Egyáltalán nem biztos, hogy a kínai állam által az erőszakos tartalmak visszaszorítására kifejlesztett szűrő, a Green Damet találták meg Magyarországon – mondta az FN.hu-nak Gombás László a Symantec vezető rendszermérnöke. Gyakori eset ugyanis, hogy egy legális programot patkolnak meg, alakítanak át a vírusokat író bűnözők, amely eredete csak alapos elemzés után állapítható meg.

bal_fn9_cikk_kapcsA Symantecnél egyébként egyre gyakrabban találkoznak olyan crimeware-nek nevezett szoftverrel, amelyet eredetileg valamilyen védelmi programként kapnak meg a felhasználók, de közben igazi trójai lóként bekerül a rendszerbe.

Egyre nagyobb a veszély

Ezeknek ráadásul vannak olyan pofátlanabb verziói is, amelyek egy idő után olyan üzenetet is küldenek, hogy vásárolják meg a fizetős verzióját a programnak, amelyre további vírusokat, és kémprogramokat tölthetnek le. A biztonsági cégnél pedig találkoztak olyan esettel is, amikor egy videokártyához adott meghajtó programhoz adtak vírust.

A vezető mérnök szerint azzal, hogy egyre több eszköz kerül fel a hálózatra, mint a térfigyelő IP-kamerák, vagy akár a IP-tévék set top dobozai, egyre jobban kiszolgáltatottabbak lesznek, és egyre nagyobb szükség lesz a védelemre.

Az NBH is vizsgálódik

A Nemzetbiztonsági Hivatal jelenleg vizsgálja az ügyet, ezért egyelőre még nem tudnak mondani több információt, de egy kormányzati szakértő szerint ez a fajta módszer nem annyira az állami hírszerzésre jellemző, hanem a szervezett bűnözésre, illetve a konkurens cégek illegális információszerzésére. Léteznek egyébként olyan stratégiailag fontos magyar cégek, akiknek az informatikai támadása ellen a kormányhivatalok is közreműködnek.

Az FN.hu a Nemzeti Nyomozó Irodát is megkereste, amelynek Csúcstechnológiai Bűnözés Elleni Osztálya is működik. Megkérdeztük, volt-e már olyan eset, hogy valamely állam kémprogramokkal figyelt meg cégeket, illetve, hogy a rendőrség foglalkozik-e a kémprogramok kivédésével, de csak azt a választ kaptuk, hogy "az NNI-nél nincs ilyen ügy."

A Green Dam: szűrő, vagy kémprogram?

Szerda reggel egy információbiztonsági cég, a Sunbelt vezetője bejelentette, hogy egy kínai állami fejlesztésű kémprogram figyelte meg és küldött képeket egy magyar cég térfigyelő kameráiról, illetve az összes nyomtatott dokumentumait letölthették. A Sunbelt egyik viszonteladója egy magyar vállalkozás hálózati, IP-térfigyelő biztonsági kamerák eszközmeghajtóiban fedezte fel a Green Damet. A kamerákat felszerelő céghez ugyanis az ügyfél gyakori panasszal érkezett: különböző fájlok mentésekor számos esetben lelassult, illetve lefagyott a kliens oldali gép, gyakran a teljes rendszer is, s hasonló jelenség történt nyomtatási parancs kiadásakor is.

„A kínai kormány szerint a Green Dam célja az erőszakos tartalmak visszaszorítása révén az internetezők, elsősorban a fiatalok védelme. A szoftver azonban hasonlóan működik a klasszikus jelszófigyelő alkalmazásokhoz, mint például a listavezető Zbot: beállítása révén minden tartalmat képes megfigyelni, illetve továbbítani megbízójának.” – mondta Bódis Ákos, a Sunbelt magyarországi vezetője.