Meghekkeljük Romániát – s a kerek világot

Idén tavasszal járta be a hazai sajtót a hír, hogy dobogósok lettünk egy nem hivatalos világbajnokságon: az adatolt hackertámadások tekintetében Románia a második helyet foglalja el a mindenkit verő Kína után, az Egyesült Államok csupán a harmadik. Az amerikai telekomgigász Verizone szerint 2012-ben a földkerekségen regisztrált hackertámadások 28 százaléka származott Romániából. A 19 különböző forrásra támaszkodó jelentés rámutat, a kínaiak adatot lopnak, a románok és az amerikaiak többnyire pénzt. Ugyanezek a források – köztük információbiztonságért felelős kormányzati szervezetek – kiemelik, hogy a romániai, bulgár vagy orosz hackerek többnyire anyagi előnyök szerzése céljából indítanak támadásokat. Tavaly legalább 47 ezer hackertámadást regisztráltak, tudósított a France Presse hírügynökség.

 Ezek már mindent lehallgatnak?

Azóta még nyugtalanítóbb hírek is felszínre kerültek kezdve a Skype lehallgatásától a Google és a Facebook működtetői által elkövetett gonoszságokig, aztán kiderült: a Nagy Amerikai Testvér lehallgatja NATO-szövetségeseit, Angela Merkel német kancellárra is erős nyomás nehezedik odahaza: vallja végre be, tudott-e a német vezetés vagy a hadsereg arról, hogy a jenkik lehallgatják őket? Hans-Peter Friedrich belügyminiszter júliusi, washingtoni látogatása után Merkel azt kérte: „a Facebook-hoz, Google-hoz hasonló internetes társaságokat kötelezzék arra, hogy beszámoljanak az európai országoknak, kiknek adják ki felhasználóik adatait.” A kancellár szerint mindezt egy európai adatvédelmi egyezségbe kell foglalni. A német belügyér különben azért fáradt el Washingtonba, hogy megérdeklődje: igaz-e, hogy az USA mindenütt lehallgatja az elektronikus kommunikációt? Állítólag megnyugtatták: amerikai részről német cégek ellen nem folytatnak ipari kémkedést.

És ha mindez nem lett volna elég, világszerte rettegni kezdtünk a Google gonosz ikertestvérétől, a Shodantól, amely minden, internetre kötött kütyüt lát, de a fejlesztője azt állítja, „kizárólag etikus hackerek és biztonságtechnikai szakértők használják, bűnözők nem.”  Ismét a címoldalakra került az Echelon utóda, a PRISM, mégis egy Kreml környékéről származó hír miatt gyürkőztünk neki a számítástechnikai biztonságról szóló összeállításunknak.

Biztonságot akarsz? Írd le papírra!

A technet.hu című portál több orosz napilapra hivatkozva megírta, hogy a Kreml 486 ezer rubelt (kb. 14 800 dollárt) irányozott elő 20 írógép megvásárlására. Szerintük így lehet ugyanis megelőzni, hogy az orosz parlament titkai kiszivárogjanak aWikiLeaks-en vagy egyéb
weboldalakon. A német webshopokban már 162 dollárért is kapható német gyártmányú Triumph-Adler Twen 180-as írógépekért az orosz kormány ugyan 740 dollárt fizet darabonként, de valószínűleg mi nem értjük az orosz közbeszerzés logikáját. Az Izvesztyija című napilap titkosszolgálati forrásra hivatkozva közölte, hogy a Snowden-ügy kirobbanása után az orosz parlament döntött újra a papír alapú dokumentáció mellett. Az sem kizárt, hogy az oroszok is olvasták azt a Kaspersky-interjút, amelyben a világhírű vírusirtó szakember a biztonsággal kapcsolatos paranoiájáról beszélt, és arról, hogy nem tárol fontos információkat a számítógépén, de telefonon sem beszél, ha nem feltétlenül muszáj.

És még egy, a hivatalos „szaglászókhoz” kapcsolódó hír: idén a DefConról a szervezők ki akarják zárni a szövetségieket (értsd: mindenféle titkosszolgálatokat), a hackerek egy részének ugyanis nem tetszik, hogy az amerikai hírszerzés (NSA) kémkedik az amerikai állampolgárok után. A DefCon az a hackerkonferencia, ahol hackerek és titkosszolgák tárgyalnak immár 21 éve biztonsági problémákról, de ahol az amerikai hírszerzés mindig is nyíltan vadászott a legjobb koponyákra a hadsereg vagy a titkosügynökségek személyzetét erősítendő.

 Hackerek földje

A kezdetben említett dobogós hely, de a román és amerikai elhárítás egybehangzó véleménye szerint is nagyon jó hackerek „teremnek” a román föld termékeny talaján. Paradox módon a mélyrepülésben levő román oktatásnak szabályt erősítő kivétele a számítástechnikai oktatás: azt valahogy még nem sikerült padlóra vinni, s az iskolai számítástechnikai infrastruktúra segítségével csak abból nem lesz jó számítástechnikus Romániában, aki nem akar.

Ezt két irányban kamatoztatjuk: a Forbes Magazin szerint a Szilícium-völgyben – a Yahoo!, a Google, az Apple, a Facebook és más hasonlók székhelyén – legalább 20 ezer romániai származású kitűnő szakember él, kezdve a Nagyváradon született dollármilliomos George Haberrel (aki a milliárdos Andreas Bechtolsheim üzleti partnere), Gabriel Marcuval, aki 1996 óta az Apple cég vezető szakértője az iMac, iPod, iPhone vagy iPad képernyők tervezésénél, Radu Bârsannal, a NASA-nak is lézereket gyártó RIO cég alapítójával, vagy az ugyancsak a bukaresti műszaki egyetemen végzett Radu Vancóval, aki 1998 és 2003 között a memóriagyártó Catalyst cég CEO-ja volt. De a sorban ott van Mircea Paºoi és Cristian Strat is, akik startup cégüket a Twitternek adták el. A ma New Yorkban és Londonban élő Emi Gal itthon elindította a Brain Tv-t, majd a Vertimo keresőgépet, 19 évesen már több amerikai szoftvercégnek dolgozott, aztán 2009-ben összecsomagolt, mert 30 évesen dollármilliomos szeretne lenni.

A sötét oldal

A másik irány az alvilág. 2010 áprilisában 250 tagú bűnszövetkezet került horogra egy négy évig tartó nyomozás végén, amelyben összehangoltan dolgozott a Szervezett Bűnözés és Terrorizmus Elleni Főosztály (DIICOT) az amerikai Szövetségi Nyomozóirodával (FBI), és más titkosszolgálatokkal együtt Csehországban és az Egyesült Államokban is. A három bűnszövetkezet több mint 800 személyt vert át, az okozott kár értéke mintegy 800 ezer euró volt. A nyomozók szerint három, összehangolt munkát végző bűnbanda online csalással foglalkozott Spanyolország, Svédország, Németország, Ausztria, az Amerikai Egyesült Államok, Új-Zéland, Franciaország, Kanada, Svájc, illetve Románia területén. A DIICOT szerint 2006-tal kezdődően három szervezet működött tucatnyi országban, és összehangolt munkával olyan honlapokat hoztak létre, amelyek látszólag az Egyesült Államokban lettek volna bejegyezve, ezeken internetes liciteket szerveztek, és különböző termékeket ajánlottak fel eladásra. A négyéves nyomozás egy teljes bűnöző zónát lefedett, amelyek a fővárosban, valamint  a Vâlcea megyei Drãgãºani, illetve Alexandria környékén működtek. Valamiért amúgy ez a környék a hazai kiberbűnözés melegágya.

Egy chicagói esküdtszék előtt 2011 februárjában bűnösnek vallotta magát egy román származású férfi, aki fiktív liciteket szervezett az eBay portálon. Adrian Ghighina beismerte, hogy részt vett az internetes csalásban, amelyben drága holmit kínáltak fel megvételre a világhálón. 2011 nyarán a román rendőrség, az amerikai titkosszolgálat és az FBI összehangolt munkájának eredményeképpen 117 házkutatás után kihallgatásra vittek be 90 személyt Olt és Gorj megyéből, Craiova környékéről és Râmnicu Vâlceáról. A nyomozás legalább ezer ember ellen elkövetett csalás ügyében folyt, az okozott kár 20 millió dollár volt!

2011 novemberében került vizsgálati fogságba a számítógépes bűncselekményekkel gyanúsított kolozsvári Butyka Róbert, aki a vád szerint behatolt az amerikai NASA-intézet informatikai rendszerébe, körülbelül 500 ezer dolláros kárt okozva, állítólag ennyibe került a rendszer helyreállítása.

Egy hónappal később az USA titkosszolgálata első alkalommal nyilatkozott arról az egymilliárd dolláros kárról, amelyet román számítógépes bűnözők okoztak amerikai magánszemélyeknek és intézményeknek. Az US Secret Service regionális irodáját vezető Darren White kifejtette a sajtónak, hogy legnagyobb problémánk a „puha” törvény. White szerint nem elég az elcsalt pénzt visszaszerezni, hanem a saját pénzükből kell megfizettetni a bűnözőkkel. Az amerikaiak azt nehezményezik leginkább, hogy mifelénk a bűnözők előbb vagy utóbb megússzák. Az amerikai Wired magazin már 2011 elején hatalmas anyagban foglalkozott a romániai számítógépes bűnözéssel, különösen Râmnicu Vâlceával, amelyet az amerikaiak csak Hackerville-nek becéznek.

Az amerikaiak az idézett találkozón azt is elmondták: ha az elkobozott összegeket más irányba lehetne terelni, azaz ha a törvényeket megváltoztatnák, Romániában lehetne a régió legnagyobb számítógépes bűnmegelőzési központja, az egyik legerősebb Európában, amely ráadásul önmagát is képes lenne finanszírozni.

 Lehallgatják a Skype-ot? Le!

És az outlook.com chatjét is – írta nemrég az itcafe.hu. A Guardian című brit napilapot idéző portál szerint „kiderül, hogy a Microsoft a titkosítást megkerülve hozzáférést biztosít az NSA számára az outlook.com portálon folyó, elvileg titkosított webes chatek tartalmához. Ugyanígy betekintésük van a nemzetbiztonságiaknak a Hotmail és Outlook levelekbe is.”

Ha ez nem lenne elég, a PRISM program keretében már nem csak a Skype hívások hanganyaga, hanem a video is lehallgatható, pedig a Skype többször is kategorikusan cáfolta, hogy szolgáltatása lehallgatható lenne. Most pedig kiderült, dohogtak a britek, hogy a cég már Microsoft általi felvásárlása előtt beadta a derekát az NSA-nek.

Az Emberi Jogi Szervezetek Nemzetközi Szövetsége (FIDH) és az Emberi Jogok Ligája (LDH) feljelentést tesz Párizsban, hogy fény derüljön az amerikai internetes óriásvállalatok szerepére az NSA megfigyelési programjában –, adta hírül július 11-én az MTI. Emmanuel Daoud, a két szervezet ügyvédje a France Info hírrádióban elmondta, hogy az ismeretlen tettes ellen indított eljárás célja annak kiderítése, hogyan vett részt a Microsoft, a Google, a Yahoo, a Facebook, a YouTube, a Skype, az AOL, az Apple és a PalTalk az NSA adatgyűjtési és elemző programjában, a PRISM-ben. Daoud szerint elképzelhető, hogy a cégek nem mondták el a teljes igazságot. Az ügyvéd szerint felmerült a gyanú, hogy a vállalatok az NSA és a Szövetségi Nyomozó Iroda (FBI) rendelkezésére bocsátották a szerverüket, hogy az amerikai hírszerzők be tudjanak hatolni és le tudják menteni ügyfeleik adatait.

 Kiberbűnözés, a bombaüzlet

A drogkereskedelmet is lepipáló, 500 milliárd dolláros bevételt termelő üzlet ma a kiberbűnözés, a számítógépes kémkedés és hadviselés pedig beépült a nagyhatalmak katonai eszköztárába. Az első átfogó kiberhadműveletet 2007-ben észt kormányszervek, bankok és médiumok ellen hajtották végre a tallinni szovjet emlékmű áthelyezése után. A 2008-as orosz–grúz háborúban a tankok mellett a két ország hackerei is egymásnak feszültek, 2010-ben pedig az informatika történetének legdrágább támadását hajtották végre Irán ellen.

A Heti Válasz című hetilap szerint a 2010-es kormányváltásig Magyarország  alig vette komolyan a kibervédelmet. Csak 2011-ben alakult meg az E-biztonsági Intelligencia Központ az 1999 óta létező Nemzeti Biztonsági Felügyelet (NBF) berkein belül. A kormány 2013 tavaszán kihirdette Magyarország nemzeti kibervédelmi stratégiáját, és a parlament elé terjesztette az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvényt.

Románia Legfelső Védelmi Tanácsa, a CSAT 2013 februárjában fogadta el a Kibernetikai Biztonsági Stratégiát, amelynek célja olyan biztonsági intézkedések életbe léptetése, amelyek felzárkóztatnak a NATO és az EU szabványokhoz.

 A romániai hacker árnyképe
Megkérdeztünk több hazai számítástechnikai szakembert, akik mindennapi munkájuk során rendszerek telepítésével vagy felügyeletével foglalkoznak: miféle fajzat a hazai hacker? A továbbiakban két jellemző válaszsort olvashatnak.
 Íme a kérdések:
1. A román hackerek házinyúlra lőnek-e, vagyis tapasztalnak-e saját szerverükön belülről, itthonról érkező támadásokat?
2. Lopnak-e adatot, adatbázist stb. vagy csak kalandoznak, nézelődnek?
3. Mennyire gyakoriak a támadások és mennyire képzettek a támadók?
4. Okoznak-e igazi nagy rongálást?
5. Túlzás-e, hogy a számítógépeken semmi sincs biztonságban – lásd Kaspersky-nyilatkozat?

*
Hszilvy, akinek ez a világhálós, de egyben publikus „álneve” is, ma az ország egyik legnagyobb internetszolgáltatójának rendszermérnöke, de volt már biztonsági főnök is.
1. Személy szerint nem figyeltem, hogy ki honnan támad, úgyis el tudja rejteni az identitását, aki több, előtte feltört szerveren, gépen keresztül támad. De román IP-címekről is érkeztek támadások, sőt, még városon belülről is!
2. Leginkább azt akarják bizonyítani, hogy „Na, ki a kemény gyerek!” :) A hekkereket nem igazán érdeklik az adatok, inkább a kihívás, a bizonyítani vágyás, hogy ügyesebbek a megtámadott rendszer adminjainál... (egy biztonsági rendszereket üzemeltető céghez jelentkező számára elég jó referencia lenne, nemde?)
3. A próbálkozások gyakoriak, a siker már elenyésző (legalábbis ahol én voltam, öt év alatt talán két sikeres támadás volt).
4. Semmi olyan rongálást nem okoztak, amit 30-32 óra megszakítatlan munkával helyre ne tudtam volna állítani :). Adatvesztéssel vagy adatlopással és azzal való visszaéléssel nem volt soha bajunk.
5. Kaspersky szerintem túloz. A papír is kerülhet „ellenséges” kezekbe, a hálózatra nem kötött laptopot is el lehet lopni, feltörni. Mert ugye, a legjobb tűzfal még mindig a gépből kihúzott hálózati kábel. A legfontosabb ezzel kapcsolatban – és ezt tanítani kellene az iskolákban –, hogy amit nyilvánosan megosztasz magadról, az már szinte publikusnak mondható! Azzal már vissza lehet élni. Legyen az megosztva közösségi oldalakon (Facebook), weboldalakon, levelezőlistákon vagy éppen egy peer2peer kamerás sztriptíz show (Skype, Messenger) – ami elvileg két személy közt zajlik. Ha nem szeretnénk, hogy valami illetéktelen kezekbe kerüljön, semmilyen formában ne osszuk meg a világhálón. Ettől még a számítógépen lehet tárolni, amíg kölcsön nem adod valakinek vagy szervizbe nem viszed, mert akkor elvileg rögtön felmerül annak az esélye, hogy személyes adataid, képeid, videóid illetéktelenhez kerüljenek.

*
Sándor Béla, az Xtender cég adminisztrátora szervízeléssel és hálózatüzemeltetéssel foglalkozik Felsőháromszéken, munkája során elvileg hackerekkel, azok nyomaival is találkoznia kell az általa gondozott cégeknél. Ezzel együtt ő nem találkozott belülről jövő, illetve hazai támadókkal, úgy látja, a romániai hackerek inkább a pénzre hajtanak, vagyis pénzes helyekre törnek be. Cégeit inkább külföldről érkező támadások érték, román hackerek nyomait nem látta, habár van tudomása például az eBay-en hamis liciteket szervezőkről, akik nem létező autókat, ékszereket árulnak, és úgy tudja, a bankkártya klónozásban is élen járnak a hazaiak. A külföldi IP-címekről érkező támadások túlnyomórészt kínaiak voltak, de ez soha nem állítható teljes bizonyossággal, hiszen akár Hollandiából is fel lehet törni egy Romániában lévő szervert, és azon keresztül kínai szerveren indíthat támadást.
A profik soha nem otthoni gépről támadnak, hanem bérelnek egy szervert a világ valamelyik sarkából, a támadó IP-címe tehát nem feltétlenül irányadó – állítja Sándor Béla. A tudást viszont itthon meg lehet szerezni, erősíti meg a szakember, aki szerint az informatikát mifelénk magasabb szinten tanítják, mint a környező államokban, például Magyarországon. Határozottan cáfolja azonban azt az amerikai filmek által terjesztett klisét, miszerint kis szemüveges, zseniális lurkók otthoni gépről törnek fel komoly szervereket. Ahhoz szaktudás, hardver is kell.
A betörések egyik okaként az emberi hanyagságot említi: egyszerű, hanyagul odavetett jelszó mellett már be lehet hatolni egy gépre, onnan a lokális hálózatba, és a munka nagyobbik része már meg is van. Egy másik közkedvelt jelszó- vagy adatszerzési módszert is említ, ez pedig az adathalászat (angolul phishing, kiejtése: fising, ami a halászat szóra hasonlít). Ez olyan eljárás, amelyet tájainkon is kedvelnek. Lényege, hogy egy internetes csaló honlap egy jól ismert cég hivatalos oldalának láttatja magát, és ilyen módon próbál azonosítót, jelszót vagy bankkártyaszámot megszerezni a gyanútlan felhasználótól. A szakember szerint ezt csakis óvatos kezeléssel lehet elkerülni, tartsuk hát magunkat az alapszabályhoz, hogy jelszavakról, hozzáférési adatokról, bankkártyaszámokról soha, semmilyen körülmények között telefonon ne beszéljünk. Sándor szerint feltörhetetlen rendszer nincs, minden csak idő és hardver, no meg szaktudás kérdése – és ez érvényes az adatok titkosítására is.