A hekkerek már a spájzban vannak

Hackerek térítettek el egy Jeepet az autópályán, hozzájutottak egy társkereső oldal adataihoz, máskor meg egy reptér repülési terveit keverték úgy össze, hogy órákra megbénították a légiközlekedést. Egy átlagember számára is okozhatnak komoly károkat: egyre nagyobb veszélyben vannak az adataink, az okostelefonok nagy rizikót jelentenek.

Karambolt hekkeltek száguldó autóval

Tizennégy kilométeres távolságból, egy laptop és egy mobiltelefon segítségével törte fel két hekker egy Jeep Cherokee fedélzeti komputerét, és küldte rövid úton az árokba a járművet, sofőrjével együtt.
„Először a légkondicionáló kezdett magától jéghideg levegőt fújni, aztán a rádiót tekerték fel teljes hangfokozatra - írta le tapasztalatait Greenberg, a meghekkelt sofőr. - Aztán beindult az ablakmosó folyadék, amitől nem láttam ki a szélvédőn, majd megjelent a két hekker arca a fedélzeti komputer kijelzőjén, ezzel jelezve, hogy rákapcsolódtak az irányításra. Aztán hirtelen aktiválódtak a fékek, és már csak lépésben haladtam az autópályán, később kiiktatták a féket, hiába ugráltam a két tonnás kocsi pedálján, de ettől megpördültem és az árokban kötöttem ki.”

„Ezeket az eseteket  gyakran úgy állítják be a hírek, hogy hekkertámadásról van szó, holott ezek az esetek legtöbb esetben demonstrációs vagy reklám célt szolgálnak – mondta Kmetty József, a Kürt Zrt. vezérigazgatója. - Az akciót ebben az esetben is két kiválóan képzett és ismert informatikus hajtotta végre és a kocsi fedélzeti irányító rendszerének rendkívüli sérülékenységét akarták bemutatni. Jelezve, van arra eszköz, hogy biztonságosabb legyen ez a rendszer. Hasonló támadás már több márka esetében történt, de nemcsak autóknál, más rendszereknél is jellemző és gyakran már előzetesen publikált hibákat demonstrálnak vele.
 
Mi az igazi hekkelés?

Kmetty József szerint a weboldalak feltörése és azok tartalmának változtatása, általában csak egy eszköze valamilyen demonstrációnak és nem is tartják klasszikusan hekkerkedésnek, ahogy a túlterheléses támadásokra is ez a jellemző. „Azt sem nevezem hekker-támadásnak, amikor biztonsági szakértők, tesztelés céljával, vagy a publikáció lehetősége miatt rámutatnak egy rendszer sebezhetőségére. A valódi hekkelés az, amikor olyan célzott támadás történik, ami adatlopással jár, akár tud erről a számítógépes rendszer használója, akár nem is sejti. Nem egy esetben fordult olyan elő, hogy átvilágítottuk egy cég biztonsági állapotát és kiderült, hogy a legnagyobb piaci versenytársuk évek óta lopott tőlük információkat.

Az ugye teljesen nyilvánvaló, hogyha valaki tudja, milyen marketing kampánnyal dolgozik a versenytársa, akkor töredékéből tud egy hatékony ellenkampányt készíteni. Másik, szintén valós példa, amikor egy cég ügyféladatbázisát lopták el. Célzottan, a korábbi szolgáltatás paramétereinek ismeretében, nem volt nehéz jobb ajánlatot tenni. Persze az adatlopás nem olyan, mint amikor ellopnak egy képet a falról és ott marad a helye. Legtöbbször nagyon nehéz felismerni és ritkán lehet eljutni a „tolvajokig” is.”
 
Etikusan is lehet csinálni

Etikus hekkereknek hívják azokat a szakembereket, akik legálisan, biztonsági rendszerek tesztelésével foglalkoznak. Ők is ismerik a legújabb trendeket és technikákat, de tudásukat nem használják kártékony célokra. Ezt egyébként tanítják már információbiztonsággal és adatmentéssel foglalkozó cégek, de egyetemi kurzusok is vannak ebben a témában.
„Hekkernek lenni, egy különleges intelligencia, egyfajta szemléletmódnak is mondhatnánk – mondta Kmetty József. - Nem elég hozzá magas szintű számítógépes, informatikai vagy programozói tudás. A tapasztalati tudáson kívül, hatalmas kíváncsiság, kitartás, különleges problémamegoldó képesség és logika kell hozzá. Ahhoz, hogy valaki híres legyen, jó ötlet és eredeti téma is szükséges. Ha nem érdekes amit egy hekker megcsinál, nem foglalkozik vele a kutya sem.”
 
Okostelefon: most a legnagyobb kockázat

Kmetty József azt mondta, mindig azokkal a rendszerekkel érdemes foglalkozni a hekkereknek, amelyek újak és sokan használják őket. A Windows egy-egy új verziójának megjelenése, vagy például egy nagy levelezőrendszer aranybánya lehet. Az elmúlt időszakban ugyancsak népszerűek az okoseszközök. A telefonok, az okosotthonnal kapcsolatos alkalmazások. Ezek a rendszerek gyorsan kell hogy kövessék a piacot, ezért gyakran úgy készülnek, hogy nem gondolnak eléggé a támadási lehetőségekre. Pedig a kockázat nagy: ha egy hekker bejut egy okostelefonba, ellophatja a családi, vagy akár a titkos fotóinkat, belenézhet a céges leveleinkbe, megszerezhet pin-kódokat, bankszámla kimutatásokat, bekapcsolhatja a kameránkat, bejuthat a lakásunkba, mert ki és bekapcsolja a riasztót, kikapcsolhatja a fűtést a házunkban. Az okosautók esetében ugyanez a helyzet. Erre volt példa az emlegetett árokba vezérelt kocsi is.

„Egyre inkább behálózzák az életünket ezek az eszközök és sokszor nem is vagyunk vele tisztában, mekkora kockázatot jelent ez a számunkra. Volt rá példa, hogy az egyik multinacionális vállalat igazgatóját mindenhol paparazzik és újságírók követték a nyaralása idején, magánnyomozókkal próbálták kideríteni, honnan szivárog az információ, amikor kiderült, hogy a lányának rosszul volt beállítva a táblagépén a közösségi oldala és az árulkodott. Érdemes tudni, hogy ezek az eszközök alapbeállításban rengeteg mindent elárulnak rólunk, érdemes szakembert felkeresni, aki biztonságossá és tudatossá teszi ezeknek a kütyüknek a használatát. Az egyre okosodó világunkban érdemes tisztába lenni azzal, hogy nagyon sok helyen tárolnak rólunk fontos és értékes információkat. A bankkártyánk, vagy a vásárlókártyánk árulkodik arról, milyen fogyasztói szokásaink vannak, milyen gyógyszereket szedünk, vagy mire költünk - vagyis mit csinálunk - a szabadidőnkben. Fontos ezekre vigyázni.”
 
Az internet nem felejt…

Hekkerek törtek fel egy megcsalásra szakosodott társkeresőt és azzal fenyegetőztek, hogy nyilvánosságra hozzák a megszerzett adatokat. Márciusban is történt egy hasonló eset: akkor egy másik társkereső 3,5 millió felhasználójának szexuális preferenciái, fetisizmusai és személyes adatai kerültek nyilvánosságra.

Most a félrelépős oldalnál a hekkert valószínűleg a cég „teljes törlés” nevű, 19 dolláros szolgáltatása dühíthette fel – ebben azt ígérték, hogy ennyiért mindent eltüntetnek a felhasználókról. Ebből 1,7 millió dolláros - 485 millió forintos – bevételük volt. A pénzt szinte kivétel nélkül bankkártyával fizették ki, az ehhez kapcsolódó adatokat viszont nem törölték, ezeket gyűjtötték be a hekkerek…

„Ez egy extrém példa, de egyre nagyobb jelentősége van, hogy hol milyen tartalom jelenik meg rólunk. Egy félreérthető fotó, egy kompromittáló társaság, egy kínos hozzászólás, mind nagyon kellemetlenek lehetnek, ha valaki munkát keres. A legtöbb cég HR-es szakembere ugyanis már utánanéz ezeknek a tartalmaknak, tehát jobb a tudatos óvatosság. Ami ugyanis egyszer a netre felkerül, az ott is marad és valahol hozzáférhető lesz, olyan, hogy valamit teljesen eltűntetni, olyan nem létezik.”
 
Legtöbbször közreműködünk

Amikor az adathalászok meg akarják szerezni az áldozat e-mail vagy internetes bankfiókját, de nem tudják a jelszót, küldenek az áldozat telefonjára egy hivatalosnak látszó szöveges üzenetet: "Gyanús tevékenységet észleltünk a fiókjában. Kérjük, válaszként küldje el azonosítókódját, hogy megakadályozzuk az illetéktelen tevékenységet fiókjában." Az áldozat azt gondolja, hogy az üzenetet a szolgáltatója küldte, így válaszában elküldi a kódot közvetlenül a támadó telefonjára, aki belép a felhasználó fiókjába. Ezért fontos, hogy sose küldjünk senkinek belépési kódokat, biztonsági adatokat. Ezt egy szolgáltató sem kéri tőlünk. Az is lehet gyanús, ha valaki arról kap fenyegető e-mailt, üzenetet, hogy az összes személyes adatát és fotóját törölni fogják, ha nem fizet. Jobb ilyenkor azonnal szakemberhez fordulni, mert ha az adatokat megsemmisítik már nagyon nehéz őket visszaállítani.
 
Célzottan támadnak

A hekkerek legtöbbször nem találomra, vagy tömegesen támadnak, hanem célzottan keresik az „áldozatokat”. A felkészült nagyvállalatok helyett, a tapasztalatok szerint elsősorban a civilek és a kisebb cégek a célpontjaik, ahol a védelmi rendszerek elavultak és egyre többféle célra és módon használják az online felületeket. A hálózati biztonság tehát, nem egyszerűen informatikai kérdés ma már. Egy cég üzleti érdekei is komolyan sérülhetnek egy támadástól. Főként, hogy egyre elterjedtebbek az okostelefonok és a a saját eszközök használata a munkahelyeken. A hálózatokra tehát olyan eszközökkel is csatlakozhatnak, melyek nincsenek felszerelve egységes védelmi rendszerrel.
 

Jevgenyij Mihajlovics Bogacsev, alias Lucky12345, a világ legkeresettebb cyberbűnözője. Ő áll a GameOverZeus néven ismert trójai, illetve a Cryptolocker zsarolóvírus mögött. Hozzá fut be a pénz, amit a banki adatokat lopó, illetve az áldozatok gépeit titkosító, és azt 750 dollár ellenében feloldó vírusok szereznek. Csak Amerikában több mint 100 millió dollárt keresett már. Az FBI az orosz hatóságok segítségét kérte, akik bár megígérték, de nem fogták el, annak ellenére, hogy 3 millió dollár a vérdíj, ráadásul tudják, hol lakik: a Fekete-tenger partján egy luxus-lakóparkban.

Nicolae Popescu, alias Nae egymillió dollárt ér. A román férfi nem igazi hekker, inkább nagypályás online csaló. Használtautó-portálokon, Ebayen, fiktív online autókereskedésekben kocsikat, motorokat és hajókat kínált eladásra, majd az előleg felmarkolása után eltűnt. 2010-ben őrizetbe vették Romániában, de miután vádat nem emeltek, Nae kisétált a rendőrségről. Azóta eladott már képzeletbeli magánrepülőt is a neten, persze valódi pénzért.

Alekszej Belan, alias M4G litván születésű orosz hekker három amerikai e-kereskedelmi óriás szervereit törte fel, és lopta el onnan a felhasználóik, illetve az alkalmazottaik adatbázisát, személyes adatokkal, hitelkártyaszámokkal, jelszavakkal. Az adatbázisokat eladta az online alvilág feketepiacán. Hogy mennyi pénzt keresett, és mekkora kárt okozott, nem tudni. Valószínűleg Thaiföldön vagy a Maldív-szigeteken tartózkodik, pontosabb infó 100 ezer dollárt ér.

Viet Quoc Nguyen, alias Vandehiu, nyolc nagy nemzetközi email-szolgáltatót tört fel, és lopta el az ügyfeleik email-címlistáját, amit célzott spamkampányokra használt. Egy tettestársa cégének hamis Adobe-szoftvereit hirdette, 2 millió dollárt keresett vele. Hollandiában tavasszal lecsapott rájuk a hatóság, két társát elkapták, de Nguyen szökésben van, az egymilliárd ellopott email címmel együtt. A hekkeléseit az amerikai igazságügy-minisztérium az amerikai történelem legnagyobb adatlopásának nevezte.

Peteris Sahurovs, alias Piotrek98. A lettországi hekker 21 éves volt, amikor a barátnőjével közösen egy fiktív floridai ingatlanos cég nevében hirdetéseket vásároltak weboldalakon, a linkekről pedig, ahová a reklámok mutattak, vírussal fertőzték meg a látogatók oldalait. A vírussal egy hamis vírusirtó is járt, amit 50 dollárért lehetett megvásárolni. Kétmillió dollárt kerestek, de négy hónap után letartóztatták, majd házi őrizetbe helyezték őket, ám innen megszöktek, vélhetően Ukrajnába. Az FBI immár 5 éve hiába kínál értük 50 ezer dollár vérdíjat…

A 61398-as egység, - amely természetesen hivatalosan nem létezik – a Kínai Népi Felszabadító Hadsereg hekkerkommandója. Jack Sun, hzy_lhx, WinXYHappy, UglyGorilla és KandyGoo néven dolgoznak a hekkereik, akiket sikerült visszakövetni a Sanghaj külvárosában álló főhadiszállásukig. Főleg ipari és hagyományos kémkedésre specializálódtak. 2009-ben, amikor a Coca-Cola megpróbált felvásárolni egy kínai üdítőital-céget, a 61398-asok betörtek a Coca-Cola szervereire, és üzleti titkokat, a felvásárlással kapcsolatos érzékeny információkat szereztek meg. A tárgyalások hamarosan kudarcba is fulladtak. Mivel nem is léteznek, a körözésük inkább jelzés: tudunk rólatok…

Fábos Erika Ők a legkeresettebb hekkerek Az amerikai szövetségi nyomozóiroda külön listát vezet a legkeresettebb cyberbűnözőkről és komoly vérdíjat kínálnak a hekkerekért, vírusírókért.

Jevgenyij Mihajlovics Bogacsev, alias Lucky12345, a világ legkeresettebb cyberbűnözője. Ő áll a GameOverZeus néven ismert trójai, illetve a Cryptolocker zsarolóvírus mögött. Hozzá fut be a pénz, amit a banki adatokat lopó, illetve az áldozatok gépeit titkosító, és azt 750 dollár ellenében feloldó vírusok szereznek. Csak Amerikában több mint 100 millió dollárt keresett már. Az FBI az orosz hatóságok segítségét kérte, akik bár megígérték, de nem fogták el, annak ellenére, hogy 3 millió dollár a vérdíj, ráadásul tudják, hol lakik: a Fekete-tenger partján egy luxus-lakóparkban.

Nicolae Popescu, alias Nae egymillió dollárt ér. A román férfi nem igazi hekker, inkább nagypályás online csaló. Használtautó-portálokon, Ebayen, fiktív online autókereskedésekben kocsikat, motorokat és hajókat kínált eladásra, majd az előleg felmarkolása után eltűnt. 2010-ben őrizetbe vették Romániában, de miután vádat nem emeltek, Nae kisétált a rendőrségről. Azóta eladott már képzeletbeli magánrepülőt is a neten, persze valódi pénzért.

Alekszej Belan, alias M4G litván születésű orosz hekker három amerikai e-kereskedelmi óriás szervereit törte fel, és lopta el onnan a felhasználóik, illetve az alkalmazottaik adatbázisát, személyes adatokkal, hitelkártyaszámokkal, jelszavakkal. Az adatbázisokat eladta az online alvilág feketepiacán. Hogy mennyi pénzt keresett, és mekkora kárt okozott, nem tudni. Valószínűleg Thaiföldön vagy a Maldív-szigeteken tartózkodik, pontosabb infó 100 ezer dollárt ér.

Viet Quoc Nguyen, alias Vandehiu, nyolc nagy nemzetközi email-szolgáltatót tört fel, és lopta el az ügyfeleik email-címlistáját, amit célzott spamkampányokra használt. Egy tettestársa cégének hamis Adobe-szoftvereit hirdette, 2 millió dollárt keresett vele. Hollandiában tavasszal lecsapott rájuk a hatóság, két társát elkapták, de Nguyen szökésben van, az egymilliárd ellopott email címmel együtt. A hekkeléseit az amerikai igazságügy-minisztérium az amerikai történelem legnagyobb adatlopásának nevezte.

Peteris Sahurovs, alias Piotrek98. A lettországi hekker 21 éves volt, amikor a barátnőjével közösen egy fiktív floridai ingatlanos cég nevében hirdetéseket vásároltak weboldalakon, a linkekről pedig, ahová a reklámok mutattak, vírussal fertőzték meg a látogatók oldalait. A vírussal egy hamis vírusirtó is járt, amit 50 dollárért lehetett megvásárolni. Kétmillió dollárt kerestek, de négy hónap után letartóztatták, majd házi őrizetbe helyezték őket, ám innen megszöktek, vélhetően Ukrajnába. Az FBI immár 5 éve hiába kínál értük 50 ezer dollár vérdíjat…

A 61398-as egység, - amely természetesen hivatalosan nem létezik – a Kínai Népi Felszabadító Hadsereg hekkerkommandója. Jack Sun, hzy_lhx, WinXYHappy, UglyGorilla és KandyGoo néven dolgoznak a hekkereik, akiket sikerült visszakövetni a Sanghaj külvárosában álló főhadiszállásukig. Főleg ipari és hagyományos kémkedésre specializálódtak. 2009-ben, amikor a Coca-Cola megpróbált felvásárolni egy kínai üdítőital-céget, a 61398-asok betörtek a Coca-Cola szervereire, és üzleti titkokat, a felvásárlással kapcsolatos érzékeny információkat szereztek meg. A tárgyalások hamarosan kudarcba is fulladtak. Mivel nem is léteznek, a körözésük inkább jelzés: tudunk rólatok… -->