A legveszélyesebb kártevők: Stuxnet és társaik
Az igazán különleges, vérprofi számítógépes kémkedés nem néhány tinédzser pár órás játékának eredménye, hanem államok kormányai és titkosszolgálatai által koordinált, sok millió dolláros projektek hozadéka. A legismertebb példa a valószínűleg amerikai–izraeli megrendelésre készült, tavaly májusban felfedezett Stuxnet féregvírus, amely egy igen ritka, iparban használt Siemens nagygépet támadott. A fertőző programkód teljesen rejtve, USB-kulcsokon terjedve jutott el az iráni dúsítóba. Az egyszerű, de annál nagyobb felkészültséget igénylő észrevétlen program annyit tett, hogy egy pici eltérésű hamis adatot adott az urándúsító centrifugáknak, és túlzott fordulatszámot állított be, ettől a drága gépek gyorsan, de nem gyanúsan gyorsan tönkrementek, ezzel drámai módon megdrágítva és lelassítva az esetleges iráni atombomba elkészültét. A féreg évekig rejtve maradt volna, ha egy iráni dolgozó nem viszi haza USB-kulccsal a saját gépére, és nem terjed el a neten.
A Közel-Keleten olyan vírust is írtak már, amellyel amerikai kémrepülőgépek tevékenységét monitorozták. Ezt is 2011 októberében fedezték csak fel. A Predator és Reaper típusú, pilóta nélküli robotrepülőgépek földi vezérlőrendszereit egy olyan számítógépes kártevő fertőzte meg, amely rögzített a távirányítású légi járműveknek kiadott minden egyes utasítást.
A legnagyobb kiberbűnözési központok azonban Ukrajnában, Oroszországban és Kínában vannak. Ez utóbbi ország és Amerika viszonya a kibertérben már-már hidegháborús helyzetre emlékeztet. Az amerikai Cisco legnagyobb ellenfelének, az IT-hálózati eszközöket és megoldásokat szállító kínai Huaweinek kellett sokadik körben magyarázkodnia az Egyesült Államok belbiztonsága felett őrködő szenátusi bizottság előtt. A vád szerint az általuk szállított mobilhálózatokat arra (is) használnák, hogy érzékeny adatokat gyűjtsenek és továbbítsanak anyaországuknak, ezért blokkolta Amerika számos esetben, hogy hardvert és szoftvert szállítson a kínai cég. A Huawei ugyan cáfolta a spekulációkat, ám érdemes megjegyezni, hogy a városi legenda szerint Budapesten is próbálkozott egy kínai cég ingyenes wifi-adathálózatot kiépíteni, ám az ügyletből állítólag belbiztonsági okokból nem lett semmi.
Az Anonymous csoport
Sok tévhit kering a legismertebb netes kalózok, a 2003-ban alakult, de azóta is megfoghatatlan Anonymous csoport tevékenységéről. Ők nálunk is aktívak, öt feltételezett tagjukat szeptember elején kapcsolták le a magyar bűnüldöző szervek. Az elfogott öt elkövető nem volt profi, hiszen magyar oldalak ellen, magyar címekről támadtak, így a hatóságoknak könnyű dolguk volt. Ugyanakkor a helyi és globális akciók kitervelőit világszerte mindössze néhány tucat ember alkothatja. Ők szinte semmit sem tudnak egymásról, a többség legfeljebb az adott sejt vezetőjét ismeri, őt sem személyesen.
Módszerük lényege, hogy egy általuk visszásnak tartott, lehetőleg nagy társadalmi támogatást is élvező ügyet felkarolnak, a legkülönfélébb nyilvános csatornákon, szűk körben koordinálják akcióikat. Tudatosan megtervezett felhívásokat intéznek több ezer, több tízezer önkéntes felé, döntően fórumokon, közösségi oldalakon vagy lánclevelekben. Szlogenjük a következő: „Az Anonymous vagyunk. Felhívjuk a figyelmet a visszaélésekre. Igazságot, igazságosságot, egyenlőséget és szólásszabadságot akarunk. A cenzúra, a vállalati kapzsiság és a korrupció ellen vagyunk. Hatalomváltást akarunk! Egy légió vagyunk. Nem felejtünk, nem bocsátunk meg. Számíts ránk!”
A többség követi a célt: fiatalok ezrei pofonegyszerű programokat letöltve és kezelve online támadás részesei lesznek. Módszerük legtöbbször az úgynevezett elosztott szolgáltatásmegtagadási támadás (Distributed Denial of Service, azaz DDOS), amelyet titokban megfertőzött zombi gépek ezreivel, tízezreivel hajtanak végre. Ez nemcsak nagyon nehezen védhető, hanem – ha ügyesen kivitelezik – arra is alkalmas, hogy a harcos mozgalom tagjaira nagyon nehéz legyen rábukkanni.
Veszélyben a kritikus hálózatok?
Az egyszeri állampolgárra leselkedő potenciális veszélyek közül talán az erőművek, a közműhálózatok vagy éppen a pénzügyi rendszer elemei ellen intézett támadások lehetnek a legnagyobbak. Nem kell ecsetelni, hogy egy a Stuxnethez hasonló, rejtőzködő kártevő milyen veszélyt rejthet, ha mondjuk egy polgári atomerőmű műszereinek adatait hamisítja meg. Egy kiberháborús konfliktus során az sem lehetetlen, hogy az áram-, a víz- vagy a gázszolgáltatásban idéz elő súlyos zavarokat egy az ilyen közművállalatok rendszerei ellen indított összehangolt támadás. Szintén országos méretű káoszt lehet okozni azzal, ha mondjuk egy tőzsdei elszámolóházi vagy központi banki rendszerbe sikerül kártékony programokat eljuttatni. Történtek már efféle kisebb incidensek. Az, hogy nem hallunk ilyen eseményekről, csak annak köszönhető, hogy az ilyen támadások nagyon ritkán szivárognak ki, hiszen ez igen kellemetlen az adott vállalatokra, országokra nézve.
Az online rászedések: adathalászat, piramisjátékok, nigériai csalás és hasonlók
A legelterjedtebb dolog az adathalászat, amely meggyőző levelekkel operál. Ezek a spamek az eredetihez megszólalásig hasonló álbanki (és más) oldalakra irányítják a gyanútlan netezőt. Ezzel főleg bankkártyaszámokat szereznek meg, majd megcsapolják a számlát. Sok program eleve csak centeket vesz le online módon, hogy a banki kivonatban se tűnjön fel a dolog. Szerencsére az ilyen esetek többségére a bank felelősségbiztosítása fedezetet nyújt.
A spamek amúgy is a legkülönfélébb trükkökkel próbálkoznak. Legismertebb a nigériai csalás (vagy 419 scam) néven emlegetett, számos verzióban létező módszer. A levélben jellemzően egy hivatalosnak tűnő szervezet nevében egy háború által sújtott országra (legtöbbször Nigériára) hivatkoznak, ahonnan az állami vagyont ki kell menekíteni. A csaló csak egy bankszámlaszámot kér, amelyre a levél szerint utalják majd az állam, intézmény pénzének egy részét, a segítségért cserébe pedig busás összeget, általában néhány százezer dollárt ajánlanak föl a segítőnek. Ha valaki elküldi a számlaszámát, hajlandónak mutatkozik a külföldre utazásra, hamarosan kisebb problémákra hivatkoznak, és egy kis pénzt kérnek a közvetítői díj, banki szolgáltatások és egyebek fedezésére. A csalók döbbenetesen felkészültek, pecsétek, hivatalosnak tűnő dokumentumok és elképesztően hiteles fedősztorik is akadnak. Mindezt addig folytatják, ameddig a sértett föl nem adja, és rá nem döbben, hogy többé nem látja viszont a pénzét.
Ennél is kifinomultabbak a különböző tanfolyamokat, kurzusokat, konferenciákat vagy nem létező állásajánlatokat kínáló oldalak, nem is szólva a könnyű, otthon végezhető, internetes munka ígéretével csábító oldalak ezreiről. Még a Facebookon is hirdetnek piramisjátékokat, egy olyan oldalra irányítva, amely igen hitelesnek tűnő módon (neves tévékre, lapokra hivatkozva, egy áloldalt bemutatva) azt igyekszik elhitetni, hogy a Google netes munkáért rengeteg pénzt fizet ki.
Mindennapi ellenségeink: vírusok, kémprogramok és társaik
A hagyományos számítógépes fenyegetéseket szinte már be sem kell mutatni. A legfrissebb statisztikák szerint a világon jelenleg 1,05 millió súlyosan fertőző internetcím van, és naponta vírusváltozatok tízezrei jelennek meg. Ez utóbbiakat már nem írják, hanem egy eredeti vírustörzs kódját kártékony gépek automatikusan változtatják.
Ezek ellen nem ördöngösség a védekezés, csak be kell tartani néhány fontos alapszabályt. Azt talán mondani sem kell, hogy rendszeresen frissülő, minőségi víruskeresőt és tűzfalat minden netre kötött gépre már a legelső weblap meglátogatása előtt muszáj feltelepíteni. Ugyanakkor nagyon óvatosnak kell lenni: az ingyen (vagy akár pénzért!) letöltött nevenincs víruskeresők közül jó néhány maga is tartalmaz kártékony kódot!
Hasonló alapszabály, hogy az ismeretlen, azonosíthatatlan forrásból érkezett leveleket olvasás nélkül töröljük, ne nyissuk meg semmilyen csatolmányát.
Ezen túl a fájlcserélők is melegágyai a káros kódoknak, sokszor egy-egy drága szoftver ingyen, illegálisan letölthető változataiba csomagolnak vírusokat és más veszélyes programokat. Legtöbbjük ma már azt figyeli titokban, hogy milyen billentyűket ütünk le, így keresi jelszavainkat, belépési kódjainkat és bankszámlaszámunkat. A víruskeresők mellett így nem árt SMS-értesítővel is védekezni, ha online intézzük pénzügyeinket.
Az öt leglátványosabb e-fenyegetés
Figyelő Online
- Halaska Gábor
2012.11.22 06:54
Számítógépes csalások, vírusok, férgek, kémprogramok, és persze az Anonymous akciói. Napjainkban az online haramiáktól, rendszereink összeomlásától sokszor jobban tartunk, mint a zsúfolt buszon a zsebtolvajoktól.
 |
A legveszélyesebb kártevők: Stuxnet és társaik
Az igazán különleges, vérprofi számítógépes kémkedés nem néhány tinédzser pár órás játékának eredménye, hanem államok kormányai és titkosszolgálatai által koordinált, sok millió dolláros projektek hozadéka. A legismertebb példa a valószínűleg amerikai–izraeli megrendelésre készült, tavaly májusban felfedezett Stuxnet féregvírus, amely egy igen ritka, iparban használt Siemens nagygépet támadott. A fertőző programkód teljesen rejtve, USB-kulcsokon terjedve jutott el az iráni dúsítóba. Az egyszerű, de annál nagyobb felkészültséget igénylő észrevétlen program annyit tett, hogy egy pici eltérésű hamis adatot adott az urándúsító centrifugáknak, és túlzott fordulatszámot állított be, ettől a drága gépek gyorsan, de nem gyanúsan gyorsan tönkrementek, ezzel drámai módon megdrágítva és lelassítva az esetleges iráni atombomba elkészültét. A féreg évekig rejtve maradt volna, ha egy iráni dolgozó nem viszi haza USB-kulccsal a saját gépére, és nem terjed el a neten.
 |
| Predator kémrepülőgép. Megfigyelték |
A Közel-Keleten olyan vírust is írtak már, amellyel amerikai kémrepülőgépek tevékenységét monitorozták. Ezt is 2011 októberében fedezték csak fel. A Predator és Reaper típusú, pilóta nélküli robotrepülőgépek földi vezérlőrendszereit egy olyan számítógépes kártevő fertőzte meg, amely rögzített a távirányítású légi járműveknek kiadott minden egyes utasítást.
A legnagyobb kiberbűnözési központok azonban Ukrajnában, Oroszországban és Kínában vannak. Ez utóbbi ország és Amerika viszonya a kibertérben már-már hidegháborús helyzetre emlékeztet. Az amerikai Cisco legnagyobb ellenfelének, az IT-hálózati eszközöket és megoldásokat szállító kínai Huaweinek kellett sokadik körben magyarázkodnia az Egyesült Államok belbiztonsága felett őrködő szenátusi bizottság előtt. A vád szerint az általuk szállított mobilhálózatokat arra (is) használnák, hogy érzékeny adatokat gyűjtsenek és továbbítsanak anyaországuknak, ezért blokkolta Amerika számos esetben, hogy hardvert és szoftvert szállítson a kínai cég. A Huawei ugyan cáfolta a spekulációkat, ám érdemes megjegyezni, hogy a városi legenda szerint Budapesten is próbálkozott egy kínai cég ingyenes wifi-adathálózatot kiépíteni, ám az ügyletből állítólag belbiztonsági okokból nem lett semmi.
Az Anonymous csoport
Sok tévhit kering a legismertebb netes kalózok, a 2003-ban alakult, de azóta is megfoghatatlan Anonymous csoport tevékenységéről. Ők nálunk is aktívak, öt feltételezett tagjukat szeptember elején kapcsolták le a magyar bűnüldöző szervek. Az elfogott öt elkövető nem volt profi, hiszen magyar oldalak ellen, magyar címekről támadtak, így a hatóságoknak könnyű dolguk volt. Ugyanakkor a helyi és globális akciók kitervelőit világszerte mindössze néhány tucat ember alkothatja. Ők szinte semmit sem tudnak egymásról, a többség legfeljebb az adott sejt vezetőjét ismeri, őt sem személyesen.
 |
Módszerük lényege, hogy egy általuk visszásnak tartott, lehetőleg nagy társadalmi támogatást is élvező ügyet felkarolnak, a legkülönfélébb nyilvános csatornákon, szűk körben koordinálják akcióikat. Tudatosan megtervezett felhívásokat intéznek több ezer, több tízezer önkéntes felé, döntően fórumokon, közösségi oldalakon vagy lánclevelekben. Szlogenjük a következő: „Az Anonymous vagyunk. Felhívjuk a figyelmet a visszaélésekre. Igazságot, igazságosságot, egyenlőséget és szólásszabadságot akarunk. A cenzúra, a vállalati kapzsiság és a korrupció ellen vagyunk. Hatalomváltást akarunk! Egy légió vagyunk. Nem felejtünk, nem bocsátunk meg. Számíts ránk!”
A többség követi a célt: fiatalok ezrei pofonegyszerű programokat letöltve és kezelve online támadás részesei lesznek. Módszerük legtöbbször az úgynevezett elosztott szolgáltatásmegtagadási támadás (Distributed Denial of Service, azaz DDOS), amelyet titokban megfertőzött zombi gépek ezreivel, tízezreivel hajtanak végre. Ez nemcsak nagyon nehezen védhető, hanem – ha ügyesen kivitelezik – arra is alkalmas, hogy a harcos mozgalom tagjaira nagyon nehéz legyen rábukkanni.
Veszélyben a kritikus hálózatok?
Az egyszeri állampolgárra leselkedő potenciális veszélyek közül talán az erőművek, a közműhálózatok vagy éppen a pénzügyi rendszer elemei ellen intézett támadások lehetnek a legnagyobbak. Nem kell ecsetelni, hogy egy a Stuxnethez hasonló, rejtőzködő kártevő milyen veszélyt rejthet, ha mondjuk egy polgári atomerőmű műszereinek adatait hamisítja meg. Egy kiberháborús konfliktus során az sem lehetetlen, hogy az áram-, a víz- vagy a gázszolgáltatásban idéz elő súlyos zavarokat egy az ilyen közművállalatok rendszerei ellen indított összehangolt támadás. Szintén országos méretű káoszt lehet okozni azzal, ha mondjuk egy tőzsdei elszámolóházi vagy központi banki rendszerbe sikerül kártékony programokat eljuttatni. Történtek már efféle kisebb incidensek. Az, hogy nem hallunk ilyen eseményekről, csak annak köszönhető, hogy az ilyen támadások nagyon ritkán szivárognak ki, hiszen ez igen kellemetlen az adott vállalatokra, országokra nézve.
 |
| Tôzsdei telefon- és szerverhálózat. Titokban tartott sérülékenység |
Az online rászedések: adathalászat, piramisjátékok, nigériai csalás és hasonlók
A legelterjedtebb dolog az adathalászat, amely meggyőző levelekkel operál. Ezek a spamek az eredetihez megszólalásig hasonló álbanki (és más) oldalakra irányítják a gyanútlan netezőt. Ezzel főleg bankkártyaszámokat szereznek meg, majd megcsapolják a számlát. Sok program eleve csak centeket vesz le online módon, hogy a banki kivonatban se tűnjön fel a dolog. Szerencsére az ilyen esetek többségére a bank felelősségbiztosítása fedezetet nyújt.
A spamek amúgy is a legkülönfélébb trükkökkel próbálkoznak. Legismertebb a nigériai csalás (vagy 419 scam) néven emlegetett, számos verzióban létező módszer. A levélben jellemzően egy hivatalosnak tűnő szervezet nevében egy háború által sújtott országra (legtöbbször Nigériára) hivatkoznak, ahonnan az állami vagyont ki kell menekíteni. A csaló csak egy bankszámlaszámot kér, amelyre a levél szerint utalják majd az állam, intézmény pénzének egy részét, a segítségért cserébe pedig busás összeget, általában néhány százezer dollárt ajánlanak föl a segítőnek. Ha valaki elküldi a számlaszámát, hajlandónak mutatkozik a külföldre utazásra, hamarosan kisebb problémákra hivatkoznak, és egy kis pénzt kérnek a közvetítői díj, banki szolgáltatások és egyebek fedezésére. A csalók döbbenetesen felkészültek, pecsétek, hivatalosnak tűnő dokumentumok és elképesztően hiteles fedősztorik is akadnak. Mindezt addig folytatják, ameddig a sértett föl nem adja, és rá nem döbben, hogy többé nem látja viszont a pénzét.
 |
Ennél is kifinomultabbak a különböző tanfolyamokat, kurzusokat, konferenciákat vagy nem létező állásajánlatokat kínáló oldalak, nem is szólva a könnyű, otthon végezhető, internetes munka ígéretével csábító oldalak ezreiről. Még a Facebookon is hirdetnek piramisjátékokat, egy olyan oldalra irányítva, amely igen hitelesnek tűnő módon (neves tévékre, lapokra hivatkozva, egy áloldalt bemutatva) azt igyekszik elhitetni, hogy a Google netes munkáért rengeteg pénzt fizet ki.
Mindennapi ellenségeink: vírusok, kémprogramok és társaik
A hagyományos számítógépes fenyegetéseket szinte már be sem kell mutatni. A legfrissebb statisztikák szerint a világon jelenleg 1,05 millió súlyosan fertőző internetcím van, és naponta vírusváltozatok tízezrei jelennek meg. Ez utóbbiakat már nem írják, hanem egy eredeti vírustörzs kódját kártékony gépek automatikusan változtatják.
Ezek ellen nem ördöngösség a védekezés, csak be kell tartani néhány fontos alapszabályt. Azt talán mondani sem kell, hogy rendszeresen frissülő, minőségi víruskeresőt és tűzfalat minden netre kötött gépre már a legelső weblap meglátogatása előtt muszáj feltelepíteni. Ugyanakkor nagyon óvatosnak kell lenni: az ingyen (vagy akár pénzért!) letöltött nevenincs víruskeresők közül jó néhány maga is tartalmaz kártékony kódot!
Hasonló alapszabály, hogy az ismeretlen, azonosíthatatlan forrásból érkezett leveleket olvasás nélkül töröljük, ne nyissuk meg semmilyen csatolmányát.
Ezen túl a fájlcserélők is melegágyai a káros kódoknak, sokszor egy-egy drága szoftver ingyen, illegálisan letölthető változataiba csomagolnak vírusokat és más veszélyes programokat. Legtöbbjük ma már azt figyeli titokban, hogy milyen billentyűket ütünk le, így keresi jelszavainkat, belépési kódjainkat és bankszámlaszámunkat. A víruskeresők mellett így nem árt SMS-értesítővel is védekezni, ha online intézzük pénzügyeinket.
Kapcsolódó cikkek
Hozzászólások
Le Pen az EU-s népszavazásról
Marine Le Pen államfővé választása esetén megvárja a német és az olasz parlamenti választások eredményét, mielőtt népszavazást ír ki.
Megszavazták a "CEU-törvényt"
A jövőben akkor működhet oklevelet adó külföldi felsőoktatási intézmény Magyarországon, ha működésének elvi támogatásáról államközi szerződés rendelkezik.
Újabb vizsgálat tárgya a Hungast
Mégsem jön létre a menza cégek tervezett fúziója. Egyelőre nem vásárolja meg a Hungast Zrt. a Sodexot, mert nem teheti. A Gazdasági Versenyhivatal közbelépett.
Szíriai fegyveresekkel állt kapcsolatban a szentpétervári merénylő
A felrobbantott pokolgép hasonló volt ahhoz a másikhoz, amelyet később a Ploscsagy Voszsztanyija metróállomáson hatástalanítottak.
Harmincmilliárd forintból épül újjá a Tőzsdepalota
Az aula, a kissé slampos, mégis decensen arisztokratikus találka- és munkahely, kihelyezett iroda és cukrászda, stábértekezletek és pletykafészkek hírbörzéje.Értékrendbeli egyértelműségre törekszem
Kiváló művész címmel tüntették ki március 15-én Szarvas József színművészt, a Nemzeti Színház tagját.Álliberális pályázat vagy illiberális kinevezés?
Jordán TamásSzínes összművészet a 37. Budapesti Tavaszi Fesztiválon
Megannyi újdonság a Budapesti Tavaszi Fesztivál 140 programja közt, március 31-től három héten keresztül. 
