Háború az Interneten – avagy a kibertámadások elsődleges célpontjai az egyéni felhasználók

Mindenki veszélyben van az Interneten. Csalók, szélhámosok, bűnözők ugyanúgy ott vannak körülöttünk, mint a szeretteink és legjobb barátaink. Már az Internet elterjedése előtt voltak számítógépes vírusok és különböző kártevők, amik garázdálkodni és ártani hivatottak a számítógépes rendszerekben, de az Internet terjedése hozta csak el számukra a Kánaánt.

Az elmúlt 25-30 évben a dolog odáig fajult, hogy bár kevesen érzékelik, de háború zajlik az Interneten, amit sokan már a harmadik világháborúnak tartanak. Nagyhatalmak feszülnek egymásnak a kibertérben – vagyis a neten –, és dezinformálással, adatok ellopásával, konkrét károkozással, de úgy egyébként lehet, hogy éppen csak kémkedéssel próbálnak a többiek fölé kerekedni.

A nagyhatalmakat úgy kell érteni, hogy ténylegesen azok a hatalmak hadakoznak egymással, és teszik harcmezővé az Internetet, akik a való életben is: nemzetek, országok, gazdasági és politikai érdekközösségek. Céljuk a minél több profit és a minél nagyobb hatalom.

Biztosan láttál már az első és második világháborúról készült képeket, filmeket. És biztosan megfordult már a fejedben az, hogy mennyire rossz lett volna egy csatamezőre odatévedni vétlen áldozatként. Nos, ezekben a percekben is, ahogy ezt olvasod, és mindig, mikor internetezel, egy csatatér kellős közepén kóvályogsz, miközben kiberlövedékek repülnek el a fejed mellett, és néha bizony telibe is találnak. De te ezt valószínűleg észre sem veszed. Mész tovább, és lehetséges, hogy már te magad járulsz hozzá a kiberharcok eszkalálódásához, mintegy trójai falóként.

Hogy ez borzalmasan hangzik?  Az is.

Már 10 évvel ezelőtt is problémás volt a helyzet, de akkoriban legalább még csak az „oroszok” és a „kínaiak” voltak emlegetve felfegyverzett kiberhadsereg-üzemeltetőként, ma pedig már vélhetően minden valamirevaló, magát és állampolgárát védeni akaró állam felvértezte specializálódott katonáit az internetes harcra, és ezzel be is szállt a küzdelembe.

De a gonosztevők és az ellenség hol szeretnek bejutni a várba? A hátsó ajtókon.

A hátsó ajtót az állampolgárok jelentik.

Az állampolgárok minden pillanatban veszélyben vannak.

Létezik egy olyan alapelv a kibertámadások világában, hogy nincs feltörhetetlen rendszer. A kérdés csak az, hogy bizonyos feltörésekre és bejutásokra mennyi idő és milyen erőforrások igényeltetnek.

Ez olyan, mint a való életben a látványos biztonsági ajtó egy ingatlanon. Egy szakember – értsd: betörő – messziről látja, hogy mekkora a kihívás. Ha biztonsági ajtót lát, akkor nem azért nem próbálkozik, mert ne tudná feltörni negyed óra alatt. Hanem azért nem próbálkozik, mert tudja, hogy a negyed óra az túl sok idő. 4-5 perc még vállalható a lebukás veszélye nélkül, de 15 perc már túlságosan nagy kockázat egy kétséges eredményért.

Ugyanez van a kibervilágban: minden rendszer feltörhető, még az überbrutál védelemmel ellátottak is, csak az a kérdés, hogy megéri-e.

Az egyéni felhasználók számítógépeit, okostelefonjait könnyű feltörni. Az azokon rejtőző adatok mennyisége és milyensége miatt viszont nem biztos, hogy megéri – gondolhatnánk.

Az sokakat megnyugtató gondolat, hogy „Ugyan már, hát én egy senki vagyok, miért is akarná bárki feltörni a gépemet/telefonomat?”, de sok ilyen megnyugtató gondolatnak lett már katasztrófa a vége.

Azt a gondolatmenetet kell sajnos elsajátítanunk és magunkévá tennünk, hogy mi, magánemberek többnyire nem célpontok vagyunk, hanem ESZKÖZÖK.

Bajok az okostelefonokon

Az okostelefonosok többsége például folyamatosan be van lépve a Facebookra és egyéb közösségi oldalakra, a saját fiókjába. Ki az az őrült ugyebár, aki minden alkalommal, mikor ránéz a közösségi oldalra, állandóan be akarna lépegetni jelszóval? Na ne, az fárasztó!

Közülük is a többség az email címe jelszavát használja a Facebookhoz is, mert hát úgy a kényelmes, vagy esetleg a világ legkönnyebben feltörhető jelszavait (1234, 1111, jelszo, password, qwerty, stb.)

Igen ám, de ha a hackerek, a kiberháború legfőbb élharcosai, megszereznek egy ilyen hozzáférést egy közösségi platformhoz, továbbá az email fiókhoz, akkor már nagyon durva garázdálkodást tudnak kivitelezni, és megszerzik az ahhoz az email címhez tartozó összes weboldalhozzáférést is, és valahol fognak valami olyasmit találni, ami nagy örömet fog nekik okozni.

Nagyon sokan közalkalmazottként olyan információkat tárolnak – akár tudtukon kívül is – az okostelefonjukon, amik kormányzati rendszerekhez való hozzáférést jelentenek. Kell ennél több egy célzottan ilyesmit kereső hackernek? Nem.

A felhasználó általában nem célpont, jegyezzük ezt meg! A felhasználó eszköz.

Az, hogy le van védve az okostelefon képernyője egy ábrarajzolós kóddal, vagy egy ujjlenyomat olvasóval, az attól véd maximum, hogy az eszköz elveszítésekor az amatőr megtalálók ne tudjanak belenézni. De ha az eszköz csatlakozik wifire, akkor nem kell a képernyőt feltörni.

Bajok a számítógépeken

De a számítógépesek sem lélegezhetnek fel. Ők is imádják megjegyeztetni a jelszavakat a böngészővel, amit olyan könnyű kilopni, mintha forró késsel akarnánk vajat szeletelni. A számítógépesek óriási többsége Windows rendszert használ, ami sajnos a legkiszolgáltatottabb a háborúban, bármennyire is igyekszik már a Microsoft levédeni, és redukálni a kockázatokat. A legnagyobb biztonsági rést maguk a felhasználók jelentik, tehát egy jó rendszerrel is lesz probléma: mert a felhasználó nincs felkészülve a veszélyre, sőt tagadja önmaga elől a problémákat.

A számítógépeken több adat fér el praktikusan, így azok már aranybányát jelenthetnek a hackereknek, de ami a fő: a számítógép erőforrásai felhasználhatók a kiberháborúban.

Úgy hívtuk ezt régen, hogy: zombi gép. Nem tudom, most mennyire elterjedt a kifejezés, de ha nem az, akkor időszerű visszahozni a köztudatba: a számítógépek óriási hányada zombi gép, amit manapság leginkább kriptovaluta bányászásra használnak a gonosztevők.

Legújabb hírek szerint is egyébként a kriptovalutákat és az egyéb pénzügyekkel kapcsolatos eszközökhöz való hozzáféréseket szeretik manapság a nem zsoldos kiberharcosok, tehát a magánzók.

Két csoportra oszthatók az internetes gonosztevők:

– Saját célra dolgozók.

– Megbízásra ügyködők.

A két csoport között természetesen lehet átfedés, van is. (Vannak még a feltörekvő ifjoncok, akik még csak tanulják és próbálgatják ezeket a dolgokat, majd a jövőben pedig kialakul, hogy hova csatlakoznak be, vélhetően mindkét harctéren kipróbálják magukat.)

A saját célra dolgozók inkább kutakodnak az egyéni felhasználók eszközein, lehetőleg minél több pénzt szerezve ez által, míg a megbízásra ügyködők feladata ennél jóval szervezettebb célokat szolgálhat: kormányzati adatok megszerzése, kémkedés, kül- és belpolitikai beavatkozások, tárgyalások előtt a pozíciók bebiztosítása, zsarolás, stb.

Hogy hogyan lehet ez ellen az egész ellen védekezni?

Legközelebb erről lesz szó.

Vidi Rita

(a szerző korábban a viruskommando.hu blogon publikált rendszeresen)

Ha teheted, támogass bennünket!


Köztudomású, hogy a magyar független és ellenzéki sajtó erőtlen és kiszolgáltatott, ezért szinte minden orgánum támogatást kér, mert támogatásra szorul. Mi aztán pláne - ez nem panasz, csak tény :). Ha teheted, és támogatsz bennünket, azt hálásan köszönjük! Ide kattintva indíthatod el a Paypal Donate segítségével a támogatásodat - már 1000 forint is sokat segít!>>

About Vidi Rita

Az ihirek.hu megálmodója, elindítója vagyok, néhány oldalt én magam is adminisztrálok. Legfőbb küldetésemnek azt tekintem, hogy új kultúrát teremtsünk az információs dzsungelben, és segítsünk minél többeknek visszatalálni arra az ösvényre, ami vezet is valahová. Ezért csinálom az ihirek.hu-t, hogy ezt a visszatalálás élményt minél többen megtapasztalják.

View all posts by Vidi Rita →