Hazánkban is terjed a kiberbűnözés

Akár élénkítheti is a magyar gazdaságot a hackerek elleni, jól kidolgozott védelmi rendszerek forgalmazása.

Horváth Attila

2014. 10. 15. 3:32

Új, szolgáltatásalapú bűnözői iparág kezd kialakulni Magyarországon. A jelenség lényege, hogy a virtuális feketegazdaság szakértői más bűnözőknek fejlesztenek termékeket és szolgáltatásokat – állapította meg az Europol iOCTA (Interneten keresztüli szervezett bűnözés általi fenyegetettség értékelése) című, néhány nappal ezelőtt megjelenő jelentése. A nemzetközi szakértők által készített tanulmány hangsúlyozza, hogy a kiberbűnözés egyre gyakoribb; a szükséges műszaki szakértelemmel nem bírók pedig jellemzően megvásárolják az ehhez szükséges szakértelmet és eszközöket.

A Quadron Rendszer Kft. arról tájékoztatta lapunkat, hogy a kiberbűnözők legális szolgáltatásokat és eszközöket is felhasználnak illegális célokra, ilyen például a virtuális pénz. A bűnözők az úgynevezett sötét internetes hálózatokat használják különféle törvénysértő célokra, például a kábítószer, fegyverek, lopott áruk, lopott személyi és bankkártyaadatok, hamisított személyazonossági iratok és gyermekpornográfia kereskedelmére.

– A kiberbűnözés magyarországi célpontokat is kiszemel magának, bár idehaza egyelőre nem olyan magas a bűncselekmények száma, mint a fejlettebb országokban. Nálunk ráadásul született megfelelő törvény a kiberbűnözők elleni eljárásra. Más országokkal ellentétben ráadásul stratégiai, jogi és szabályozási szempontból sem állunk rosszul. Ennek ellenére sem lehetünk azonban elbizakodottak, hiszen sok a feltört weboldal, a megfertőzött felhasználó – mondta lapunknak Bencsáth Boldizsár. A Budapesti Műszaki Egyetem hálózati rendszerek és szolgáltatások tanszékének adjunktusa szerint arra a kérdésre, milyen veszélyeket rejt magában a kiberbűnözés, a legőszintébb válasz az, hogy beláthatatlanokat. Az interneten támadó behatolók tevékenysége az áldozatoknak kieső bevételeket, ellopott szellemi tulajdont, legrosszabb esetben csődöt jelentenek. A megbízóik számára mindez természetesen előnyös. A szakember szerint az utóbbi időben átalakult a kiberbűnözés jellege, és a hackerek tevékenysége is megváltozott. Szolgáltatóként lépnek fel a piacon, és az egymás információira éhes cégek igénybe is veszik a tudásukat.

A szakember egyetért az iOCTA-tanulmánnyal, azaz szerinte is valós probléma, hogy a szervezett bűnözés a számítógépes támadások végrehajtásában jól érzékelhetően egyre professzionálisabb, összehangoltabb. A támadások kapcsán a szolgáltatásként kínált eszközökről tudnak a szakemberek, arról azonban meglehetősen keveset, hogy kik a vevők, és hogyan használják ki a megszerzett lehetőséget.

Bencsáth Boldizsár elmondta: az ipari kémkedés azokon a területeken a legfelkapottabb, ahol a szellemi tulajdon a meghatározó érték. Szolgáltatások esetében főként a konkurenciát legyűrni törekvő, a versenytárs elérhetetlenné tételével jól járó cégek használhatják ki a hackerek tudását. Mint mondta, az illegális gyógyszereladás reklámozói, a hitelkártyaadatok ellopói és felhasználói lehetnek a legnagyobb számban a kiberbűnözök kliensei között. A hackerek ezerféle módszert ismernek és használnak, támadásaikat külön kategóriákba lehet sorolni. Az eszközkínálatba tartozik a szolgáltatások megbénítása, a felhasználók adatainak eltulajdonítása, behatolás más cégek hálózatába az ott őrzött információk megszerzése céljából, adatbázisok adatainak módosítása, felhasználói adatok megszerzése. Az eszközök lehetnek sávszélesség-lekötő programok, a rendszerek sérülékenységét kihasználó berendezések, kémprogramok. A kiberbűnözők sokszor a megtámadott felhasználók billentyűzetleütéseit is megfigyelik.

Ha a megrendelők virtuális fizetőeszközt használnak, például a bitcoin félig-meddig névtelen pénzügyi rendszerét, a kiberszolgáltatást nyújtó bűnözők szinte lenyomozhatatlanok maradnak. Hiszen a virtuális pénzzel éppolyan anonim módon fizethetjük ki a konkurens cég informatikai infrastruktúráját romba döntő támadót, mint ahogy pizzát vagy számítógépegeret veszünk. A „pénzmozgást” valószínűleg soha senki be nem bizonyíthatja, még az sem, akit megbíztunk. Bencsáth Boldizsár ugyanakkor úgy véli, hogy a kiberbűnözés elharapódzása növelheti a hajlandóságot a biztonsági kiadásokra, és ha egy társaság jó biztonsági termékeket árul, az biztosan haszonnal jár mindenki, végső soron a magyar gazdaság számára is.

Az alkalmazottak egyre később értesítik munkahelyüket telefonjuk, mobileszközeik ellopásáról – derült ki egy közelmúltban készített nemzetközi felmérésből. A Kaspersky Lab nevű cég kutatása – ennek részleteit a Piac és Profit mutatta be – azt állapította meg: a munkavállalók több mint harmada csak két nap után jelezte munkaadójának a lopást, az alkalmazottak kilenc százalékának pedig három–öt napra volt szüksége a bejelentés megtételéhez. Az érintettek ötven százaléka azonban még az incidens napján szólt az esetről – igaz, 2013-ban jóval nagyobb, hatvan százalék volt az azonnal reagálók tábora. A kutatás emellett arra is rávilágított, hogy a lopást regisztráló cégek aránya folyamatosan emelkedett az esztendők folyamán: ebben az évben már a vállalatok huszonöt százalékától tulajdonítottak el mobil munkaeszközt, jellemzően telefont. Lényeges mindezeken túl az is, hogy az esetek tizenkilenc százalékánál a vállalkozás a történtek miatt üzleti adatokat veszített, ötből egy társaságot tehát sérelem ért a bűncselekmény miatt. A lopások és az azok következtében előálló adatvesztések növekvő üteme láttán nem csoda, hogy a felmérés válaszadóinak több mint a fele, ötvenkét százaléka jelezte, jobban aggódik a mobil munkaeszközök biztonságáért, mint a korábbi években. Eközben negyvenhárom százalék még továbbment, helyeselve azt az állítást, hogy a mobil munkavégzés, a távmunka túl sok kockázattal jár.