Hackerek kellenének a honvédségnek

Kinőtte magát a magyar hackerkonferencia, a tavaly megtöltött Fonó Budai Zeneház után idén a Gólyavár központot lepték el a számítógépes biztonság iránt érdeklődők. A látványosan sok - legalább ötszáz - látogató az előadások és kerekasztalok mellett wargame-ekkel és a gyártók által felkínált eszközök feltörésével is múlathatta az időt.

Digitális Mohács

A Gartner és a US Naval War College 2002-ben felkérte a négy legfontosabb szolgáltatási terület - a villamosenergia-szolgáltatás, a pénzügyi szektor, a távközlés és az internetszolgáltatás - szakembereit, hogy papíron, játszásból döntsék össze a saját területüket. Az informatikai és fizikai támadásokra ötvenmillió dolláros büdzsét kaptak a résztvevők, ami elég lenne a távközlési hálózat és az internet lebontására, illetve kellően nagy zavar okozására a másik két szolgáltatási területen.

A Digital Pearl Harbor nevű gondolatkísérlet kevesebb szakértőt, csupán nyilvánosan, néhány internetes kereséssel elérhető információt felhasználó magyar verzióját a Hacktivityn mutatta be dr. Kovács László, a Zrínyi Miklós Nemzetvédelmi Egyetem docense és Krasznay Csaba információbiztonsági tanácsadó. A kivetített diák nagy százalékát nem szöveg vagy gondolatban lerombolt iparágak leírása foglalta el, hanem a Google Térképről vagy a cégek honlapjáról vett fotókat mutattak be a terroristák fejével gondolkodó szakemberek.

Az ország légiirányítását elektomágneses pulzusfegyverrel lőnék ki, és hasonló eszközökkel bánnának el az Antenna Hungária látványos központjával is a hackerek. A tömegközlekedés megbénításához pedig még kevesebb is elég, ötleteket már a BKV járműkövető rendszerét, a közlekedési lámpákat vezérlő rendszerről szóló és a metró működését ismertető egyetemi jegyzetek is adnak. Nagyobb biztonságban vannak a négy-öt csomópontba tömörülő bankok, amelyek ellen főleg a fizikai támadást tartották járható útnak az előadók.

A fotók is segítik a tervezést

"Három centire az épülettől ott áll egy autó" - mutat rá az ország elektromos rendszerének működéséért felelő MAVIR régi székháza mellett parkoló kocsira - "amibe körülbelül egy tonna robbanóanyag fér be, és ott van három kuka, amit bárki odatolhat. Ha az autóban elhelyezek egy EMP-fegyvert (számítógépek kiiktatására használható elektromágneses impulzusfegyvert), és még felrobbantom a három kukát, Magyarországon nincs villamosenergia-szolgáltatás." Hasonló pusztítást lehet elérni a megfelelő nagyfeszültségű vezetékek kiiktatásával, a remekül védett Pakshoz hozzá sem kell nyúlni. Ha pedig áram nincs, semmi sincs, annál is inkább, mert egy ország áramszolgáltatása az egész európai rendszert magával ránthatja.

Két keresés után meg is van az Antenna Hungária adótornya

Az előadást követő beszélgetés legkomolyabb tanulsága, hogy az ország működéséhez elengedhetetlen, azonban magánkézben lévő szolgáltatások, közművek védelmét senki sem koordinálja. Számos olyan szervezet van, amelyik feladatai között tudhatja a biztonságra való felügyeletet - például a 2003 óta sikeresen működő, informatikai biztonsági szervezet, a CERT -, ám munkájukat senki sem hangolja össze. A problémával nem vagyunk egyedül, a számos internetes támadáson túl levő Egyesült Államok is most keresi azt a kiberbiztonsági cárként emlegetett tisztségviselőt, aki irányítaná a védekezést. Az első lépések hazánkban is megtörténtek, a 2080/2008-as törvény kijelölte a védendő kritikus infrastruktúrát, kérdés, hogy folytatódnak-e a változások.

Rossz belegondolni a digitális Mohács következményeibe. A kutatók által felvázolt támadások után az ország 100-120 évet zuhanna vissza, internet, áram és mobilkommunikáció nélkül, bepánikolva várva a következő lépést. Akiknek ennyi nem indította el a képzelőerejét, azoknak a Bruce Willis főszereplésével készült Legdrágább az életed című részét, amiben a terroristák pont ilyen információs támadással bénítják meg Amerikát. A magyar viszonyok iránt érdeklődők az IT Cafén tekinthetik meg Krasznay Csaba és Kovács László előadását és az azt követő kerekasztalt.

A maffia vírusai

Nem csak a terroristáknak, a hadseregnek vagy éppen a bankoknak állnak a rendelkezésükre jól képzett hackerek, a maffia is rendelkezik tehetséges, a pénzt sem megvető informatikusokkal. Az [origo]-nak korábban wargame-szakértőként nyilatkozó Balázs Zoltán ismertette a bűnözők trükkjeit a hackerkonferencián. Elmondása szerint napjainkban a peches felhasználó egyszerre akár két kártevőt is beszerezhet. A Torpig vírushoz például akciósan járó Mebroot rootkit (azaz egy rendszerben rejtőzködő speciális kártevő), mégpedig úgy, hogy a vírus ellenőrizte a rootkit meglétét - és visszaállította, ha kellett -, a Mebroot pedig hasonló gondossággal vigyázott a vírusra. Az eredmény: a felhasználó csak fejlett számítógépes mágiával, profi eszközökkel vagy ami a legegyszerűbb: teljes formázással, újratelepítéssel tudott megszabadulni a kártevőktől.

A bankoknak okoz gondot a különböző bankautomaták ellen írt Skimmer kártevő. A telepítéshez a bűnözőknek szükségük van egy szakértőre, az ATM kulcsára, amit a közhiedelemmel ellentétben egyszerűen le lehet másolni akár egy fotó alapján is. Emellett kell még készülék jelszava, aminek megváltoztatását esetenként a gyártó cég tiltja: maradjon csak a gépkönyvben is szereplő verzió. És végül szükség van egy pendrive-ra.

Bankautomata: még mindig jobb, mint a szalmazsák

Telepítés után a kártevő lelkesen gyűjti a bankkártyaszámokat és a bekódolt PIN-eket is. A Skimmer készítői még azt az arcátlanságot is elkövették, hogy a titkosított PIN kódok feloldására az ATM masinát kérték meg. A gyűjtőmunkának akkor lesz vége, ha egy speciális bankkártyát dugnak az automatába, ekkor a vírus a bizonylatokat kinyomtató printerre küldi a kártyaszámokat és kódokat, amit a bűnöző gond nélkül zsebre vágva elsétálhat.

Balázs Zoltán szerint Oroszországban még mindig menő dolog hackernek állni és megkárosítani a kapitalistákat. A Russian Business Networkhöz vagy hasonló bűnözői csoportokhoz való csatlakozás pedig könnyű és jó életet ígér. A világnak csak azért nincs vége - teszi hozzá nevetve a szakértő -, mert közismert, hogy a pénz nem boldogít, és persze azért, mert banki etikus hackerként is el lehet helyezkedni.

Túlbuzgók a magyar adatgyűjtők

Lelkesen fogadta el a magyar törvényhozás az EU adattárolásra vonatkozó ajánlását 2006-ban, sőt túl is mentek annak határain. Míg az unió nem tartotta fontosnak a sikertelen hívásokról készülő naplófájlok megőrzését, addig a magyar törvény azt is előírja, hogy ezeket az adatokat fél évig meg kell őrizni - közölte Simon Éva, a TASZ képviselője a Hacktivity adatvédelmi kerekasztalán. Az EU tradicionálisan az adatvédelmet helyezi előtérbe, ellentétben az angolszász országokkal, az Egyesült Államokban, ahol a megőrzési kötelezettségen van a fókusz - tette hozzá dr. Ormós Zoltán ügyvéd, hozzátéve, hogy az unió épp visszamozdulni készül ebből a pozícióból.

Még Makai Gyula, a Nemzeti Nyomozó Iroda Csúcstechnológiai Bűnözés Elleni Osztályának nyomozója is elismerte, hogy magánemberként logikus vágy, hogy minél kevesebb adatot tároljanak róla. Szakmai szemmel azonban hasznos - ezt a romagyilkosságok ügye bizonyította legutoljára -, ha sok adatot vizsgálhatnak át a rendőrök. Makai Gyula azt is elmondta, hogy érzése szerint másfajta információ, hogy mi volt a felhasználó IP-je egy bizonyos napon, mint hogy mit írt levélben. A nyomozáshoz a személyes adatnak nem számító IP-cím is elég, aminek az előfizetőhöz kötéséhez már az internetszolgáltatók kellenek. A romák elleni támadások esetében a telefonok IMEI-számai voltak ehhez hasonló adatok, amelyeket a rendőrség nyomozási célból bekérhetett.

A kerekasztal végére az is kiderült, hogy jövő tavasszal ismét kiosztják a Nagy Testvér-díjat. Az eddigi késlekedést a kuratórium tagjainak külföldre költözése és az új kuratórium felállítása okozta. Az utolsó akadály az volt, amikor a díjnak felállított bankszámlaszámhoz le akarták fénymásolni a tagok személyi igazolványát, ám erről végül sikerült lebeszélni az ügyintézőt.