Hackerek és crackerek
Némely hollywoodi filmben gyakran láthat a nézőközönség olyan ritka tehetséggel megáldott szakembereket, akiken nem fog ki a számítástechnika világa. Bármilyen számítógépes védelem tűzfalán áttörnek, és minden megfejthetetlennek tartott kódot megfejtenek. Ilyen tehetséges informatikai zsenik természetesen a filmeken kívül a valóságban is léteznek, ők a köztudatban hackerekként ismertek. Azonban az irántuk táplált tisztelethez és elismeréshez némi félelem is vegyül. Vajon nem élnek-e vissza a lehetőségeikkel? Pallay Ferenccel, a beregszászi II. Rákóczi Ferenc Kárpátaljai Magyar Főiskola (KMF) Puskás Tivadar Informatikai Központjának vezetőjével erről a témáról beszélgettünk.
– Ön informatikusként hogyan látja a hackerkérdést?
– Elöljáróban elmondanám, hogy ennek az „éremnek” is két oldala van: vannak olyan számítástechnikai szakemberek, akik tehetségükkel jót akarnak cselekedni, és természetesen olyanok is, akik rosszat. A média általi félreinformálás következtében a köztudatban mindannyian hackerként ismertek. A szakzsargon azonban különbséget tesz: a hackerek mellett megkülönböztet crackereket is. A cracker olyan, a számítástechnikához magas színvonalon értő szakember, aki tudásával visszaélve másokat károsít meg. Számítógépekbe jogtalanul behatolva adatokat szerez meg, melyeket aztán másoknak eladva anyagi javakra tesz szert, vagy más bűncselekményeket követ el. A crackerekkel éles ellentétben áll viszont a hackerek tevékenysége, akiknek a céljuk – munkájuk révén – mások segítése.
– A hackerség mint legális munka?
– Mivel a hacker olyan számítástechnikai szakember, aki bizonyos informatikai rendszerek működését az emberek többségénél jóval magasabb szinten ismeri, kézenfekvő, hogy a kisebb-nagyobb cégek, politikai szervezetek és a hadsereg szívesen alkalmazza őket. Gyakran ők hozzák létre azokat az eljárásokat, melyek alapján a számítógépek vagy a hálózatok működnek. De leggyakrabban a számítástechnikai rendszerek biztonságáért felelnek, illetve a biztonság megteremtésének feltételein dolgoznak. Ismerve ugyanis a komputerrendszereket, képesek átlátni azoknak mindazon gyenge pontjait, melyeken át lehetőség nyílhat illetéktelen hálózati betörésre.
Már pusztán azért is tudják a „dörgést”, mert némelyiküknek korábban volt egy „előző” élete, melynek során hasonló módszerekkel tevékenykedtek. Kitűnően ismerik tehát a praktikákat, de éppen ezáltal a védekezés módját is. Gyakran egy-egy ipari kémkedés fenyegette cég több ilyen hackernek is munkát ajánl. Feladatuk a rendszer tesztelése, gyakran úgy, hogy a munkatársuk lefektette biztonsági korlátokat kell áttörniük. Ezek a szakemberek általában nagyon jól meg vannak fizetve, és elégedettek azzal, hogy legális munka keretében végezhetik azt, amit szeretnek. Némely hacker szép karriert is befutott, pl. az amerikai Kavin David Mitnick. Ő kezdetben crackerként tevékenykedett, de letartóztatása után felhagyott megszokott tevékenységével és biztonságtechnikai tanácsadóként kezdett új életet.
– Milyen módszereket használnak a crackerek?
– Némely cracker, hogy elérje a kitűzött célokat, nemcsak a számítógépes rendszerből indul ki, hanem a felhasználóból is: elmondható ugyanis, hogy a felhasználó számít a leggyengébb láncszemnek. Számos olyan történetet hallottam, amikor az internetes betörőnek szinte alig kellett tevékenységet kifejtenie. Voltak olyan esetek, hogy biztonságtechnikai fejlesztési ügynökként felhívtak különböző vállalatokat, majd a rendszer fejlesztése ürügyén a belépési jelszót és más adatokat kértek. És bármily meglepő, a felhívottak többsége naivan megadta a kért információkat, melyeket aztán a csalók fel is használtak.
Vannak még ún. „eltérítéses” esetek is. Itt most természetesen nem Steven Spielberg Harmadik típusú találkozások c. filmjére kell gondolnunk, hanem egy szintén a felhasználók hiszékenységére épülő csalásmódszerre. Néhány csaló nagyon ügyes, és bizonyos megszerzett adatok birtokában különböző pénzintézetek és bankok honlapjának „alteregóját” hozza létre, mely megszólalásig hasonlít az eredetire. Ezen „fantombank” nevében egy e-mailt küldenek az igazi bank ügyfeleinek, melyet megnyitva megjelenik ez a „fantomoldal”, valamint hozzácsatolva a felkérés, hogy különböző pénzügyi műveletek ürügyén az ügyfél adja meg a pin-kódját és más adatait. Az ügyfél ennek kapcsán azt hiszi, hogy a valódi banknak ad meg adatokat, miközben éppen a csalókat juttatja információkhoz. Ezután természetesen a bankszámláját szépen „megcsapolják”. Ilyen jellegű csalásokra az elmúlt években több példa is volt a skandináv országokban.
– Negatívnak számítanak az ún. spamek is?
– A spam (ejstd: szpem) fogadó által nem kért, elektronikusan, például e-mailen keresztül tömegesen küldött hirdetés, felhívás. Az 1970-es években, amikor az elektronikus levelezés megszületett, még senki sem gondolta, hogy az e-mailezést kéretlen levéláradatok terjesztésére fogják felhasználni. Napjainkban ez már, sajnos, hétköznapi: egyesek kifejezetten spamküldésre „szakosodtak”. Az ezekben a levelekben szereplő információk a fogadók túlnyomó része szempontjából érdektelenek és károsak is. Egyrészt fölösleges sávszélességet, tárhelyet és szellemi ráfordítást igényelnek a fogadótól. Mivel a spameket a feladóik rövid idő alatt milliós nagyságrendben képesek kiküldeni, ez jelentős terhelést jelent az internetfelhasználók számára. A spamek egy része tudatosan megtévesztő, a fogadó kihasználására törekszik: olcsó, „piramisjátékra” csalogató, banki azonosítókat, személyes adatokat különféle indokokkal megkérő levelekkel. Egy példa: a legutóbb kaptam egy spamet, melyben az állt, hogy amennyiben reklámot akarok feladni, azt 800 hrivnyáért közel négy millió felhasználónak továbbítják. Több kérdés is felvetődik: ha el is végzi ezt a spam küldője, legálisan, törvény szerint teszi-e? Sajnos, nem tudom Önnek megmondani, hogy Ukrajnában van-e a spamtevékenységet érintő törvény. Mindenesetre a legtöbb európai országban ez bűncselekménynek számít, hiszen minden adófizetést nélkülöző reklámtevékenységnek minősül. Mindezek ellenére azonban egyre erősödő folyamatról van szó. A KMF informatikusaként naponta szembesülök a spamek okozta problémával, az adatok tükrében ismerem a folyamatot. Hogy vázoljam a főiskolát érintő helyzetet: nemrég csupán egyetlen napon a tanintézmény több mint 1500 felhasználójához 16 500 levél érkezett, aminek 85 százaléka kéretlen levél, azaz spam volt. A világ országainak tekintetében az arányok változóak, de átlagosan a felhasználókhoz érkező levelek 70-90 százaléka kéretlen levél.
Ami a védekezést illeti: vannak módszerek az ilyen levelek szűrésére, de teljesen soha nem szüntethetők meg: vannak, amelyek „átcsúsznak” a szűrőn. A túlzottan magas biztonsági fokozatú szelektálás pedig azzal fenyeget, hogy valódi, igazán fontos levelek is fennakadnak a rostán. A teljes megoldás egyenlőre a jövő titka.
– Nem jelent-e ez a jelenség fokozott vírusveszélyt?
– Az ilyen spamok legnagyobb veszélyét egyébként a különböző számítógépes vírusok terjesztése jelenti. Ezen vírusok születése olyan számítógépes szakemberek munkásságához köthető, akik mások előtt ezzel akarták igazolni szakmai tudásukat. Ma már a vírusokat egyértelműen pénz- és haszonszerzési céllal hozzák létre.
Egy-egy ilyen komputervírus különböző államok terveit is romba döntheti. Ezen a téren az elmúlt év egyik legnagyobb port felvert esete az iráni urándúsítási projektnek a Stuxnet névre keresztelt számítógépes vírussal történt megbénítása volt, melyet valószínűleg valamelyik, az iszlám állammal szembenálló ország nemzetvédelmi szervezete fejlesztett ki.
F. Zs.
Az elmúlt másfél év leghíresebb crackertámadásai
2011 márciusában külföldi crackerek által végrehajtott támadás érte a Pentagon legfontosabb informatikai rendszereit. A támadás során a crackerek mintegy 24 ezer belsős fájlt loptak el a védelmi minisztérium belső hálózatából. Ez az Egyesült Államok történetének egyik legkomolyabb betörésének minősül. Az ellopott adatok között többek közt repülőgépekben, harci járművekben és tengeralattjárókban használatos alkatrészek specifikációja volt. Az adatlopás a legkritikusabb területeket – repülés, műholdas és hálózati kommunikáció, megfigyelőrendszerek – is érintette.
2011 júniusában crackerek bénították meg a CIA honlapját, átmenetileg elérhetetlenné téve azt. A támadást a magát LulzSecnek nevező crackercsoport vállalta magára, közölve, hogy a móka kedvéért bénította meg a hírszerző ügynökség lapját. Ezek a számítógépes kalózok korábban az amerikai szenátus honlapját is feltörték.
2011 júniusában az Anonymous nevű hackercsoport bejelentette, hogy feltörte a NATO honlapját. A magát elkötelezett jogvédőnek tartó csoport azt állította, hogy óriási mennyiségű, egy gigabájtnyi titkos adatot szerzett meg. Az amerikai Szövetségi Nyomozó Iroda (FBI) emberei ezt követően országos akció keretében őrizetbe vették a csoport 14 aktivistáját.
2011. november 16-án a NASA feljelentése alapján a román hatóságok lecsaptak a világhálón Iceman fedőnevet használó kolozsvári crackerre. A vád szerint a fiatalember 2010. december 12-én behatolt az Amerikai Űrkutatási Hivatal informatikai rendszerébe, ott megváltoztatta a jelszavakat, és olyan mértékű károkat okozott, amelyek helyreállításához az amerikai szakemberek féléves munkájára volt szükség. A romániai lapok szenzációként közölték, hogy a nem mindennapos crackeri teljesítményt elérő 26 éves fiatalember mindössze kilenc osztályt végzett.
2012 áprilisában az FBI kétévnyi nyomozati munkáját követően az észt hatóságok őrizetbe vettek öt észt számítógépes kalózt, akik észrevétlenül károsítottak meg több millió amerikai internetezőt. Tettükért az Egyesült Államokban kell bíróság elé állniuk. A crackerek magánszemélyek megkárosításán kívül amerikai nem kormányzati szervek gépparkjait is megfertőzték. Egyikükre, a huszonhét éves Ivanovra akár nyolcvanöt éves szabadságvesztés is várhat.
2012 áprilisában crackertámadás bénította meg az iráni olajügyi minisztérium honlapját és az ország olajexportját kezelő létesítmények kommunikációs rendszerét. Egy iráni hírügynökség szerint a crackerek „kiütötték” a Kharg szigeten található olajexportáló létesítmények számítógépes rendszereit, mely az ország olajexportjának mintegy 80 százalékáért felel. Az iráni hatóságok az internetről biztonsági okokból eltávolították a megtámadott minisztériumi oldalakat és rendszereket.
2012 májusában számítógépes kalózok – feltehetően az Anonymous hackercsoport tagjai – feltörték az amerikai igazságügyi minisztérium egyik hivatalának informatikai rendszerét, hozzáférve a minisztérium statisztikai hivatalának szerveréhez. Itt tárolják és elemzik a bűncselekményekkel, egyebek mellett a számítógépes jogsértésekkel kapcsolatos adatokat.
F.Zs.
