A VirusBuster trendfigyelő összeállításának első részéből is kiderült: a kibertámadások nem állnak meg egy pillanatra sem. Az akciók többségét az anyagi haszonszerzés motiválja, de nem kevés az üzleti és hatalmi érdekből, ideológiai alapon vagy személyes indulatból elkövetett támadás sem. Minél híresebb, nagyobb az áldozat, annál nagyobb port kavar az eset.
Hogy személyekkel – sztárokkal – kezdjük, júliusban David Beckham nemcsak azzal került a lapok címoldalára, hogy megszületett az első lánya. Az is bejárta a világsajtót, hogy a világhírű labdarúgó website-ját feltörték, s a látogatót egy ebeledel-reklámposzter elfogyasztásán fáradozó kutya képe fogadta. Nem járt jobban Lady GaGa sem, akinek a webhelyéről viszont csodálók ezreinek nevét és e-mail címét szippantották ki a támadók, akik bizonyítékul zsákmányuk egy részét ki is tették a site-ra.
Gazdasági és politikai szempontból persze lényegesen nagyobb súlya van a vállalatok, szervezetek, kormányszervek ellen elkövetett támadásoknak. Míg az előző negyedévnek ilyen tekintetben a Sony volt a főszereplője, most egy másik japán társaságra irányult ez a nem éppen felemelő reflektorfény. A szigetország legjelentősebb katonai szállítójáról, a Mitsubishi Heavy Industriesről van szó, amelynek tíz telephelyére hatoltak be – többek között egy kobei tengeralattjáró-gyárba és egy nagojai üzembe, ahol rakéta-alkatrészek készülnek. Az egyelőre ismeretlen tettesek nyolcféle kártevővel összesen 45 szervert és 38 PC-t fertőztek meg.
Hogy ne ugorjunk túl nagyot, folytassuk a Toshibával! Ennek a cégnek az egyik amerikai szerverét törték fel, ahonnan 7500 ügyfél elérhetőségeit és jelszavát szerezték meg. Szerencsére hitelkártya-adatokhoz nem fértek hozzá.
Egy kicsit tovább lépve Ázsiában, nem hagyhatjuk ki a Hong Kong-i tőzsde esetét. A kontinens harmadik legnagyobb börzéjén egy augusztusi napon kibertámadás miatt fel kellett függeszteni több cég papírjainak a kereskedését.
A Pfizernek a Facebook-oldala esett a magát The Script Kiddies néven jegyző hackercsoport áldozatául. Ugyanez a banda korábban betört a Fox News Twitter-fiókjába, s onnan Barack Obama elnök meggyilkolásáról terjesztett rémhíreket.
Spammel szórták meg hackerek a Travelodge nagy-britanniai ügyfeleit. Az utazási szolgáltató biztosította az érintetteket: pénzügyi adatokhoz nem férhettek hozzá a támadók.
Ugyancsak neveket, e-mail címeket zsákmányoltak azok, akik a Nokia egyik közösségi site-jára hatoltak be. Igaz, nem akárkik kontakt-adatait szerezték meg: az információk ugyanis az okostelefon-alkalmazásfejlesztőkre vonatkoztak.
Nem maradt ki az elmúlt negyedév áldozatainak köréből a nyílt szoftver világa sem. A hivatalos Linux kernel szervezet (Linux Kernel Organization) bejelentette: támadók augusztusban több, az operációs rendszer karbantartását, illetve letöltését lehetővé tevő szervert is megfertőztek. A kártevő gyökérszintű hozzáférést szerzett, módosította a rendszer-szoftvert, naplózta a felhasználók tranzakcióit és jelszavát.
Bár az előző szakaszban többször emlegettünk ismeretlen tetteseket, azért a bűnüldöző szervek munkájának megvan az eredménye. Nagy sikernek könyvelhették el például az amerikai hatóságok, hogy kézre kerítették Sanford Wallace-t, aki öt hónap leforgása alatt körülbelül félmillió Facebook-fiókot tört fel, s szerezte meg belőlük a kontakt-adatokat, amelyekre aztán 27 millió kéretlen reklámot küldött ki. A visszaeső spammert három éve a MySpace-en elkövetett hasonló akcióért 230 millió dollár kártérítésre ítélték, két éve pedig a Facebooknak ítélt meg tőle a bíróság 711 millió dollárt. Mindebből aligha fizetett ki egy centet is…
Ugyancsak visszaeső került rendőrkézre Japánban. A 28 éves Masato Nakatsuji ráadásul még próbaidejét töltötte azért, mert kártevőt indított útnak a szigetországban népszerű Winny fájlmegosztón. Akkor – 2008-ban – megfelelőbb törvény hiányában szerzői jog megsértése címén ítélték két évi szabadságvesztésre, aminek a végrehajtását három évre felfüggesztették. Azóta – idén júniusban – viszont megszületett a számítógépes vírusok írását büntető paragrafus. Így a férfit most már ennek alapján ítélheti el a bíróság, mégpedig kísértetiesen ugyanazért, mint három esztendeje: a Winnyre rászabadított kártevője ezúttal egy polip képére cserélte le az áldozatok állományait.
Eközben a brit rendőrök három adathalász elfogásának örülhettek. Májusban mindhárman beismerő vallomást tettek, most mégsem maguktól járultak a hatóságokhoz. A vád szerint a trió 900 bankszámlát és 10 ezer hitelkártyát tört fel, s összesen 570 ezer fontot zsákmányolt. Cserébe most összesen 13 évet tölthetnek rács mögött.
Említettük korábban a nyár végi angliai zavargások ügyét. Igaz, nem Blackberryvel, hanem az immár klasszikusnak számító Facebookon buzdított rendbontásra a 20 éves Jordan Blackshaw és a 22 éves Perry Sutcliffe-Keenan. A bíróság nem bánt kesztyűs kézzel a fiatalemberekkel: négy-négy évre ítélte őket. „Ha visszagondolunk a pár nappal ezelőtti eseményekre, arra, hogyan használták a technológiát izgatásra, bűncselekményeket elkövető csoportok szervezésére, akkor könnyen megérthetjük a ma kiosztott négyéves ítéleteket” – hangoztatta Phil Thompson főfelügyelő-helyettes.
Tanulságos egy mexikói tárgyalás is. Nem kevesebbel, mint terrorizmussal és szabotázzsal vádol az ügyész egy 47 éves matematikatanárt és egy 57 éves újságírót. A duó azt írta augusztus végén a Twitteren: kábítószer-maffiózok fegyverrel támadtak egy helyi általános iskolára. Mindebből egy szó sem volt igaz, de a rémült szülők az iskola felé száguldva összesen 26 közlekedési balesetet okoztak. Ugyanolyan pánikot keltettek tehát, mint 1938-ban Amerikában Wells a Világok harca című regényének túl jól sikerült rádióváltozata – érvelt az ügyész. Akkor az emberek azt hitték, csakugyan marslakók érkeztek a földre.
Bűn és bűnhődés egyaránt megjelenik, csapás és ellencsapás váltja egymást abban a rabló-pandúr történetben, amelynek egyik főszereplője a magát nemes egyszerűséggel Anonymousnak nevező hackercsoport, a másik pedig a fél világ rendőrsége. Az Anonymous a Szcientológiai Egyház elleni – 2008-ban végrehajtott – támadásával kezdte „pályafutását”, igazából azonban tavaly került az érdeklődés homlokterébe, amikor egymás után vette célba azokat a pénzügyi szolgáltatókat, amelyek nem engedtek adományt küldeni az amerikai diplomáciai táviratokat kiszivárogtató WikiLeaksnek.
Persze a társaság tevékenysége igencsak szerteágazó. Hosszú hadjáratot folytattak a fájlmegosztókat kritizáló szórakoztatóipari cégek – leginkább a Sony – ellen. Céltáblájukon volt/vannak az elnyomó rezsimek – korábban Tunézia és Egyiptom, illetve jelenleg is Szíria – pontosabban az ottani webes infrastruktúra elemei. Ellenségnek tekintik a tagjaikat letartóztató államok (például Spanyolország vagy Törökország) kormányát és rendőrségét. Nem kímélik az állami biztonsági szállítókat és más nagy cégeket sem.
Csak a harmadik negyedév krónikájából idézve, megtámadták a Monsanto mezőgazdasági óriást, 8 gigabájtnyi dokumentumot emeltek el az olasz kritikus IT infrastruktúráért felelős kormányszerv, a CNAIPIC rendszeréből, betörtek egy amerikai kormányzati szállító, a Mantech hálózatába, megszerezték 45 ezer ecuadori rendőrtiszt adatait (az ottani kormány fenyegetéseit megbosszulandó), s ha ennyi nem lenne elég, lejárató tartalmat csempésztek a szíriai hadügyminisztérium site-jára.
Mit csinált eközben az ellenfél? Július elején közös olasz-svájci akcióval 15 Anonymous-tagsággal vádolt hackert vettek őrizetbe. Két héttel később az Egyesült Államokban tartóztattak le 16 gyanúsítottat, akik vélhetőleg részt vettek a PayPal elleni tavaly decemberi támadásban. Ugyanakkor brit földön egy tizenévest, Hollandiában pedig négy személyt helyeztek vád alá.
Válaszul a letartóztatásokra, augusztus első napjaiban az Anonymous 10 gigabájtnyi amerikai rendőrségi adatot tett közzé. A csomagba 11 állam 76 rendőrségi site-jából kerültek személyi információk, azonosítók. Nem hiányoztak besúgók és hitelkártyák adatai sem.
Augusztus végén aztán a brit rendőrök három letartóztatást foganatosítottak, legutóbb, szeptember végén pedig Amerikában emeltek vádat egy trió ellen. Ez utóbbi Anonymous-sejt akár 15 év börtönt is kaphat.
A történet folytatására bizonyára nem kell sokáig várni…