A világon csak két dolog biztos: a halál és a kiberbűnözés

Kaspersky, Hellsing
Vágólapra másolva!
Mi történik, amikor a világ egyik legnagyobb internetes biztonságtechnikai cége és az Interpol összefog? Szingapúrban felépül a nemzetközi szervezet kiberbűnözés elleni osztálya a Kaspersky legjobb szakértőivel felszerelkezve. A Simda bothálózatot már kiiktatták, most a jövő kihívásaira készülnek.
Vágólapra másolva!

Helyszín: szigorúan őrzött épület Szingapúr központjában. Főszereplők: a világ legjobban képzett számítógépes szakemberei. Küldetés: egyszer és mindenkorra kiiktatni a legveszélyesebb kiberbűnözőket.

Ha egy akciófilmet néznénk, valószínűleg így kezdődne az első jelenet az Interpol pár napja nyílt délkelet-ázsiai központjában. A valóság azonban – bármilyen furcsa – sokkal inkább hasonlít egy multinacionális vállalat irodájához, mint egy nemzetközi szervezet kiberbűnözés elleni osztályához.

Az Interpol Global Complex for Innovation egy hete nyílt meg Szingapúrban Forrás: Origo

Kérdezni szigorúan tilos

Az Interpol Global Complex for Innovation (IGCI) a kívülállók szemében mindössze egy szigorúan őrzött hipermodern épület, benne üres folyosókkal, a kinti 40 fokot ellensúlyozó, zümmögő légkondicionáló berendezésekkel, valamint kisebb-nagyobb szobákkal, ahol a berendezést mindössze néhány asztal és számítógép jelenti.

A "szigorúan őrzött" jelzőt persze komolyan kell venni: az idetévedő földi halandókat jobban átvilágítják, mint Oszama bin Laden rokonait a New York-i JFK repülőtéren. Azon pedig legfeljebb csak a magyar újságírók nem lepődnek meg, hogy kérdezni még a sajtótájékoztatón is szigorúan tilos, fényképekről pedig álmodni sem lehet.

Új fejezet a kiberháborúban

A titkolózás ellenére mindenki számára egyértelmű, hogy a központ megnyitása új fejezetet nyit a kiberbűnözők elleni harcban. Az elmúlt években a különböző országok csak saját eszközeiket használták az egyre növekvő internetes támadások ellen – több-kevesebb sikerrel. Az Interpol szingapúri központja mostantól minden elérhető információt és segítséget megad a tagállamoknak, sőt szakembereket is képez majd.

Eugene Kaspersky cége szakértőket is küldött az Interpolhoz Forrás: Origo

Azt, hogy minderre miért van szükség, a legjobban talán Alex Gostev, az orosz Kaspersky Lab vezető elemzője fogalmazta meg az Interpol konferenciáján, néhány órával a központ sajtóbejárása után.

Hobbiból szervezett bűnözés

"Sokan a kilencvenes években ragadtak, amikor a kiberbűnözés még unatkozó diákok hobbija volt, akiknek jó mókát jelentett vírussal megfertőzni távoli számítógépeket. A kétezres évek elején azonban hatalmas változások történtek" – magyarázza.

"Olyan volt az egész, mint a biológiai evolúció. A hackerek rájöttek, hogy a bankok elleni támadásokkal pénzt is lehet keresni, úgyhogy elkezdtek csoportokba tömörülni. Pár év múlva megjelentek a szervezett bűnözői hálózatok, ma pedig már olyan csoportok is vannak, akik ellopják a hitelkártyák adatait, hogy utána másoknak adják el jó pénzért".

Egymást is "lövik"

Az, hogy az orosz magáncég képviseltette magát a találkozón, egyáltalán nem véletlen. Eugene Kaspersky cégénél a biztonsági szakmában aligha találunk nagyobb nevet. Az elmúlt években a legtöbb nagyszabású digitális betörést, kiberbűntényt ők leplezték le, és ők azok, akik rendszeresen figyelmeztetnek arra, milyen sebezhetőek a ma még biztonságosnak hitt rendszereink.

Legutóbb például egy szokatlan kibertámadást észleltek, amely során egy hackercsoport egy másikat támadott meg. A többnyire ázsiai kormányzati és diplomáciai szervezeteket célzó Hellsing adathalász-támadás célpontjává vált, mire ők úgy döntöttek, hogy visszavágnak a támadónak.

A rosszindulatú csatolmányt tartalmazó e-mailt nem nyitották meg, annak valódiságára visszakérdeztek a feladónál, és mivel nem kaptak kielégítő választ, a saját vírusukkal fertőzött üzenetet küldtek az amúgy szintén ázsiai Naikon csoportnak. A Kaspersky szakértői úgy gondolják, új trend van kibontakozóban a kiberbűnözés terén: ez pedig nem más, mint az APT-háború (folyamatos fenyegetést jelentő támadások sorozata).

A Kaspersky nemrég a Hellsing elleni támadást leplezte le Forrás: Origo

A Kaspersky Lab szinte az Interpollal egy időben nyitott irodát Szingapúrban, sorrendben a 34.-et. Ennél is fontosabb azonban, hogy vezető kutatójuk, Vitalij Kamluk mostantól az IGCI központjában dolgozik majd, és hamarosan mások is csatlakoznak hozzá, hogy segítsék az Interpolt.

Legyőzték a Simdát

Első együttműködésük április elején hatalmas sikerrel zárult: az Interpol ekkor jelentette be, hogy a Kaspersky Lab mellett a Microsoft, a Trend Micro és a japán Cyber Defense Institute segítségével kiiktatta a Simda bothálózatot.

A Simda egy "pay-per-install" jellegű kártevő, amelyet illegális szoftverek és különféle rosszindulatú (többek közt banki adatok ellopására szolgáló) programok terjesztésére használnak. Ez az üzleti modell lehetővé teszi a hackerek számára, hogy pénzt keressenek a fertőzött PC-khez való hozzáférés más bűnözőknek való eladásából: a vevők ugyanis további programokat telepíthetnek ezekre az irányítható szolgaszámítógépekre.

Küldetés: a világháló megtisztítása

"Az Interpol és a Kaspersky kapcsolata 2012-ben elkezdődött. Akkor vált globális fenyegetéssé a kiberbűnözés, ezért nemzetközi összefogásra volt szükség, hogy felvegyük ellenük a kesztyűt" – fogalmazott Noboru Nakatani, az új szingapúri iroda igazgatója.

Ennél is lényegre törőbben fogalmazott Eugene Kaspersky, az orosz magáncég alapítója. "A világon csak két dolog biztos: a halál és a kibertámadások. Nekem az a küldetésem, hogy megtisztítsam a világhálót a bűnözőktől. Ehhez pedig együtt kell működnünk a törvény embereivel".

A Kaspersky Lab szerint a jövőben az okostévéket is támadás érheti Forrás: Origo

Maffiózókkal dolgoznak együtt

Míg az átlagembernek a kiberbűnözésről főleg az adathalászat és a banki csalások jut eszébe, a valóság az, hogy a hackercsoportoknak ennél már sokkal kifinomultabb módszerei vannak a pénzszerzésre. A felhasználók elleni támadások egyre ritkábbak, ma már inkább az ipari, katonai és kormányzati létesítményeket támadják, sőt tudásukat szabotázsra és kémkedésre használják fel.

Eugene Kaspersky szerint a tapasztalatok azt mutatják, a kiberbűnözői csoportok egymással is kommunikálnak, sőt újabban a hagyományos, "utcai" maffiózókkal is együtt dolgoznak. "Az elmúlt években többször láttuk, ahogy a hackerek például benzinkutak rendszerét támadták meg, hogy üzemanyagot lopjanak, vagy szénbányák számítógépes hálózatába hatoltak be. Sőt, tengeri kikötők rendszerét feltörve észrevétlenül csempésztek drogot".

Kész az okostévés vírusirtó

A Kaspersky Lab már az okostévék elleni támadásra készül Forrás: LG

A hálózatra kötött, egymással kommunikáló okoseszközök rendszerét sem szabad elfelejteni. A telefonok, táblagépek, laptopok és PC-k után már a televízió, a háztartási eszközök vagy az autó is "kiokosodik".

"Azt gyanítom, hogy hamarosan találkozni fogunk azzal a jelenséggel, amikor a bűnözők meghekkelik az okostévét, és csak pénz befizetése ellenében indítják újra a szolgáltatást. Mi épp ezért el is készítettük az okostévékre szánt vírusirtó szoftver prototípusát" - közölte Eugene Kaspersky.

A jövő a célzott támadásoké

Jelenleg a támadások 90 százaléka banki rendszerek ellen irányul, a bűnözők így próbálnak meg pénzt szerezni. A következő négy-öt évben a vállalatok, ipari létesítmények és kormányzati szervek elleni célzott támadások is megszaporodnak - mondta el Alex Gostev az Origónak.

Ha egy bank belső adatbázisát támadják, és nem egyéni felhasználókat, sokkal rövidebb idő alatt sokkal nagyobbat kaszálhatnak. "A kiberbűnözők végső célja pedig, hogy észrevétlenül hajtsanak végre utalásokat a banki rendszeren belül." Ezt tette az idén februárban felfedezett kiberbűnözői csoportis, amely minden idők legnagyobb internetes bankrablását hajtotta végre a Carbanak kártevő segítségével. Átszámítva több tízmilliárd forintot loptak el több mint 30 ország pénzintézetétől - anélkül, hogy egyetlen lövés is dördült volna.

Alex Gostev a célzott támadások elterjedésére figyelmeztet Forrás: Jordifarrus

Terroristák a világhálón

Egy szabotázsakció is sokkal könnyebb, ha azt fegyverek és az elkövető(k) fizikai jelenléte nélkül végre lehet hajtani. Tavaly például egy német acélgyár ellen hajtottak végre támadást a kiberbűnözők, az üzemet le kellett állítani, komoly károk keletkeztek.

"Nem kell hozzá sok idő, hogy a terroristák is felfedezzék és bevessék ezt a módszert. Ha rájönnek, hogy öngyilkos merénylők nélkül, a távolból is jelentős kárt tudnak okozni egy ellenséges országban, egészen biztosan nem hagyják ki ezt a lehetőséget" – vázolta a jövőt Eugene Kaspersky.

A cég adatai szerint a legtöbb célzott támadás már most is Nyugat-Európa és az Egyesült Államok ellen irányul, a kiindulópont pedig az esetek nagy többségében Kína.

Kiképeznek, hogy harcoljanak

Alex Gostev szerint éppen ezért nagyon fontos, hogy az országok együttműködjenek a kiberbűnözés elleni harcban. A most megnyílt szingapúri központ célja pedig éppen az, hogy összegyűjtse az elérhető információkat, és azt minden tagállam rendelkezésére bocsássa. A hatóságok közreműködésével a globális támadásokat is egyszerűbb lesz megfigyelni és kivédeni.

A rendőrök továbbképzése is rendkívül fontos. "Oroszországban öt éve például még fogalma sem volt a rendőrségnek, hogyan is működnek a kibertámadások. Ma már minden hétre jut egy újabb támadás orosz létesítmények ellen. Ezért is kell egy hely, ahol átadhatjuk a tudásunkat az állami szerveknek, hogy ne csak a magáncégek, de a törvény emberei is fel tudják venni a kesztyűt a kiberbűnözőkkel szemben" - foglalta össze az együttműködés lényegét a Kaspersky vezető elemzője.