– A közelmúltban ötmillió gmailes e-mail címet loptak el és hoztak nyilvánosságra jelszavakkal együtt. Mennyire vannak ma biztonságban a magánemberek adatai?
– A konkrét esetben valószínűleg több módszer együttes használatával, köztük például kémszoftverrel – vagyis olyan programmal, amely a számítógépekbe férkőzve képes adatokat szerezni – szedtek össze jelszavakat az érintett felhasználók gépéről. A baj mégis az, hogy maga a jelszó gyenge elem: az emberek rosszat választanak, könnyű ellopni, nehéz rá emlékezni, vagy több helyen ugyanazt használják. Más módszereket kellene kitalálni helyette, sokan próbálkoznak is ezzel, elérkezettnek látszik az idő, hogy túlhaladjuk a jelszavakat. Más szempontból ijesztő, hogy egyre több a feltörés, de erre számíthatunk, hiszen ahogy az életünkbe befurakodik a kibervilág, miután egyre több adatunk van az interneten, úgy egyre nagyobb értékekhez lehet jutni egy feltörés során. Az elektronikus pénztárgépekkel például az adócsalás számítástechnikai problémává vált, a bűnözők célja a rendszer feltörése lehet majd. A támadások egyre nagyobbak lesznek, mert a rendszereink is egyre nagyobbak. A védekezés is egyre nagyobb hangsúlyt kell hogy kapjon, de nem mindig látszik tisztán, hogy miként tudunk előrelépni, és ez nagy baj. Ha nem tudjuk megvédeni magunkat, az emberek nem fogják az internetes rendszert – például az internetbankot – biztonságosnak érezni. Ha pedig nem online, hanem személyesen intézik majd a dolgaikat, elveszhet sok minden, amiért küzdöttünk.
– A hackerek mindig egy lépéssel előttünk járnak?
– Előrébb is kell járniuk, hiszen sok előnyük van, és ha nem járnának előttünk, nem lehetnének sikeresek. Nekik csak egy hibát kell találniuk a védelmen, nekünk viszont az összes hibát ki kell javítanunk. Emellett fontos, hogy a támadónak elemi érdeke vigyázni a saját biztonságára.
– A már említett Gmail-jelszavak ellopásáért felelős embereket megtalálhatják?
– Előfordulhat, de több probléma is van. A legnagyobb általában a nemzetközi környezet és a jogrendszer. Európában talán könnyebben el lehetne ítélni a felelőst, de lehet, hogy más kontinensen van, esetleg csapatban követte el a lopást. Ha a bűnesethez használt szerver Brazíliában található, a támadó Oroszországban, az adatokat viszont Hollandiába vitték, az áldozatok pedig mondjuk angolok, akkor még az sem világos, melyik ország jogrendszere szerint kellene eljárni. És ez csak egy a jogi és szervezési problémák közül.
– Van esély az összehangolásra?
– Törekvés van, de nem egyszerű a helyzet. Ennek ellenére előfordulnak sikerek: ha a támadó nem volt elég okos – nyomokat hagyott maga után –, és európai, akkor előfordulhat, hogy összehangoltan felderítik, és az elkövető ellen eljárás indul. Más szervezetek mellett a különböző országokban több területen működő Cyber Emergecy Response Teamek tudnak talán legjobban ilyen incidenseket kezelni. Ezek célja, hogy az egyes országok kapcsolatot tartsanak egymással, és megpróbáljanak információt cserélni, együttműködni a bűnüldöző szervekkel, tehát a bűnözők ne számítsanak semmi jóra.
– Tud példát említeni nemzetközi támadásra?
– A legjobb példa a kéretlen reklámlevelekben hirdetett gyógyszerek esete, itt szinte mindig több ország érintett. Félegyházi Márk kollégám korábbi csapatával megvizsgálta, hogy mi történik a kéretlen reklámok fogadásától kezdve: hol van a megrendeléshez használt kiszolgáló, vagy például hogyan jut el a pénz a bűnözők által használt bankokba. Arra jutottak, hogy általában több ország is érintett: az egyik országban gyártott gyógyszert egy másik országban lévő weboldalon rendelték meg, egy harmadik országból küldték ki, a pénzt elfogadó bank pedig egy negyedikben volt. Rájöttek, hogy a folyamatot leginkább a pénzintézeteknél lehetne megfogni: az általuk vizsgált üzletek esetében csupán néhány banknál csoportosult az összes pénz, noha több különböző támadó volt.
A teljes interjút a Magyar Nemzet szerdai számában olvashatják.