhetővé tenni. Ha valaki ezek után szeretné elmondani személyes véleményét az F-hacker csoport tagjainak, az a grctex@ hotmail.com e-mail címen közölheti a számítógépes bűnözőkkel, akik azt üzenik a Gratexnek, hogy nem félnek, és minden zsarolási kísérletet jelentenek a rendőrségnek. Sikeres hackerellenes akció Cataniában A számítógépes kalózok kezébe került:- a Szlovák Biztosító minden egyes ügyfelének a neve, címe és számlaszáma;- a biztosítónál jegyzett cégek neve, székhelye, alkalmazottainak száma és az általuk fizetett átlagbér nagysága, valamint a cég gazdasági eredményei;- minden Szlovákiában legálisan bejegyzett gépkocsi rendszáma, motor- és alvázszáma, gyártási éve, valamint a tulajdonos neve és címe, a gépkocsik ára és biztosítási módja;- a Szlovák Biztosítóban kötött biztosítások lejártának pontos ideje és összegének nagysága. És ha mindez nem lenne elég, akkor az öt fiatal a biztosítottak egészségi állapotáról is beszámolhat bárkinek, aki hajlandó kifizetni az általuk egyelőre nem pontosított kisebb pénzösszeget. Az adatok az 1998-as évre vonatkoznak. Az F-hacker csoport a grctex@hotmail.com e-mail címen „fogadja” a véleményeket. A honlapján közzétett állítások szerint a Gratexet szoros kapcsolatok fűzik a HZDS-hez. A cég állítólag 1993-ban e mozgalomnak köszönhetően - versenypályázat nélkül - kapta meg a Szlovák Biztosítótól a megrendelést az adatbank összeállítására. Az F-hackerek egy számítógépes játékon keresztül jutottak be a Gratex adatbankjába (Illusztrációs felvétel) A Gratex International Rt. eredményei A legnagyobb szolgáltató SITA-HÍR Elfogott kalózok Az Európai Bizottság is erősíti a hackerek elleni védekezés keretfeltételeinek a kialakítását Súlyos büntetéssel kell számolniuk ÖSSZEFOGLALÓ Róma. Hackerellenes akciót hajtott végre a szicíliai Cataniában a pénzügyőrség: sikerült letartóztatnia olyan személyeket, akik tavaly betörtek különféle közintézmények és nemzetközi hitelintézetek számító- gépes rendszerébe. A feljelentő a Cataniai Egyetem volt, amely kiderítette, hogy a számítógépkalózok éppen a tanintézmény szerveréhez hozzáférve (előzetesen megszerezve a jelszavakat) törtek be több olasz és külföldi kereskedelmi intézménynek és közhivatalnak, egy svájci banknak és a torontói egyetemnek a számítógépes rendszerébe. A hatóságok számára egyelőre nem világos, mi volt a „kalózok” szándéka: egyszerűen csak „szórakozásból” cselekedtek, vagy haszonszerzés céljából, esetleg konkurens cégek megbízásából hajtották végre akcióikat. Eközben Rómából ismertté vált, hogy az eredetileg az ezredfordulós számítógépes zavarok elhárítására alakult különleges eüenőrző csoportot a jövőben ráállítják az informatikai védelemre. Kiderült ugyanis, hogy az utóbbi időben Itália más területem is volt példa illetéktelen behatolásokra. Hackerek megpróbálkoztak bejutni az olasz jegybanknak, a Banca Dlta- liának a hálózatába, akárcsak több olasz állami és magánvállalat rendszerébe. (VG) HlRÖSSZEFtOGLALÓ Pozsony. A Clinton-adminisztrá- ció kérte a központi internetes biztonsági szervek jövő évi költségvetésének 37 millió dolláros emelését. A beterjesztésre azt követően került sor, hogy számítógépes kalózok egy csoportja a közelmúltban a legfontosabb amerikai elektronikus kereskedelmi weboldalákat, a Yahoo, a Buy.com, az Amazon.com, a CNN, az eBay, valamint az E Trade on-line brókercéget, továbbá a ZDNet technológiai hírszolgáltatót is több órára lebénította. A számítógépeket úgy bénították meg, hogy üzenetekkel túlterhelték azokat. A ma már általában neves biztonságtechnikai szakértőként dolgozó egykori hackerek szervezetei maguk is elítélték a támadást, a szerverek túlterhelését „nyers és amatőr megoldásnak” nevezték. A behatolást követően Amerikában a Pentagon átvizsgáltatott 10 ezer számítógépes hálózatot, többek között annak igazolására, hogy saját gépeit a támadók nem vették-e igénybe - jelentette a Reuters. A kalózok többsége általában károkozás nélkül hozza tudomásra az oldal fenntartójának, hogy biztonsági rendszere hibás, vagy észrevétlenül törekszik megszerezni adatokat, esetleg kihívásnak tartja a betörést, és nem is hagy nyomot maga után. A mostani akciók során a hackerek - csak amerikai weboldalakat támadtak - nem fértek hozzá a cégek belső rendszereihez, védekezni az ilyen támadás ellen szinte lehetetlen. A kalózoknak az USA-ban súlyos büntetéssel kell számolniuk, ha lebuknak. Az amerikai törvények szerint bűntett a kereskedelmi oldalak szándékos megbénítása, mely 6 hónaptól 5 évig terjedő börtönbüntetéssel sújtható. Az első akcióra akár 250 ezer dolláros bírságot is kivethetnek, a visszaesők pedig 10 éves börtönbüntetést is kaphatnak. Az Európai Bizottság is erősíti a hackerek elleni védekezés keretfeltételeinek a kialakítását. Az internetes biztonság kérdése a jövő hónapi lisszaboni értekezlet napirendjén is szerepel. Brüsszel most a cyberbűnözés elleni kutatások megindítását is kilátásba helyezte. Az amerikai weboldalakat megtámadó hackerek órákra megbénították a számítógépeket (Illusztrációs felv.)
