Hajlamosak lehetünk azt hinni, hogy a kártevők, a bűnözők igazából csak a hétköznapi átlagembert bosszantják és fosztogatják. Elvégre a nagy szervezetek és nemzetközileg ismert vezető személyiségek mögött óriási erőforrások állnak, így aztán – gondolhatnánk – őket online veszélyek biztosan nem fenyegetik. Pedig óriásit tévedünk!
Az elmúlt esztendő többszörösen felhívta a figyelmet arra: senki nincs biztonságban. Az adatbetörések minden fajtájára bőséggel láthattunk példát. Nem egy közülük messze túllépett a szaksajtó keretein, s bekerült a világlapok főcímei közé, sőt a tévéhíradókba is. Mikor pedig már azt hittük, hogy több ekkora botrány nem pattanhat ki – napokon belül a jött a következő.
Milyen mértékben sújtja a kiberbűnözés az egyes embert, a vállalatokat és magát az államot? Nos, némi támpontot kaphatunk az arányokat illetően Jonathan Shaw vezérőrnagytól, a brit védelmi minisztérium it-biztonsági programjának vezetőjétől. A tábornok október végén úgy nyilatkozott: míg a szigetország polgárainak zsebéből mintegy 3,1 milliárd font vándorolt a fekete bitvadászok kasszájába, a kormányzatot ért kárt 2,2 milliárd fontra becsülik. A cégek vesztesége 21 milliárd fontra rúg. Ez utóbbi összegből mintegy hétmilliárd fontot az ipari kémkedés számlájára írnak, s 1 milliárdot tesznek ki az ügyféladatok eltulajdonításának következményei. A hackerek leginkább a gyógyszergyárakat, a biotechnológiai, elektronikai, informatikai és vegyipari cégeket ostromolták.
A következőkben 2011 legjellegzetesebb, legnagyobb port kavart incidenseit villantjuk fel, cél- (avagy áldozati) csoportokra bontva a VirusBuster elemzése segítségével.
Magán(?)személyek
Nem kisebb személyiség vált hackertámadás áldozata tavaly, mint a francia elnök. Facebook lapjára a betörők helyesírási hibákkal tűzdelt üzenet plántáltak, amely szerint Nicolas Sarkozy az „ország előtt álló rendkívüli körülmények miatt” úgy döntött: nem áll rajthoz az idei választáson. A szövegben egy másik Facebook lapra mutató link is volt, mely utóbbi oldal a „Búcsú Nicolas Sarkozytól” címet viselte.
Ennél is pikánsabb, hogy saját közösségi portálján lett hackerek áldozata Mark Zuckerberg, a Facebook alapító elnök-vezérigazgatója. Ismeretlenek betörtek az ifjú milliárdos Facebook lapjára, s ott azt írták: a Facebooknak lehetővé kellene tennie, hogy a felhasználók „szociális módon” befektethessenek a cégbe, s ezzel kiváltsák a banki finanszírozást. A szerzők Muhammed Yunus Nobel-békedíjas közgazdász mikrohitel koncepciójára hivatkoztak, de a rövid szövegből nem derült ki, hogyan is képzelték a fejlődő világban hasznosnak bizonyult elgondolás Facebookra való átültetését.
A francia és az amerikai esetnek ugyanaz a – mindannyiunk által megszívlelendő – tanulsága. A szakértők ugyanis úgy nyilatkoztak: mindkét incidenst az tette lehetővé, hogy egyesek „lazán bántak” a jelszóval.
Júliusban David Beckham nemcsak azzal került a lapok címoldalára, hogy megszületett az első lánya. Az is bejárta a világsajtót, hogy a világhírű labdarúgó website-ját feltörték, s a látogatót egy kutyaeledel-reklámposzter elfogyasztásán fáradozó eb képe fogadta. Nem járt jobban Lady GaGa sem, akinek a webhelyéről csodálók ezreinek nevét és e-mail címét szippantották ki a támadók, akik bizonyítékul zsákmányuk egy részét ki is tették a site-ra.
Októberben Thaiföld röviddel korábban hivatalba lépett bájos hölgy miniszterelnökének Twitter fiókját törte fel egy, a tettét utóbb ártatlan csínyként beállító diák.
Ugyanabban a hónapban Svédországban számos ismert személyiség – képviselő, újságíró, celeb – személyes adatai kerültek hackerkézre. Sovány vigaszul szolgálhatott a híres áldozatoknak, hogy a betörők egy füst alatt száznál több site-ra hatoltak be, s összesen 210 ezer regisztrált felhasználó adatait szerezték meg, majd tették közzé.
Nemzetközi szervezetek és nemzetállamok
Márciusban kapott szárnyra a hír: a francia pénzügyminisztérium másfélszáznál több gépébe törtek be kiberbűnözők, s állítólag más minisztériumokat is támadás ért. Az akció még 2010 decemberében kezdődött. A hackerek a nyomozás eredményei szerint a februári – Franciaország által elnökölt – G20 csúcsra vonatkozó állományokra vadásztak.
A francia nemzetbiztonsági informatikai hivatal (ANSSI) munkatársainak nem sikerült kideríteniük, hogy pontosan milyen mértékű volt a behatolás. Mindenesetre Pailloux Patrick, az ANSSI vezérigazgatója az esetet először megszellőztető Paris Matchnak úgy nyilatkozott: „ez az első támadás a francia állam ellen, s nagyságrendje ugyancsak példa nélküli”.
A tettesek e-mail csatolmányba bújtatott trójai kártevőt küldtek a kiszemelt címzetteknek – többségükben a G20 csúcson dolgozó minisztériumi munkatársaknak. Megfigyelők megjegyzik, hogy az előző csúcstalálkozónak Kanada volt a házigazdája, s akkor az ottani pénzügyminisztériumot érte hasonló támadás.
Egyes elemzők Kínát gyanították az akció hátterében, bár erre nem utalt konkrét bizonyíték. Hogy ennek ellenére felmerült a gondolat, annak az az oka, hogy a csúcstalálkozó központi témája a kereskedelem kiegyensúlyozatlansága volt – márpedig ebben az ügyben az ázsiai ország ugyancsak érdekelt.
Kínát a világsajtóban nem egyszer vádolják kiberakciók szervezésével. Ám az ottani CERT 2010-et áttekintő jelentése szerint az ázsiai ország kormánya maga is a hackerek kereszttüzében állt. Az augusztusban közzétett dokumentumban az áll: az incidensek száma megközelítette a félmilliót. A támadásokat többnyire trójaiakra építették, s az országon kívülről indították – 14,7 százalékukat az Egyesült Államokból, 8 százalékukat pedig Indiából.
Röviddel később – mégpedig brüsszeli EU-csúcstalálkozó előestéjén – behatoltak az Európai Bizottság Microsoft Exchange levelezőszerverébe. „Gyakran vesznek célba bennünket, de most nagyszabású támadás történt” – közölte a BBC-vel egy nevét elhallgató illetékes. Az uniós szakemberek azonnal reagáltak. Egy időre letiltották az e-mail és az intranet külső elérését, s a munkatársakat felszólították: változtassanak jelszót.
Alig pár nappal később az Európai Parlament lett kibertámadás áldozata.
Egy uniós tisztségviselő szerint mindkét EU-s esetben összehangolt, jól szervezett akcióról volt szó, s az elkövetők érzékeny információkat próbáltak megszerezni. „Nem tizenéves fiúk játszottak betörősdit az érintett intézményekben” – tette hozzá.
Június közepén került nyilvánosságra: kifinomult eszközökkel beférkőztek a Nemzetközi Valutaalap rendszerébe. Nem sok részletet hoztak nyilvánosságra az ügyről, de annyit elismertek a szervezetnél, hogy az év folyamán korábban „igen komoly betörést” szenvedtek el. A kibertámadás hónapokon át tartott. A támadók feltörték az IMF egyik asztali gépét, ahonnan hozzá tudtak férni a rendszerekhez. „Semmi nem mutatott arra, hogy csalás céljából személyes adatokat kerestek volna” – közölték. Hogy akkor mi volt a cél? Nos, egy biztonsági szakértő szerint a feltört gépre olyan szoftvert telepítettek, amellyel egy nemzetállam „digitális belső jelenlétre” tehetett szert a pénzügyi szervezetnél.
Ezek után nem csoda, ha a kormányok, kormányhivatalok is ostrom alatt állnak. George Osborne brit pénzügyminiszter például egy konferencián arról beszélt: országa kormányzati hálózataira havonta 20 ezernél több rosszindulatú e-mail érkezik. „Ellenséges titkosszolgálatok 2010-ben több száz súlyos, előre megtervezett támadást indítottak, hogy betörjenek a Pénzügyminisztérium számítógépes rendszerébe. Gyakorlatilag nem telt el nap, hogy ne próbálkoztak volna” – tette hozzá.
Hasonló adatokról számolt be Thomas de Maiziere német belügyminiszter: országát átlagosan két másodpercenként éri informatikai támadás, s ezek az akciók az elmúlt években mind kifinomultabbakká és célzottabbakká váltak. A német kormányzati hálózatot naponta négyszer-ötször támadják, gyakran külföldről – mondta a politikus. Stefan Paris belügyminisztériumi szóvivő az online kémkedés növekvő veszélyére hívta fel a figyelmet: „Németország igen fejlett technológiával, jelentős tapasztalatokkal és fontos ismeretekkel rendelkező állam, s ezeket az információkat persze mások is szeretnék megkaparintani.”
„A hadsereg gyakori célpontja a kiber- és vírustámadásoknak” – jelentette ki Hilde Lindboet, a norvég védelmi információs infrastruktúráért felelős hivatal, az INI szóvivője, amikor májusban – egy nappal azt követően, hogy F16-os gépeik részt vettek a líbiai kormányerők bombázásában –, kiterjedt online akció indult a skandináv ország katonasága ellen.
Japánban október végén okozott botrányt, hogy kiderült: az ország parlamentjében több mint egy hónapon át kártevők garázdálkodtak, s ennek következtében közel félezer képviselő és országgyűlési munkatárs érzékeny adatai kerülhettek illetéktelen kezekbe.
Természetesen világszerte szervezik a védelmet is. Akár történelmi jelentőségűnek is mondhatjuk, hogy november elején első ízben tartott közös it-biztonsági gyakorlatot az Európai Unió és az Egyesült Államok. Nemzetbiztonsági válsághelyzeteket, a kritikus informatikai infrastruktúrát ért támadásokat szimuláltak – ezek ellen kellett védekeznie a 27 EU-tagállam és az USA csapatának. A kiberhadgyakorlatot az Európai Hálózat- és Információbiztonsági Ügynökség (European Network and Information Security Agency, ENISA) és az amerikai belbiztonsági minisztérium szervezte. A fő cél a kritikus infrastruktúra gyenge pontjainak feltárása és a gyors, hatékony reagálás fejlesztése volt.
Cégek
A nagyvállalatok elleni akciók sorát már tavasszal megnyitotta a Sony PlayStation Networkjének és Qriocity szolgáltatásának feltörése. A japán cég először csak annyit közölt: április 17-e és 19-e között hackertámadás érte a hálózatot, s emiatt lekapcsolták a rendszert – amelyet azután 23 napig nem nyitották meg újra. A belső nyomozás arra az eredményre jutott, hogy százmilliónál több ügyfél adatai – név, lakóhelyi és email-cím, születési idő, belépési azonosító – kerülhettek illetéktelen kezekbe. S hogy mindez mekkora kárt okozott? Nos, a Sonynál úgy kalkuláltak, hogy a veszteség elérheti a 170 millió dollárt, s ebben a becslésben még nincsenek benne az esetleges perköltségek.
Ősszel újabb – igaz, az előbbinél jóval kisebb – támadás érte a Playstation rendszert, illetve a Sony hálózatot. A betörők egyszerű nyers erő (brute force) módszerrel – felhasználónév+jelszó kombinációk próbálgatásával – dolgoztak, s Playstation Networkön 60 ezer, a Sony Online Entertainment hálózaton pedig 33 ezer fiók adataihoz fértek hozzá.
Még el sem csitultak a világsajtóban a tavaszi Sony-ügy hullámai, amikor kiderült: „jelentős és kitartó” támadás érte a Lockheed Martin hálózatát. Az óriásvállalat a Pentagon legnagyobb szállítója, világszerte 126 ezer alkalmazottat foglalkoztat, s 2010-es árbevétele 45,8 milliárd dollárra rúgott. Az amerikai belbiztonsági és honvédelmi minisztérium egyaránt felajánlotta segítségét a Lockheed Martinnek annak felderítésére, hogy pontosan milyen kiterjedt is volt a támadás. Hírek szerint akciójukhoz a behatolók a SecureID elnevezésű beléptető készülékekről készítettek másolatot. Olyan elektronikus kód-távadókról van szó, amelyek 60 másodpercenként új számsorozatot generálnak. A készülékeket az RSA gyártotta – márpedig egy adathalász akció révén áprilisban e cég rendszerébe is behatoltak.
Szerencsére a Lockheed Martin biztonsági szakemberei szinte azonnal észlelték a bajt, s hatékonyan közbe tudtak avatkozni. „A hálózat védelme és az it-biztonság javítása érdekében tett gyors és átgondolt fellépésünknek köszönhetően rendszereinket továbbra is biztonságban tudhatjuk; egyetlen ügyfél, program vagy alkalmazott adatai sem kerültek illetéktelen kezekbe” – közölte a vállalat.
Aztán a Citigroup következett. A pénzintézet amerikai ügyfélköre körülbelül 1 százalékának adatait szerezhették meg a betörők. Akármilyen kicsiny a százalékarány, több százezer személyt jelenthet. Születési időt, az Egyesült Államokban oly fontos társadalombiztosítási számot, kártya biztonsági kódot nem lophattak a tettesek – írta a The Financial Times, mely elsőként közölte a hírt. Ám az érintett ügyfelek neve, számlaszáma és e-mail címe bizony ott volt a potenciálisan eltulajdonított adatok listáján.
Május végén a Honda kanadai részlegénél 283 ezer vásárló adataihoz férhettek hozzá hackerek. Június elején pedig azt olvashattuk, hogy egy magát Pakisztáni Kiberhadseregnek (Pakistan Cyber Army, PCA) nevező csoport mintegy 40 ezer vásároló adatait kaparintotta meg az acer-euro.com-ról.
Valószínűleg rá tudták tenni a kezüket a sötét kiberharcosok mintegy 1,29 millió Sega Pass felhasználó személyi adataira is – tudatta az érintettek elnézését kérve a japán játékóriás.
És hogy ne csak adatlopásról essék szó: októberben feltörték a Microsoft YouTube csatornáját. Így aztán a látogatót rövid ideig céges videók helyett rajzfilmek fogadták…