Bombaüzlet a hackerkedés: hatalmas nyereség, még nagyobb kár

Előfordul, hogy „mindössze” egy weboldal, vagy szerver időleges leállását akarják a bűnözők elérni, ilyenkor túlterheléses támadást indítanak botnetek (botnet: robot network —> zombi-számítógépek hálózata) segítségével. Ez sok száz és ezer, az internetre csatlakozó eszköz egyidejű mozgósításával történik. A hackerek feltörik otthoni számítógép-használók rendszereit és egy apró programmal irányításuk alá vonják az internetre csatlakozó eszközeiket. Sok esetben nincs nehéz dolguk, ugyanis a károsultaknak mintegy a fele – nem változtatja meg eszközei gyári felhasználónevét és jelszavát. Az ekként zombivá vált eszközök egyidejűleg küldenek adatokat a kiszemelt célnak, amely a hatalmas terheléstől megbénul, és önmaga biztonsága végett leáll.

Miért éri ez meg mindez bárkinek is? Egyrészt a botnetet bérbe lehet adni bármilyen folyamatra. Ennek az átlagos ára egyetlen órára, 100 000 résztvevő készülékkel kb. 2500–5000 dollár, azaz nagyjából 720 000 és 1,4 millió forint. Másrészt: a hackerek akár egy cégnek is dolgozhatnak – annak konkurense ellen. Ha ezt pénzben szeretnénk kifejezni, vegyük példaként a Dyn domain névszerver tavaly októberi megtámadását! Az eset mindössze néhány óráig tartott, de 110 millió dolláros, vagyis közel 34 milliárd forintos kárt okozott a cégnek. Számoljuk ki, hogy mennyit kaphatott egy bérhacker (—> black-hat hacker —> feketekalapos hacker, aki tudásával visszaélve, jogosulatlanul számítógépbe, illetve számítógép-hálózatokba tör be haszonszerzés vagy károkozás céljából), ha ezt mindössze ennek az összegnek az 1%-áért követte el!

Egy másik, gyakran vállalatok, szervezetek ellen elkövetett támadási forma a megfertőzés zsarolóvírusokkal. Ez sokféleképpen történhet. Akár egy fertőzött email küldésével a vállalat valamely munkatársának, vagy a vírust tartalmazó eszköz bejuttatásával, akár a személyes adatlopásból származó jelszóval történő belépéssel is. Ilyenkor a zsarolóprogram „foglyul ejti” akár a cég, szervezet teljes adatbázisát is, és jellemzően pénzt követel az információk visszaszolgáltatásáért. Az áldozat vagy fizet, vagy szakértőt hív, aki megkísérli visszaállítani az elzárt információkat.

Egy vállalat esetében üzleti titkok, pénzügyi információk és hozzáférési lehetőségek, valamint a dolgozók adatai forognak kockán. Ez az adattömeg rengeteg pénzt érhet közvetlenül, vagy az online feketepiacon továbbértékesítve. Az FBI adatai szerint, az Egyesült Államokban az áldozattá vált cégeknek 209 millió dollárjába, vagyis megközelítőleg 60 milliárd forintjába kerültek az ilyen típusú támadások – mindössze 2016 első három hónapjában.

A harmadik, egyre gyakrabban előforduló támadási forma közvetlenül az egyes használók ellen irányul. Ez a phishing, vagyis adathalászat. A módszer lényege, hogy a magánszemély kap egy emailt, vagy sms-t, amely megbízhatónak látszik a számára. A feladójaként általa ismert személy, vagy szervezet tűnik fel, vagy a témája olyan, amely kapcsolódik az érdeklődési köréhez, vagy mindennapi tevékenységéhez (például egy általa már használt webáruház küld levelet). Ezek az emailek arra kérik, kattintson egy megadott linkre és ott írja be adatait, jelszavát.

Fontos és alapvető tudnivaló: bankok, biztosítók, és egyáltalán a szolgáltatók sosem kérnek emailben vagy sms-ben jelszót ügyfeleiktől. Ám ha a levélben szereplő linken megnyíló – az eredetivel nagyban megegyező, de hamis – oldalon megadjuk adatainkat, megnyitjuk személyes online terünket a hackerek előtt.

Jelszavunkat felhasználva, könnyen beléphetnek levelezésünkbe, átvehetik az irányítást az általunk használt online platformok és közösségi csatornák felett. Ha levelezésünket feltörték, adott esetben akár bankszámlánkhoz is hozzáférhetnek, vagy a nevünkben adhatnak fel rendelést webáruházakban. A Hunguard kiberbiztonsági szakértői figyelmeztetnek: az ilyen támadás megelőzését szolgálja – az alapvető óvatosság mellett – a kétlépcsős azonosítás. Ez ma már minden fontos szolgáltatás (pénzügyi felületek, email-fiókok, stb.) esetében elérhető. Ebben az esetben a sikeres belépést követően egy sms-ben kapott, vagy egy speciális alkalmazás által generált kódot kell megadnunk ahhoz, hogy a szolgáltatást valóban használni tudjuk.

Az utóbbi időszak látványos informatikai bűncselekményei

Yahoo: tavaly ősszel derült ki, hogy hackerek még 2014-ben mintegy 500 millió Yahoo-használó adatait lophatták el. Az egyik legnagyobb email-szolgáltató szerint pénzügyi adatokhoz nem fértek hozzá a betörők, ám jelszavak és más személyes adatok a birtokukba juthattak. Az óriás cég azonnal jelezte használóinak, hogy változtassák meg jelszavaikat és megtette a szükséges technikai intézkedéseket is, hogy a jövőben ilyen ne fordulhasson elő.

San Francisco: Novemberben – a black friday alkalmából – ismeretlenek feltörték és zsarolóvírussal fertőzték meg az amerikai nagyváros közlekedési társaságának rendszerét. A HDDCryptor nevű program túszul ejtette a társaság teljes adatbázisát, ezért nem működtek a jegyeladó automaták, sőt, az egész értékesítési rendszer sem. A vállalat ezért napokra ingyenessé tette a San Farnciscó-i közlekedést, mivel nem volt más választása a szolgáltatás zavartalan fenntartására. A zsarolók 100 bitcoint, azaz nagyjából 21 millió forint váltságdíjat kértek, ám végül etikus hackerek visszaszerezték a zárolt adatokat.

Kémkedő telefon: Szintén novemberben fedezték fel a Kryptowire biztonsági cég emberei, hogy egy kínai fejlesztésű okosszoftver olyan titkos háttérprogramot futtat, amely gyűjti a használók személyes adatait, a kapcsolati listájuktól kezdve egészen akár az üzenetek szövegéig, és ezt „haza küldi”. A beszámolók szerint a rendszert több, mint 700 millió okoseszköz használja világszerte. Igaz, az etikai vétséget leszámítva nem ismert másfajta káros tevékenység. Nem derült fény a kémkedés céljára és tömeges visszaélésekről sem láttak napvilágot hírek.

A dolgok internetének veszélyei

A dolgok internete (internet of things, IoT) egyre inkább elterjedőben van. Minden okos eszköz, amely „önmagától” végzi a dolgát és kommunikál, ide tartozik. A piac a következő években látványosan bővülni fog, egyes becslések szerint 2020-ra 285%-kal, 38,5 milliárd ilyen készülék működik majd világszerte. Ezt támasztja alá, hogy legutóbbi amerikai tech-shown, a CES-en is számos ilyen fejlesztést mutattak be, például a Faraday Future okostelefonról vezérelhető autóját – igaz, egyelőre koncepció szintjén.

Az egymással kapcsolatban álló gépeket a kiberbűnözők is kedvvel használják botnetes támadásaikhoz. Ilyenkor betörnek az egyes használók rendszereibe, és adatbombázó „támadó egységgé” alakítják az internetre kapcsolt eszközeiket. A betörések belépőpontja általában az internetes útválasztó, vagyis a ruter. Statisztikai adatok azt mutatják, hogy világviszonylatban körülbelül a roterek fele a gyárilag beállított felhasználónévvel és jelszóval működik, amelyet egy tapasztalt hacker percek alatt feltör. Ezután hozzáférhet minden olyan IoT-eszközhöz, amely kapcsolódik a készülékhez. Ilyenek leggyakrabban a számítógépek, nyomtatók, digitális videófelvevők, okostévék, akár a biztonsági kamerák is.

A védekezés legjobb módja, ha mindig jelszóval védhető okoseszközöket használunk és nehezen feltörhető, személyes jelszóval és használónévvel védjük valamennyi készülékünket.