Olyan kémprogramot lepleztek le két évvel ezelőtt hazánkban, amelyet kifejezetten arra terveztek, hogy a magyar állami szervezetek számítógépeire települjön – tudta meg lapunk. Az eszközzel vélhetőleg bizalmas, titkos információkat akart megszerezni a fejlesztő. A 2007-ben sikeresen eltávolított programmal úgy kívántak bejutni az állami szervezetek, például minisztériumok gépeire, hogy azt egy letöltő oldalra telepítették, és az erre csatlakozók IP-címei közül válogatták ki, hogy melyik felhasználó dolgozik állami cégnél.
A kémprogram automatikusan ezekhez a fájlokhoz fűződött, szinte észrevétlenül.
A kémkedés ilyen formája egyre nagyobb méreteket ölt Magyarországon, a kémprogramok nagy részét azonban olyan szervezett bűnözői körökhöz köthető programozók telepítik, amelyek károkozókat elhelyezve az egyes programokban, jelszavakat, titkos kódokat szereznek meg, hogy ezekkel banki letöltéseket végezhessenek. Az elmúlt hetek egyik legnagyobb informatikai botránya is feltehetőleg egy ilyen program magyarországi megjelenéséhez köthető. A sajtóban felröppent a hír, hogy a kínai állam kémkedhet azzal a Green Dame elnevezésű, pornószűrőnek álcázott kémprogrammal, amelyet végül sikerült felfedezni a hazai szakembereknek, és eltávolítani egy cég térfigyelő kameráiból. A programot a kamerák szoftverének telepítő CD-jén helyezték el, és így jutottak a társaság információihoz. Az ügyben a hírek szerint vizsgálatot indított a Nemzetbiztonsági Hivatal. A illetéktelen „behatolást” egyébként a Sunbelt informatikai társaság egyik leánycége leplezte le, és azonnal el is távolították a programot a rendszerről.
Bódis Ákos, a Sunbelt magyarországi vezetője lapunknak elmondta, a vizsgált társaságnál azt vették észre, hogy egyre lassabban működik a számítógépes rendszer, mert igen nagy forgalmat bonyolít le. Ebből derült ki, hogy például a nyomtatók minden egyes kiprintelt iratról valahová máshová is küldenek másolatot. Ez sokáig így ment, mire felfedezték a kameráknál a már említett gondokat.
A szakember tájékoztatása szerint egyre nő Magyarországon is a számítógépes károkozók száma, a vírusirtó programjaikkal húsz-huszonkét millió károkozási kísérletet regisztráltak. A tíz legnagyobb fogásuk között a legkülönfélébb trükkök szerepelnek. A sertésinfluenza-járvány idején például a kór angol nevét használták fel arra, hogy a ráklikkelőknek hirdetésben ajánljanak fel kémprogramot. Nagy összegeket vettek le az online pókerezők számláiról is a jelszavaik ellopásával. Azok a bűnözök pedig négy év börtönbüntetést kaptak, akik képesek voltak a francia és a német hadsereg gépeit is megfertőzni. A telepítők célja Bódis Ákos szerint javarészt a pénzszerzés, például licenckulcsokhoz juthatnak hozzá ilyen úton, és illegálisan értékesíthetnek szoftvereket. Ezekkel a gépek egy-két hétig működnek, amíg le nem bukik a felhasználó. Az eladó viszont busás haszonhoz jut. Az egyik legsikeresebb bűnözői kör egy orosz társaság, amely a biztonsági kutatók becslése szerint százmillió dolláros tiszta bevételhez jutott kémprogramok segítségével – közölte a Sunbelt képviselője. A szakértő úgy véli, a sajtóhírekkel ellentétben nem a kínai állam, hanem inkább a bűnözői csoportok vagy egy ellenérdekelt társaság akart bejutni a Green Dame programmal is egy magyar céghez.
A cél a kínai Green Dame lejáratása lehetett a károkozó kémprogramok feltelepítésével. Jelenleg az egyik legnagyobb fejtörést az okozza a szakembereknek, hogyan védekezzenek az olyan behatolások ellen, amelyek a mobiltelefonok modemjét célozzák meg. Egyes programokkal ugyanis ma már fel tudják törni a a telefonok titkosítási kulcsait, így bárkit lehallgathatnak – mondta Bódis Ákos.
– Tíz-tizenöt éve nyilvánvaló, hogy a technológia fejlődése gondokat okoz majd az információvédelemben – fejtette ki a Magyar Nemzetnek Földi László. Az Információs Hivatal volt műveleti igazgatója szerint a magyar államigazgatás ennek ellenére nincs megfelelően felkészülve ezekre a kihívásokra. A könnyebb ügyintézés érdekében központi hálózatokat építettek ki az állami szervezeteknél, de ezek védelméről is gondoskodni kellett. Kérdéses azonban, hogy a védett állami intézményeink olyan biztonságban vannak-e, mint például a Pentagon, ahol öt emelet mélyen a föld alatt, külső csatlakozás nélkül működik az információs rendszer.
Nyilvánvaló ugyanakkor, hogy a titkosszolgálatok mindenhol a világon rátelepülnek a kommunikációs rendszerekre. Ma viszont már csak pénz kérdése, hogy az ehhez szükséges tecnológiát mások is beszerezzék – állítja a szakértő. – Amit ugyanis a hadiipar kipróbál, egy idő után megjelenik a polgári életben is. Magán biztonsági cégek például az engedéllyel rendelkezők listáján szereplő ismerőseiken keresztül vehetik meg ezeket az eszközöket. Nagy feladat, és igazi felelősség az állam vállán, hogy egy ilyen helyzetben hatékonyan meg tudja védeni az intézményeit – jelentette ki Földi László.