Szintet lépett a kiberbűnözés
Lehet azt tudni, hogy körülbelül hány, interneten indított bűncselekményt követnek el a világon évente?
– Gyakorlatilag lehetetlen meghatározni, hány ilyen típusú támadást indítottak el bűnözők, ugyanis csak azok az esetek kerülnek be a statisztikákba, melyeket valamilyen módon detektáltak. Egyrészt a támadások nagy hányada pusztán kísérlet marad, másrészt pedig a megvalósult bűncselekmények egy részéről sem feltétlenül értesítik a hatóságokat. Amit biztosan tudunk:
nagyságrendileg tízmilliárd rosszindulatú szoftver létezik a világon, és naponta több százezer új malware-t készítenek.
Ez nem azt jelenti, hogy ennyi teljesen új szoftver jelenik meg, csak azt, hogy minimális módosítással fejlesztik tovább a támadások hatékonysága érdekében. A bűnözők dolgát az is megkönnyíti, hogy az internet ma már szinte mindenki számára elérhető, és egyre több olyan ember kerül az online térbe, akiknek a veszélyfelismerési képessége alacsony.
A kibertérben számos különböző típusú támadást különböztetnek meg. Melyek a leggyakoribbak?
– A legnagyobb számban adathalász-kísérletek fordulnak elő, amikor a bűnözők valamilyen információt, jellemzően felhasználói fiókhoz belépési adatokat vagy bankkártyaadatokat szeretnének megszerezni az áldozatoktól. Ezek a kísérletek e-mailben érkeznek, és általában egy jól ismert szervezet állítólagos weboldalára mutatnak. Önmagában természetesen ez a kísérlet nem jelent kockázatot, kivéve, amikor az üzenetben található linkre kattintunk, és önként megadjuk a személyes adatainkat. Nemcsak elektronikus üzenetben érkezhetnek ilyen támadások, hanem már telefonon is. Tavaly év végén többen is olyan sms-eket kaptak, melyekben arról tájékoztattak, hogy lejárt a Netflix-előfizetésük, és meg kell újítani a fizetési adataikat egy linkre kattintva. Az üzenetben több gyanús jel is felfedezhető volt, például elütések és helyesírási hibák, sőt, a link (netflix.korlátozás.com) ékezetes karaktereket is tartalmazott.
Visszatérő támadási forma a nyereményjátékra épülő csalás, ahol a felhasználó három egyszerű kérdés megválaszolásával egy értékes nyereményhez – általában népszerű telefonokhoz vagy okoseszközökhöz – juthat. A „szerencsés győztesnek” egyetlen feladata van: az ajándék szállítási díját kell kifizetnie pár euró értékben. Sajnos ilyen esetekben nemcsak az a kis összeg vész el, hanem a bankkártyaadatok is illetéktelenekhez kerülnek. Szintén népszerű támadási forma a vishing, amikor egy magát banki alkalmazottnak kiadó bűnöző hívja fel az embereket ismeretlen számról, és egy sikertelen, bankszámla elleni támadásra hivatkozva kéri meg az ügyfeleket arra, hogy átmenetileg egy biztonsági számlára utalják át a pénzt. Az is bevett trükk, hogy egy szoftver telepítését kérik a számítógépre, ami valójában távoli asztali elérést biztosító alkalmazás, így pedig hozzáférhetnek az ügyfél adataihoz.
Amennyiben hibáztunk, és megadtuk az adatainkat vagy rosszabb esetben még a pénzt is átutaltuk egy másik számlára, maradt esély arra, hogy ne fosszanak ki minket?
– Minden a reakcióidőn múlik. Ha utólag jövünk csak rá az átverésre, akkor is azonnal jelezzük a banknak és a hatóságoknak a csalást, mert így még a pénzintézet zárolni tudja a számlát, ahová a pénz került, és jó eséllyel a bűnözők még nem tudták készpénzben felvenni, vagy továbbutalni az összeget. Sajnos a csalók is gyorsan lépnek, ezért mindössze egy-két órán belül van reális esély a sikerre.
Milyen új, megtévesztő elemekkel képesek még hatásosabbá tenni egy internetes átverést?
– A módszerek folyamatosan fejlődnek, finomodnak.
Újabban különböző emberek ismertségét és hitelességét használják ki a bűnözők.
Tavaly például Csányi Sándor, az OTP Bank elnök-vezérigazgatójának nevét és fotóit használták fel egy olyan hirdetésben, amely rendkívül magas hozamú kriptovaluta-befektetést népszerűsített. Az ehhez készített weblap hamis pénzügyi adatokat mutatott az adott kriptovaluta állapotáról és a befektetés által termelt nyereség mértékéről is. A csalások a társkereső oldalakra is betörtek, ahol jól felépített módon, érzelmi kapcsolatot igyekeznek kiépíteni a célszeméllyel, akitől egy váratlan veszélyhelyzetre hivatkozva – baleset, munka elvesztése, azonnal kifizetésre váró büntetés – kérnek anyagi támogatást. Az agresszívabb bűnözők intim képekhez próbálnak hozzájutni, amivel később hosszú ideig tudják zsarolni az áldozataikat. Érdemes megnézni a Tinder-csaló című dokumentumfilmet, amelyben rendkívül részletesen mutatják be ennek a folyamatnak a dinamikáját. Természetesen nem mindenhol játszanak olyan nagy tétekben a bűnözők, mint Simon Leviev, aki egy gyémántmogul fiának adta ki magát. Ugyanakkor már Magyarországon is akadt példa többmilliós átverésre.
Elsősorban magánszemélyekkel szemben követnek el bűncselekményeket az online térben, vagy a vállalatok és különböző szervezetek is a bűnözők célkeresztjében vannak?
– A zsarolóvírusok éppen a nagyobb cégek és intézmények elleni támadások során számítanak igazán veszélyesnek. Ilyenkor egy rosszindulatú szoftver segítségével titkosítják a vállalatok adatállományát, rosszabb esetben le is mentik, és legújabban már elemzik is azokat, hogy a későbbiekben a támadásokat még hatékonyabban tudják véghezvinni. 2021-ben egy DarkSide nevű kiberbűnöző banda az Egyesült Államok legnagyobb olajvezetékét támadta meg, amelyen naponta 2,5 millió hordó üzemanyagot szállítanak a keleti partra. A támadás következtében ellátási problémák léptek fel az USA több államában, és végül a Colonial Pipeline nevű cég 4,4 millió dollárt (több mint egymilliárd forintot) utalt el bitcoinban a hackereknek. Az újraindítás sem volt egyszerű, és a vállalat ezenfelül még több millió dollár veszteséget szenvedett el. A zsarolóvírust terjesztő hálózatok mindenre gondolnak: 24 órás ügyfélszolgálatot üzemeltetnek, hogy „segítsék” a megzsarolt ügyfélt abban, ha nem tudja, hogyan kell bitcointárcát létrehozni, vagy nem tudja, hogyan kell kriptovalutát utalni. Mindent az ügyfél érdekében…
Mi alapján szemelik ki áldozataikat a bűnözők?
– Sokszor nem feltétlenül kell konkrét okokat találniuk, ugyanis a darkweben meg is lehet vásárolni ezeket a szolgáltatásaikat. A gyakorlatban ez azt jelenti, hogy
a kijelölt célpontok elleni támadást külsős megbízások alapján indítják el a kiberbűnözők.
Egyfajta „partnerségi program” keretében a hackerek vállalják, hogy elkészítik a rosszindulatú szoftvert, és működtetik az ehhez szükséges hátteret, a partnertől pedig – aki a sikeres támadás után jutalékot kap majd – azt kérik, hogy segítsen bejuttatni a vírust az adott vállalat rendszerébe. Másik közkedvelt károkozás a túlterheléses támadás rendelése, aminek következtében az adott weboldal elérhetetlenné válik a kívánt időpontban. Általában konkurens cégek szoktak ilyen megoldásokat alkalmazni különösen fontos időpontokban, például egy Black Friday idején.
Hogyan védekezhet egy egyszerű felhasználó az egyre nagyobb számban jelentkező támadások ellen?
– A felhasználók alapesetben egyszerű helyzetben vannak: minden belépési kódjuk álljon minimum 12 karakterből, tartalmazzon kis- és nagybetűt, számot és speciális karaktert egyaránt, és ne legyen értelmes kifejezés. Ami rendkívül fontos: minden egyes oldalon használjanak másik jelszót. Természetesen senki sem tud megjegyezni ennyi különböző betű- és számsort, ezért érdemes úgynevezett jelszókezelő széf segítségét igénybe venni, ahol a jelszavaikat tárolhatják. Emellett azoknál az alkalmazásoknál, ahol már „lefejlesztették”, használják a kétfaktoros hitelesítést is. Amennyiben e-mailben olyan megkeresést kapnak, amely linket tartalmaz, még kattintás előtt ellenőrizzék, hová mutat. Asztali számítógépen a kurzort kell a link fölé vinni, de megnyitás után is meg kell nézni az URL-t, mert a bűnözők már pixelre le tudják másolni az eredeti oldalakat. Ma már sajnos a „https” vagy a zöld lakat ikonja sem garancia semmire. Gyanús banki telefonhívás esetén pedig meg kell szakítani a beszélgetést, és mi magunk tárcsázzuk a pénzintézetet, hogy kiderítsük, valóban történt-e támadás a számlánk ellen.
Komoly veszélyforrást jelentenek a közösségi oldalak is, ahová önként töltjük fel adatainkat és képeinket… Itt mire érdemes figyelni?
– Nemritkán valóban „tálcán kínáljuk” a bűnözőknek az életünket. Rendkívül fontos, hogy milyen fotókat teszünk ki magunkról. Például, ha saját lakásunkban készítünk képeket, figyelni kell arra, ne látszódjanak műkincsek vagy értéktárgyak. Minden fénykép tartalmaz úgynevezett EXIF-adatokat, amelyek vonatkozhatnak a kép dátumára, pontos GPS-koordinátákra és arra is, milyen készülékkel készítették. Ezeket is érdemes letiltani. Az egzotikus és távoli nyaralások során publikált fotók pedig nemcsak azt mutatják, hogy milyen anyagi helyzetben vagyunk, de egyúttal arra is utalnak, hogy huzamosabb ideig nem leszünk otthon. Tisztában kell lennie mindenkinek azzal, hogy a közösségi oldalakon az alapértelmezett beállítás szerint mindenki láthatja a feltöltött fotókat és bejegyzéseket, és a korlátozó beállítások sem garantálják, hogy kizárólag azokhoz jutnak el a tartalmak, akiknek szánjuk. Azok az adatok, amelyeket egyszer megosztottunk az interneten, kikerülnek a fennhatóságunk alól. Nem véletlenül vallják a biztonsági szakemberek, hogy
csak azzal a képpel nem lehet visszaélni a jövőben, ami sosem készült el.
A modern kori háborúk, a hagyományos frontvonalak mellett, mennyire dúlnak az online térben is?
– A kiberhadviselés egyik alapvető eleme a kritikus polgári és katonai infrastruktúrák ellen indított támadások megvalósítása, és a jelenleg is zajló orosz–ukrán háborúban is mintegy 300-400 ezer ember vesz részt ilyen típusú harcban. Ezek az egyének vagy bűnözői csoportok nem egyenlő felkészültséggel érkeztek, azonban a háború lehetőséget teremt számukra, hogy olyan eszközökhöz és tudáshoz jussanak, amire egyébként nem lehetett volna esélyük. Az elmúlt egy évben ezek az emberek nemcsak folyamatosan fejlesztették képességeiket, de alkalmat kaptak arra is, hogy élesben próbálják ki a tudásukat. Ez a háború egyszer véget ér, azonban azt semmi és senki sem garantálja, hogy ez a több százezer ember vissza fog térni a korábbi életéhez. Ha szerencsénk van, akkor egy részük a kibervédelmi iparban helyezkedik el, de feltehetően többségük a könnyebb utat választja. Ez egyben azt is jelenti, hogy a jövőben még több online támadásra kell felkészülnie a világnak.•