Anekdotaként sem utolsó történet, ahogyan a háló úttörői először találkozhattak a webes világ sebezhetőségével. A még csupán gyerekcipőben járó, néhány éves publikus internet megkapta azt a bizonyos pofont, amit máig nem volt képes kiheverni. Történt ugyanis, hogy a néhány ezer hálózatra kapcsolt gép többségén varázsütésre, a karácsony közeledtét jelezve, egy karácsonyfa rajzolódott ki a képernyőkön, kéretlenül. Húsz év elteltével és számtalan hatalmas vírusjárványon túl, mára kijelenthető, hogy az internetes bűnözés újabb útelágazáshoz érkezett.
Védelmi csapatok
A mostanra nagy tömegekben a nethez kapcsolódó szolgáltatások, mint az on-line fizetési, bankolási módok, a szervezett számítógépes alvilág figyelmét sem kerülhették el. Olyan kombinált, nehezen felfedezhető megoldások jelentek meg, amelyek a vírusellenőrzőket kikerülve vagy inaktiválva trójai programok segítségével próbálnak élősködni a felhasználókon. A rosszindulatú programok alkalmazási területei szinte végtelennek tetszenek. Figyelhetik az adatkommunikációt, naplózhatják a billentyűzeten bevitt adatokat, vagy egyszerűen hamis oldalakra téríthetik a gyanútlan felhasználót.
Az egyik ilyen "népszerű" és hazánkba is sajnálatos módon berobbant internetes bűnözési forma az adathalászat. Lényegét tekintve igen egyszerű módszer: a csalók telefonhívással vagy e-mail segítségével ráveszik a számlatulajdonost arra, hogy árulja el a jelszavát, indítson el valamilyen bankinak látszó alkalmazást egy - például e-mailen kapott - link segítségével.
Tiszai Tamás, az MTA SZTAKI hálózatbiztonsági osztályvezetője a kilencvenes évek végére teszi azt a pillanatot, amikortól már a hazai internetszolgáltatók is szükségét érezték egy olyan intézmény - a Hun-CERT - megalapításának, amely a hálón lezajlott incidensek kezelésére, bejelentésére szolgálhat.
A komoly, valódi fenyegetést és ezzel a reguláris erők belépését, mint sok más területen is, a 2001-es New York-i események hozták el végül - árulja el a szakember. Ez olyan fejlesztéseket, nemzetközi szintű együttműködéseket eredményezett, amelyek a korábbiaknál sokkal komolyabban kezelik és figyelik az olyan eseményeket, amelyek bármilyen biztonsági kockázatot jelenthetnek. Ennek eredményeként alakult meg a hazai kormányszervezet, a CERT-Hungary nevű intézmény, amely - részben anyagi helyzeténél fogva is - lehetővé teszi az összehangolt, komoly struktúrák szerinti munkamegosztást.
A hazai együttműködő CERT-ek - a CERT az angol "computer emergency response team" kifejezés rövidítése, amelyet újabban már a CSIRT, azaz a computer security incident response team vált fel - fogadják a nem kívánt incidensekre vonatkozó bejelentéseket, amelyek kapcsán a CERT-Hungary közvetítő szerepet vállal a világ bármely pontjáról hazánkra mutató jelek kivizsgálásában.
A támadássorozattal egy időben 175 adathalász honlap jelent meg a hálón. Nem végleges adatok szerint a lépre csaltak száma megközelíti a kétszázat, közülük három számlájáról kíséreltek meg pénzt leemelni, de csak egyikük esetében sikerült. Az internetes támadássorozat kapcsán eddig egy szerb férfit gyanúsítottak meg, és két tanút - egy magyar és egy ukrán férfit - is kihallgattak. Az elkövetőket feltehetően a világhálón fogadták fel a csalássorozat irányítói, és ők jutalék fejében vállalták el azt, hogy az előzetes instrukciók alapján nyitott bankszámlájukra érkező pénzt továbbutalják a Western Union világhálózatán keresztül.
Magyarországon az ilyen támadások következtében keletkező károk esetében egy, a pénzforgalomról szóló kormányrendelet az iránymutató arra nézve, kit terhel a felelősség. A rendelet szerint ennek megítélése nem függetleníthető a körülményektől, miszerint az ügyfél, illetőleg a pénzintézet kellő gondossággal járt-e el. Ha például az adatok kikerültek, azt az ügyfél jelezte-e utólag a banknak, illetve maga a hitelintézet felhívta-e a figyelmet tájékoztatókkal a veszélyre, vagy az ügyfeleket más módon, közvetlenül értesítette-e a megnövekedett kockázatokról.
#page#
Rejtőzködés Japántól Floridáig
A hazai szervezetek a már említett funkciójuk révén kerültek kapcsolatba, és kezdtek el nyomozni a november végi hazai adathalász-támadás ügyében is. A bejelentés a Bankszövetségtől érkezett.
Az adathalász-támadásokról és ezek speciális jellemzőiről szólva Tiszai Tamás kiemeli: mint minden ilyen jellegű akciónál, itt is az egyik legfontosabb elem a rejtőzködés. Ezt manapság úgynevezett robot netvörkön (botnet) keresztül érik el. A botnet valójában PC-k rosszindulatú célra megszervezett összessége. Olyan közönséges, bárki által használt, de internetre kapcsolódó PC-kre gondoljunk, amelyeket gazdáik nem kellő óvatossággal vagy felügyelettel üzemeltetnek, lehetőséget teremtve így arra, hogy a gépeket távolról manipulálják. Egy ilyen úgynevezett "betörés" után a gép használója, miközben számára természetes módon dolgozik a gépén, más, nem éppen legális tevékenységeket is kiszolgálva tevékenykedik.
E gépek rosszindulatú tevékenységét a szakzsargonban csak botnet-gazdáknak nevezett orgazdák irányítják, akár több tízezer hálózatba kapcsolt számítógép felett is uralkodva. A feketepiacon egy-egy ilyen hálózat vagy géppark bérelhető például adathalász-támadásra. Miután ezek általában több száz vagy akár több ezer gép összehangolásán keresztül valósulnak meg - a szakember elmondása szerint a magyarországi támadás esetében is így történhetett -, a "lebukott" gép helyét perceken belül átveszi egy másik, megfoghatatlanul behálózva az egész világot.
A mostani támadásról tudható, emeli ki Tiszai, hogy egy csoport követte el, mivel bizonyos névbejegyzések sajátosságai egyezőek, ám a két esetben is Japánhoz köthető nyomok a következő pillanatban már Florida felé vettek irányt.
Magyarország most kétségkívül olyan hely, ahol az internetes vásárlások, elektronikus ügyintézések megnövekedett száma azt mutatja: a lakosság részéről már van fogadókészség az ilyen az ügyletekre, de mivel még kevés tudatossággal párosul, ezek igen sebezhetők. Ideális célpont vagyunk, nem technikai oldalról, hanem a kis technikai segítséggel megtámogatott ügyes blöffökkel szemben - figyelmeztet Tiszai Tamás.
A szakember szerint viszont mára lejárt a csendes megoldások kora. Az érintettek tömegessége miatt paradox módon az információ minél gyorsabb terjedése, terjesztése vezethet el a sokkal magasabb szintű biztonsághoz, az általánosan magasabb felhasználói figyelemhez és fegyelemhez.
Együttes felelősség
A Bankszövetség IT bankbiztonsági munkacsoportjának vezetője, egyben a Magyar Külkereskedelmi Bank bankbiztonság-technikai igazgatója, Jakab Péter is az egyén szerepét hangsúlyozza az általános szabványok szerint működő banki szolgáltatásbiztonság mellett. Elmondása szerint ugyanis a bankok közvetlen biztonsága sokkalta szélesebb alapokon nyugszik, mint azt egy átlagos felhasználó egyáltalán tapasztalhatja. Az általuk kiépített hálózatbiztonsági rendszerek a közvetlenül a bankokat érő támadásokat szinte lehetetlenné teszik. Ezért a támadások nem is ezt az oldalt célozzák meg, és nem is a bank és az ügyfél közötti - szigorú és szabványos biztonsági protokollokat használó - kommunikációs csatornát, ahol egy hármas egységnek kell mindenkor megfelelni; ez a hitelesség - hogy valóban a két kívánt szereplő közt folyik a kommunikáció -, a bizalmasság - amely az üzenet titkosított formáját jelenti - és az adatcserében részt vevő adatok sérthetetlensége.
Az ügyfelek szerepét illetően úgy vélekedik, a bankok számára ők rejtik a legtöbb kockázatot, ám a pénzintézetek felelőssége a szakember szerint minimum kettős. Egyfelől a minél szélesebb körű és érthető tájékoztatás arra vonatkozóan, hogy a nem megfelelő jogtisztaságú, ám mégis használt alkalmazások milyen kockázatokat rejthetnek. Másfelől, hogy azok az alkalmazások, amelyek a bank és az ügyfél közti rendszereket kiszolgálják, olyanok legyenek, hogy azok a felhasználók számára a legkevesebb bizonytalanságot hordozzák.
A múlt év végi káreseményeket illetően a szakember elsősorban nem is a realizálódott adatlopásokat emeli ki - hangsúlyozva, hogy természetesen ezek sem hagyhatók figyelmen kívül -, hanem a hitelességromlást, amit egy pénzintézet az ügyfeleivel szemben kénytelen elviselni. A bankok, hangsúlyozza a bankbiztonsági vezető, a saját rendszereiket minden évben különféle teszteknek vetik alá, amelyek során több módszert használva próbálnak káreseményeket előidézni. Például az úgynevezett black-box technika alkalmazásával a bank IP címét kell a tesztereknek bármilyen szabadon választott módszerrel megtámadniuk; más estben pedig a bank meglévő biztonsági struktúrájának minden apró részletét és minőségét analizálják.
