Nemzedékváltás hackeréknél. Melyik szülő nem örül neki, ha gyermeke élénk érdeklődést tanúsít az informatika iránt, és egész nap a világhálón lóg? Ráadásul még angolul is tanul, s a mai világban nyelvtudás, számítógépes ismeretek ... biztos jövő. A családi nyugalomba csak az hozhat megdöbbentő fordulatot, ha a kis imposztor éppen a NASA, a Pentagon, vagy a BRFK számítógépes rendszerét „hackeli” sikeresen. Netán Magyarország egyik legnagyobb szolgáltatójáét, az Elenderét. Persze, tökéletes bűntény az interneten sincs.

A 15 és 19 éves elkövetők a 20 és 24 éves bűnsegédek közreműködésével két ízben törték fel az Elender Rt. szerverét. Csaknem kétezer ügyfél felhasználói nevét (loginját), jelszavát hozták nyilvánosságra, majd saját weblapjukat helyezték fel. Ebből csupán egy mondat: „Elender, te retek.” Jelszóváltás, ügyfelek értesítése, telefonok, bosszúság, energia, idő, pénz. Az Elendernek 10 milliójába kerültek a támadások, nem szólva az erkölcsi kárról.

Nyomok a hálón
A tisztes családokból származó gyerekek elmondásuk szerint unatkoztak. Az ORFK szervezett bűnözés elleni osztályának alezredese, Szabó Csaba elismeri: a „csontbűnözők” után bizony, furcsa volt az előállított ijedt szemű, „ártatlan” 15 éves gyerek és három társa. Érdekes, hogy nem mindegyikük ismerte személyesen a másikat, a hálón érintkeztek. Eredetileg szilveszter éjszakájára, a dátumváltáskor várható nagy fejetlenséggel kalkulálva tervezték a betörést. Majd éppen emiatt halasztottak, hiszen az időpont miatt előreláthatólag több szakember figyelte a rendszereket. Még a gyerekek sem tudják, hol tévedtek, nem is mondják meg nekik. Igen, szerepet játszott bukásukban későbbi nyilvános hencegésük, például a Kapu chatrommjában történt „sajtótájékoztatójuk”, vagy az, hogy a behatolást eltüntető törlőprogramoknak is van nyoma – ám az alezredes nem árulja el a döntő motívumot. Az eredményt a Magyarországon első ilyen jellegű bűntényt elemző számítógépes szakértők és a hagyományos nyomozati módszereket alkalmazó rendőrök pörgették ki közösen. Így például rutinból lenyomozták az Elender tulajdonosainak, vezetőinek személyi körét (victimológia!). Ám hamar kiderült, nem a konkurencia akarja lejáratni a céget. Az alezredes egy pillanatra megmutatja a betörések folyamatábráját, amely leginkább egy bonyolult kirakósjátékra emlékeztet. Részleteket nem árulhat el, a mostani nyomozás tapasztalatait a kollégáknak továbbadják. Igen, valóban tehetséges gyerekekről van szó, ezt akárki nem tudta volna megcsinálni, és a szakértők nemegyszer bizony vakarták a fejüket. Tökéletes bűntény azonban az interneten sem létezik. Érezhették ezt lelkük mélyén az elkövetők is, mert a bűncselekményhez használt egyik számítógépet elszállították egy másik helyre, a rendőrök ott foglalták le. Búcsúzóul az alezredes annyit közöl sejtelmesen, hogy kódot törni könnyebb, mint az adott rendszert teljes mélységében megismerni. Meg annyit: fogalma sincs, miért jelent meg a sajtóban az az információ, hogy még további hatvan betörést követtek el az Elender-gyanúsítottak – ez butaság. Ha nem volt károkozás vagy anyagi haszonszerzés, nincs számítógépes csalás, a pusztán a szakmai kihívásnak, a szépségnek megfelelni kívánó hacker után nem nyomoznak. Hol vannak azok az idők, amikor a hackerek feltörtek egy rendszert, majd üzenetet küldtek az illetékes rendszergazdának, miszerint szedje össze magát, mert rajta nevet a fél háló!? Kiss János számítógépes szakértő szerint az új hacker-nemzedék csak rombol és pusztít, zombivá vált rendszereket, gépeket hagyva maga után. Az Elender-ügy az utolsó csepp volt a régi motorosok poharában, azt mondták: használni akarjuk a netet, és ne piszkítson senki az ágyba. Ezért a neten létrehozták a „Kiástuk a csatabárdot” című topicot. Ez nem más, mint egy adatvédelmi csatorna, ahol mindenki közzéteheti a hacker-támadásokkal kapcsolatos információit. Hangsúlyozza, a rendőrségnek ehhez semmi köze nincs, az egymást indián testvérnek, a gaz hackert sápadtarcúnak jelölő önszerveződők önszorgalomból teszik közzé az általuk észlelt betörések időpontjait, s azt, hogy milyen címekről próbálkoztak. A puskacsőnek ugyanis két vége van; a védelmi rendszerek, a tűzfalak sok támadást vissza is vernek, és a nyomok alapján következtetni lehet a támadó által használt útvonalra, a gépére. Az Elender esetében a „Kiástuk a csatabárdot” adott olyan pluszinformációkat a rendőröknek, hogy sikerült elfogniuk a jelenlegi gyanúsítottakat. A srácok elkövettek olyan hibákat is, hogy bár lopott password-del léptek be, de saját telefonvonalról. Ha nem dicsekszenek, akkor is buknak, igaz, később. A konkurencia ártatlan Békési Sándor, az Elender vezérigazgató-helyettese szerint sokáig valóban nem lehetett kizárni, hogy esetleg volt kolléga, netán valamilyen személyes ellenség állna háttérben. ő sem tudja, mi döntött a nyomozás sikere mellett, hiszen azon a bizonyos Kapu-béli „sajtótéjékoztatón” sok megtévesztő információt is közöltek a tettesek. Lényegében egy kirakójátékot kellett játszani, ahol a sok apró nyomból végül összeállt egy kép. A szolgáltató cégeknek sokszor mérlegelniük kell, hogy a biztonságra vagy a szolgáltatás igénybevételének könnyű voltára helyezik a hangsúlyt. Ennek ellenére kijelenthető: száz százalékos rendszer nincs. Ugyanis minél hosszabb egy kommunikációs lánc, annál könnyebb megtalálni a gyenge pontot. És inkább az a jellemző, hogy először az ügyfelek gépeire hatolnak be, Magyarországon az otthoni gépek nagy részén nincs védőszoftver. A jelszavakra pedig legtöbben ismert szavakat választanak, amelyeket logikai algoritmusokkal, az úgynevezett „nyers erő” alkalmazásával viszonylag könnyű megfejteni. Ezért érdemes kis betűt, nagy betűt, számot, írásjelet tenni a jelszóba. Az ügy kapcsán az Elender nagyobb figyelmet szentel a titkosító algoritmusok kimunkálásának, vagyis lényegében visszamegyünk a titkosíráshoz. Segíthet a külső modem alkalmazása is, amely jelzi, ha forgalmaznak rajta. A történetesen a konyhában tartózkodó tulajdonosnak ez bizonyára szöget üt a fejébe. Árvíz és támadás A kárt okozó hacker – tehát a cracker – lényegében olyan rabló, aki nem a páncélterem ajtajának esik neki a fúróval, hanem megpróbál a szellőzőnyíláson bejutni. Bár letölthető hacker-programok vannak az interneten, a bejutás lényegében mindenki egyéni ügyességére van bízva, a komplex rendszer valami egészen kis pontjára pedig biztos, hogy elfelejtettek védelmet rakni. Nem csupán az Elendert, hanem az összes szolgáltatót támadják, a hírek szerint ezek között akad olyan, amelynek kapacitásából 80 százalékot úgymond flódolnak (ez az angol árvíz szóból jött), vagyis elárasztanak értelmezhetetlen adathalmazokkal. A hackerek az Elender támadóinak lekapcsolása után is változatlan intenzitással végzik dolgukat, ez onnan is észrevehető, hogy a szolgáltatók lelassultak. Állítólag az ügyeletes rendszergazdának már 5-10 percenként rá kell néznie a rendszerre. Kiss János szerint érdemes viszszamenni az iskolai informatika-oktatásig, ahol mit tapasztal a gyerek? Azt, hogy a tanár bácsiból – tisztelet a kivételnek – két perc alatt bolondot csinál. (Szerencsésebb, ha a tanár adott esetben hajlandó tanulni a gyerektől.) Akkor pedig már mindenkit hülyének néz. Ehhez jöhet még a lázadás is, és mindenki eljátssza a XXI. századi Che Guevará-t. Ám a hálózati erkölcs, etika nem alakult ki, ezek a mai gyerekek minden védelmet szétlőnek. Az indián testvérek éppen ezért segítettek az Elender-ügyben, hogy végre legyen nyugalom a hálón. Mert az, hogy Csisztu Zsuzsát felrakják meztelenül a netre, az érintett ügyvédjének a dolga. Az Elendernek viszont 8000 ügyfele napokig nem jutott a leveléhez. Megfigyelhető – mondja a szakember –, hogy a 10-15 nyilvános nagy szolgáltató rendszerénél biztonságosabb a 250-300 kisebb, nem nyilvános rendszer. Ezek többnyire kapcsolt szolgáltatások, mondjuk, a bankok adnak ilyen kedvezményt a hitelkártya mellé, és ha megtetszik az ügyfélnek, véglegesen befizethet rá. Békési Sándor szerint megoldás lehet olyan whinchester is, amely kikapcsolódik akkor, ha felmegyünk az internetre. Vagy távozásunk előtt kikapcsoljuk a gépet, nem hagyjuk ott a letöltött weboldallal. Mert a hackerek jelenleg is hallgatóznak, figyelik a rendszerek gyenge pontjait. Ha a betörő becsönget minden lakásba, tudja, hogy hol nem válaszoltak neki.

D. P.