Szintet lépett a kiberbűnözés

Vannak már olyan bűnözői csoportok, melyek 0–24 órás ügyfélszolgálatot üzemeltetnek, hogy megkönnyítsék áldozataik számára a kizsarolt összeg kifizetését kriptovalutában, mások pedig egyfajta „partnerségi program” keretében kínálják törvénytelen szolgáltatásaikat a darkweben – érzékeltette lapunknak adott interjújában az online térben elkövetett bűn­cselekmények „fejlettségi szintjét” Szabó Henrik, a Quadron Zrt. kiberbiztonsági szakértője. Mint fogalmazott, az interneten elkövetett csalások módszerei folyamatosan finomodnak. Az Országos Rendőr-főkapitányság Bűnmegelőzési Osztálya egykori kiberbiztonsági sza­kának vonalvezetőjével a többi között alapvető védekezési lépésekről és az orosz–ukrán háború kiberbűnözésre gyakorolt hatásairól is beszélgettünk.


Lehet azt tudni, hogy körülbelül hány, interneten indított bűncselekményt követnek el a világon évente?

– Gyakorlatilag lehetetlen meghatározni, hány ilyen típusú támadást indítottak el bűnözők, ugyanis csak azok az esetek kerülnek be a statisztikákba, melyeket valamilyen módon detektáltak. Egyrészt a támadások nagy hányada pusztán kísérlet marad, másrészt pedig a megvalósult bűncselekmények egy részéről sem feltétlenül értesítik a hatóságokat. Amit biztosan tudunk:

Ez nem azt jelenti, hogy ennyi teljesen új szoftver jelenik meg, csak azt, hogy minimális módosítással fejlesztik tovább a támadások hatékonysága érdekében. A bűnözők dolgát az is megkönnyíti, hogy az internet ma már szinte mindenki számára elérhető, és egyre több olyan ember kerül az online térbe, akiknek a veszélyfelismerési képessége alacsony.

A kibertérben számos különböző típusú támadást különböztetnek meg. Melyek a leggyakoribbak?

– A legnagyobb számban adathalász-kísérletek fordulnak elő, amikor a bűnözők valamilyen információt, jellemzően felhasználói fiókhoz belépési adatokat vagy bankkártyaadatokat szeretnének megszerezni az áldozatoktól. Ezek a kísérletek e-mailben érkeznek, és általában egy jól ismert szervezet állítólagos weboldalára mutatnak. Önmagában természetesen ez a kísérlet nem jelent kockázatot, kivéve, amikor az üzenetben található linkre kattintunk, és önként megadjuk a személyes adatainkat. Nemcsak elektronikus üzenetben érkezhetnek ilyen támadások, hanem már telefonon is. Tavaly év végén többen is olyan sms-eket kaptak, melyekben arról tájékoztattak, hogy lejárt a Netflix-előfizetésük, és meg kell újítani a fizetési adataikat egy linkre kattintva. Az üzenetben több gyanús jel is felfedezhető volt, például elütések és helyesírási hibák, sőt, a link (netflix.korlátozás.com) ékezetes karaktereket is tartalmazott.

Visszatérő támadási forma a nyereményjátékra épülő csalás, ahol a felhasználó három egyszerű kérdés megválaszolásával egy értékes nyereményhez – általában népszerű telefonokhoz vagy okoseszközökhöz – juthat. A „szerencsés győztesnek” egyetlen feladata van: az ajándék szállítási díját kell kifizetnie pár euró értékben. Sajnos ilyen esetekben nemcsak az a kis összeg vész el, hanem a bankkártyaadatok is illetéktelenekhez kerülnek. Szintén népszerű támadási forma a vishing, amikor egy magát banki alkalmazottnak kiadó bűnöző hívja fel az embereket ismeretlen számról, és egy sikertelen, bankszámla elleni támadásra hivatkozva kéri meg az ügyfeleket arra, hogy átmenetileg egy biztonsági számlára utalják át a pénzt. Az is bevett trükk, hogy egy szoftver telepítését kérik a számítógépre, ami valójában távoli asztali elérést biztosító alkalmazás, így pedig hozzáférhetnek az ügyfél adataihoz.

Amennyiben hibáztunk, és megadtuk az adatainkat vagy rosszabb esetben még a pénzt is átutaltuk egy másik számlára, maradt esély arra, hogy ne fosszanak ki minket?

– Minden a reakcióidőn múlik. Ha utólag jövünk csak rá az átverésre, akkor is azonnal jelezzük a banknak és a hatóságoknak a csalást, mert így még a pénzintézet zárolni tudja a számlát, ahová a pénz került, és jó eséllyel a bűnözők még nem tudták készpénzben felvenni, vagy továbbutalni az összeget. Sajnos a csalók is gyorsan lépnek, ezért mindössze egy-két órán belül van reális esély a sikerre.

Milyen új, megtévesztő elemekkel képesek még hatásosabbá tenni egy internetes átverést?

– A módszerek folyamatosan fejlődnek, finomodnak.

Tavaly például Csányi Sándor, az OTP Bank elnök-vezérigazgatójának nevét és fotóit használták fel egy olyan hirdetésben, amely rendkívül magas hozamú kriptovaluta-befektetést népszerűsített. Az ehhez készített weblap hamis pénzügyi adatokat mutatott az adott kriptovaluta állapotáról és a befektetés által termelt nyereség mértékéről is. A csalások a társkereső oldalakra is betörtek, ahol jól felépített módon, érzelmi kapcsolatot igyekeznek kiépíteni a célszeméllyel, akitől egy váratlan veszélyhelyzetre hivatkozva – baleset, munka elvesztése, azonnal kifizetésre váró büntetés – kérnek anyagi támogatást. Az agresszívabb bűnözők intim képekhez próbálnak hozzájutni, amivel később hosszú ideig tudják zsarolni az áldozataikat. Érdemes megnézni a Tinder-csaló című dokumentum­filmet, amelyben rendkívül részletesen mutatják be ennek a folyamatnak a dinamikáját. Természetesen nem mindenhol játszanak olyan nagy tétekben a bűnözők, mint Simon Leviev, aki egy gyémántmogul fiának adta ki magát. Ugyanakkor már Magyarországon is akadt példa többmilliós átverésre.

Vajon fel akarták már törni az e-mail-fiókomat?
A címben feltett kérdésre ad választ a Have I been Pwned nevű oldal, ahol bárki ellenőrizheti, hogy e‑mail-címe, jelszava és más személyes adatai publikussá váltak‑e valamilyen korábbi adatszivárgás során. Az oldal nevében szereplő pwned kifejezés az angol owned (birtokol) szó szándékos elírása, és arra utal, hogy valaki feltört egy rendszert, és most úgy tudja használni, mintha az övé lenne. Abban az esetben, ha a megadott e-mail-címnél vörösre változik az oldal háttérszíne, még nem jelenti azt, hogy feltörték az oldalt, de érdemes egy erősebb jelszóra cserélni a korábbit, és mindenképpen javasolt bekapcsolni a kétfaktoros hitelesítés opciót, amellyel a legtöbb webes szolgáltatás, például a Facebook és az Instagram is rendelkezik. Ennek lényege, hogy a belépéshez egy második kód is társul, amelyet szintén be kell írniuk a felhasználóknak. Érdemes feliratkozni az oldal állandó szolgáltatására is, amely folyamatosan ellenőrzi az e-mail-fiók biztonságát. Az oldal adatai szerint a cikk írásakor már több mint 12 milliárd e-mail-cím esetében történt valamilyen adatszivárgás.
Elsősorban magánszemélyekkel szemben követnek el bűncselekményeket az online térben, vagy a vállalatok és különböző szervezetek is a bűnözők célkeresztjében vannak?

– A zsarolóvírusok éppen a nagyobb cégek és intézmények elleni támadások során számítanak igazán veszélyesnek. Ilyenkor egy rosszindulatú szoftver segítségével titkosítják a vállalatok adatállományát, rosszabb esetben le is mentik, és legújabban már elemzik is azokat, hogy a későbbiekben a támadásokat még hatékonyabban tudják véghezvinni. 2021-ben egy DarkSide nevű kiberbűnöző banda az Egyesült Államok legnagyobb olajvezetékét támadta meg, amelyen naponta 2,5 millió hordó üzemanyagot szállítanak a keleti partra. A támadás következtében ellátási problémák léptek fel az USA több államában, és végül a Colonial Pipeline nevű cég 4,4 millió dollárt (több mint egymilliárd forintot) utalt el bitcoinban a hackereknek. Az újraindítás sem volt egyszerű, és a vállalat ezenfelül még több millió dollár veszteséget szenvedett el. A zsarolóvírust terjesztő hálózatok mindenre gondolnak: 24 órás ügyfélszolgálatot üzemeltetnek, hogy „segítsék” a megzsarolt ügy­félt abban, ha nem tudja, hogyan kell bitcointárcát létrehozni, vagy nem tudja, hogyan kell kriptovalutát utalni. Mindent az ügyfél érdekében…

Mi alapján szemelik ki áldozataikat a bűnözők?

– Sokszor nem feltétlenül kell konkrét okokat találniuk, ugyanis a darkweben meg is lehet vásárolni ezeket a szolgáltatásaikat. A gyakorlatban ez azt jelenti, hogy

Egyfajta „partnerségi program” keretében a hackerek vállalják, hogy elkészítik a rosszindulatú szoftvert, és működtetik az ehhez szükséges hátteret, a partnertől pedig – aki a sikeres támadás után jutalékot kap majd – azt kérik, hogy segítsen bejuttatni a vírust az adott vállalat rendszerébe. Másik közkedvelt károkozás a túlterheléses támadás rendelése, aminek következtében az adott web­oldal elérhetetlenné válik a kívánt időpontban. Általában konkurens cégek szoktak ilyen megoldásokat alkalmazni különösen fontos időpontokban, például egy Black Friday idején.

Hogyan védekezhet egy egyszerű felhasználó az egyre nagyobb számban jelentkező támadások ellen?

– A felhasználók alapesetben egyszerű helyzetben vannak: minden belépési kódjuk álljon minimum 12 karakterből, tartalmazzon kis- és nagybetűt, számot és speciális karaktert egyaránt, és ne legyen értelmes kifejezés. Ami rendkívül fontos: minden egyes oldalon használjanak másik jelszót. Természetesen senki sem tud megjegyezni ennyi különböző betű- és számsort, ezért érdemes úgynevezett jelszókezelő széf segítségét igénybe venni, ahol a jelszavaikat tárolhatják. Emellett azoknál az alkalmazásoknál, ahol már „le­fejlesz­tet­ték”, használják a kétfaktoros hitelesítést is. Amennyiben e-mailben olyan megkeresést kapnak, amely linket tartalmaz, még kattintás előtt ellenőrizzék, hová mutat. Asztali számítógépen a kurzort kell a link fölé vinni, de megnyitás után is meg kell nézni az URL-t, mert a bűnözők már pixelre le tudják másolni az eredeti oldalakat. Ma már sajnos a „https” vagy a zöld lakat ikonja sem garancia semmire. Gyanús banki telefonhívás esetén pedig meg kell szakítani a beszélgetést, és mi magunk tárcsázzuk a pénzintézetet, hogy kiderítsük, valóban történt-e támadás a számlánk ellen.

Komoly veszélyforrást jelentenek a közösségi oldalak is, ahová önként töltjük fel adatainkat és képeinket… Itt mire érdemes figyelni?

– Nemritkán valóban „tálcán kínáljuk” a bűnözőknek az életünket. Rendkívül fontos, hogy milyen fotókat teszünk ki magunkról. Például, ha saját lakásunkban készítünk képeket, figyelni kell arra, ne látszódjanak műkincsek vagy értéktárgyak. Minden fénykép tartalmaz úgynevezett EXIF-adatokat, amelyek vonatkozhatnak a kép dátumára, pontos GPS-koordinátákra és arra is, milyen készülékkel készítették. Ezeket is érdemes letiltani. Az egzotikus és távoli nyaralások során publikált fotók pedig nemcsak azt mutatják, hogy milyen anyagi helyzetben vagyunk, de egyúttal arra is utalnak, hogy huzamosabb ideig nem leszünk otthon. Tisztában kell lennie mindenkinek azzal, hogy a közösségi oldalakon az alapértelmezett beállítás szerint mindenki láthatja a feltöltött fotókat és bejegyzéseket, és a korlátozó beállítások sem garantálják, hogy kizárólag azokhoz jutnak el a tartalmak, akiknek szánjuk. Azok az adatok, amelyeket egyszer megosztottunk az interneten, kikerülnek a fennhatóságunk alól. Nem véletlenül vallják a biztonsági szakemberek, hogy

A modern kori háborúk, a hagyományos frontvonalak mellett, mennyire dúlnak az online térben is?

– A kiberhadviselés egyik alapvető eleme a kritikus polgári és katonai infrastruktúrák ellen indított támadások megvalósítása, és a jelenleg is zajló orosz–ukrán háborúban is mintegy 300-400 ezer ember vesz részt ilyen típusú harcban. Ezek az egyének vagy bűnözői csoportok nem egyenlő felkészültséggel érkeztek, azonban a háború lehetőséget teremt számukra, hogy olyan eszközökhöz és tudáshoz jussanak, amire egyébként nem lehetett volna esélyük. Az elmúlt egy évben ezek az emberek nemcsak folyamatosan fejlesztették képességeiket, de alkalmat kaptak arra is, hogy élesben próbálják ki a tudásukat. Ez a háború egyszer véget ér, azonban azt semmi és senki sem garantálja, hogy ez a több százezer ember vissza fog térni a korábbi életéhez. Ha szerencsénk van, akkor egy részük a kibervédelmi iparban helyezkedik el, de feltehetően többségük a könnyebb utat választja. Ez egyben azt is jelenti, hogy a jövőben még több online támadásra kell felkészülnie a világnak.•


 
Archívum
 2011  2012  2013  2014  2015  2016  2017  2018  2019  2020  2021  2022  2023  2024
Címkék

Innotéka